Quiero comentar un problema que me ha ocurrido en estos dias y espero que sirva para los que algun dia tengan el virus Sempalong.exe. En este post quiero indicar los problemas y la solución para eliminar dicho virus.
Descripción:
sempalong.exe es un proceso que se coloca como W32.Rontokbro.K@mm Worm. Este virus se distribuye vía el Internet a través del email y viene bajo la forma de correo electrónico, con la esperanza de que usted abra su conexión hostil. El gusano tiene su propio motor del smtp que los medios él recolecten los email de su ordenador local y los redistribuyan sí mismo. En peores casos este gusano puede permitir que los atacantes tengan acceso a su ordenador, robando palabras de paso y datos personales. Este proceso es un riesgo para la seguridad y se debe quitar de su sistema.
El virus Sempalong.exe se adueña de tu maquina y no te deja maniobrar con el mismo.
en primera instancia cualquier acercamiento al lugar de origen del virus se te reinicia rapidamente. Ya sea en internet o desde la propia pc no deja llegar a el y ni siquiera averiguar su origen y como destruirlo.
En modo prueba de fallos tanto solo como con funciones de red tampoco deja porque automaticamente reinicia la pc. Al pasar el antivirus y cuando el mismo detecta el virus se reinicia la pc; o sea que es medio engorroso tener ese tipo de virus en tu Ordenador.
No te deja entrar al registro ni detener la ejecucion del Virus, en todos los casos te impide porque dice el sistema que no eres el administrador para hacer dicha tarea.
Probe de todas las formas para eliminarlo sin tener que formatear el HD, hasta que la solución pude encontrar.
Reiniciamos la Pc a modo prueba de fallos con funciones de redes.
Buscamos via internet un Antivirus Online (Recomiendo el PandaScan), aceptamos el analisis completo del sistema y eliminamos los archivos infectados.
Reiniciamos el sistema normalmente y vamos a habilitar los siguientes menues ya que el virus los deshabilitó.
En el menú INICIO>EJECUTAR>GPEDIT.MSC
Configuración de Usuarios>Plantillas Administrativas>Sistema
Deshabilitamos la opción Impedir el acceso a herramientas de edición del Registro
Con esta opción podemos ingresar al Registo (INICIO>EJECUTAR>REGEDIT) y borramos las siguientes claves:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Tok-Cirrhatus =
\Local Settings\Application Data\smss.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bron-Spizaetus =
\ShellNew\sempalong.exe
Por último habilitaremos las Opciones de Carpetas (ya que el virus las deshabilito)
En el menú INICIO>EJECUTAR>GPEDIT.MSC
Configuración de Usuarios>Plantillas Administrativas>Componentes de windows>Explorador de windows>Quitar las opciones de carpeta del menú herramientas
Deshabilitamos esa opción.
Reiniciamos la pc y ejecutamos el antivirus instalado en la pc (tiene que estar actualizado)
Espero que haya servido mi aporte. Desde ya muchisimas gracias. Dario
Les agradeceria si opinaran sobre mi informe...
