VIRUT - El virus pesadilla de la actualidad

TERRORÍFICO Y LO PODES TENER EN ESTE MOMENTO SIN DARTE CUENTA VIRUT - El virus pesadilla de la actualidad Bueno amigos taringueros, con este post quiero advertirles y mostrarles lo dañino que puede ser este virus al que se lo llama "la pesadilla", el "Malware Polimórfico" o el "Buggy Virus", fatal para la máquina que la contraiga. ¿Qué es este virus? Digamoslo así, es un virus que contraen los archivos "executables" o programas, que contagia a los otros programas, a su vez cuando esos programas contagiados se ejecutan, vuelven a contagiar a los otros programas en ejecución y las que se están por leer, y así de forma exponencial. ¿Como se propaga? Lo hace copiandose a los programas del sistema, en ejecucion y los que se están por leer y abrir. Toma los archivos ejecutables (.EXE y .SCR) y le copia o incrusta un trozo de código o proceso a ese programa, de forma que cuando se ejecute o abra, éste haga lo mismo con los demás, y si llevas .EXE en un pendrive, al ejecutarse en otras pc ya sabrás lo que pasara si no lo detecta el antivirus. Como en Resident Evil: cuando un sombie muerde una persona, esta se conviete en zombie y muerde otras más. Agrabantes: cuando más .EXE se lean o se los miren en el explorador, más se van a contagiar, así que ni se les ocurra ponerse a buscar archivos .EXE con el buscador del pc o si tenes el antivirus desactualizado no lo pongas a buscar virus porque se te van a infectar absolutamente todos los archivos .EXE del sistema, incluyendo los de Windows, Archivos de Programa, etc. ¿Como darse cuenta que lo tengo en el sistema? (hasta luego sistema!!!) El antivirus lo detecta como "VITRO" o "Win32 VIRUT". Cuando tu pc tarda mucho en apagarse o cerrar seción. Cuando el proceso "csrss.exe" ocupa mucho micro. Cuando el "winlogon.exe" te pide acceso a internet. Cuando el "services.exe" no se cierra y no te permite instalar las actualizaciones automaticas. ¿Qué hace este virus? 1) Infecta a todos los archivos .EXE y .SCR 2) Cambia de forma volviendose indetectable para muchos antivirus. 3) Se conecta a traves de internet y descarga nuevos virus (tambien en un caballito de troya). 4) Se conectar a un IRS remoto que permite a los hackers e intrusos indicarle que hacer al virus. 5) Abre puertos que son de entrada - salida de datos que permiten que salgan datos personales y archivos, y que entren nuevos virus. ¿Como se elimina? Lamentablemente no existe cura ni reparación posible por medio de antivirus o antimalware, como el SIDA, o por lo menos yo no la encontré, y la tengo en mi máquina, pero tengo desactivado el antivirus porque si no me elimina todo el sistema. PERO: 1ª solución por DragonRED91: idee una solución, en la que es necesario tener dos sistemas operativos de la misma versión instalada Ej.: 2 Windows xp sp2, ya que si uno se jode, lo recuperas con el otro copiando los mismos .EXE que no están infectados al sistema infectado y reemplazándolos, es como tener un súper backup, pero de los archivos .EXE, eso si, tiene que ser del ServicePack porque si no se jode peor, además te sirve como solución cuando metes la pata en otras cosas, como desconfiguración, etc, antes de formatear y reinstalar todo de nuevo, más vale copiar de nuevo los archivos y sin perder la configuración ni las opciones de los programas. Aún así puede que se infecten los dos sistemas por lo que es necesario recurrir al punto 4 del "¿Cómo puedo prevenir?" 2ª solución por DragonRED91: la otra es reinstalando el ServicePack, pero surge el inconveniente de no poder hacerlo porque el proceso "services.exe" esté infectado no permite que se instalen las actualizaciones, por lo que es necesario extraer ese programilla de otra PC y copiarlo externamente (llegando el disco a otra máquina no infectada), además que los programas que están infectados la reinstalación del SP no le hace efecto y se vuelve a infectar el sistema si no se borran con un antivirus actualizado. ¿Cómo puedo prevenir? 1) Teniendo actualizado el antivirus y un buen Firewall. 2) Teniendo una copia de seguridad en formato comprimido .RAR de los instaladores de los programas porque si no, estos también se infectan. 3) Teniendo un sistema de relevo instalado del mismo ServicePack. 4) Tener una copia comprimida de la carpeta "WINDOWS" recién instalada, se puede hacer sin problemas con el "ShadowCopy". Espero que les haya servido, cualquier consulta, pueden recurrir al post o a un mensaje personal. FELICES PASCUAS