Es común que nuestras máquinas se infecten de repente, muchos dirían "como de la nada", pero no es así. El simple hecho de estar conectados a Internet hace a nuestra máquina un tanto cuanto vulnerable aún con Antivirus actualizado al día.
Hace poco comencé a ver en mi computadora algo fuera de lo normal, el explorador del sistema se trababa un poco. Se me hizo raro, pero seguí trabajando. Pensé que con un mantenimiento preventivo sería suficiente y lo realizaría al final del día.
Al pasar el día el error del Explorador del sistema fue aumentando y comenzó a mandarme unos mensajes a la barra de tareas en donde se hablaba de un tal oficc3(punto)blogspot(punto)com, y desplegaba mensajitos muy molestos cada vez que abría una carpeta.
El antivirus no lo quitó, el Antispyware tampoco, sólo me quedó investigar en internet y ¿qué creen? Después de un rato encontré una solución razonable.
Para quien tenga este problema aquí está una solución
- Primero vamos a quitar la opción de restauración de sistema de Windows XP. ¿Cómo lo hacemos? Vamos a dar click con el botón derecho del mouse en el icono de Mi PC, seleccionamos "Propiedades" y en la ventana que nos abre de Propiedades del Sistema seleccionamos la carpeta "Restaurar Sistema" y palomeamos la opción que dice "Desactivar Restaurar Sistema en todas las unidades".
- Vamos a buscar en nuestro Panel de Control, dentro de la opción "Agregar o Quitar Programas", algún programa instalado recientemente o cercano a la activación de los mensajes, que no ubiquemos y vamos a desinstalarlo. De no ser muy expertos en esto pidan asesoría para no desinstalar algo que sea muy necesario, recuerden que "Preguntando se llega a Roma"
- De la siguiente dirección (http://www.mygeekside.com/?p=14) vamos a descargar el archivo mata_virus_amvo_usb.vbs. Este archivo al ejecutarlo va a buscar y a eliminar sólo una parte de nuestro problema, el cual seguramente nos llegó por medio de una memoria USB infectada. El virus es conocido como AMVO, AVPO y KAVO. Vamos a dejar que la aplicación haga su trabajo lo cual va a llevar algunos minutos, al finalizar nos desplegará un aviso que nos informará que se ha quitado parte del problema.
- Este punto es crucial. En Inicio > Ejecutar vamos a correr el comando "regedit" (tengamos mucho cuidado de no eliminar alguna otra cosa puesto que podemos dañar nuestro sistema). Vamos a buscar la siguiente clave: HKEY_CLASSES_ROOT/Directory/shell y al comando Predeterminado vamos a modificarlo con click derecho del mouse y dejaremos el valor "none".
- Este paso es el más importante. Busquemos ahora dentro de esa misma llave (HKEY_CLASSES_ROOT/Directory/shell) la referencia OCT/ y en ella veremos en donde se encuentra el archivo .exe que se ejecuta y nos manda los molestos mensajes. En mi caso estaba en C:/WINDOWS/cursors bajo el nombre services.exe, vamos a esa dirección y eliminemos manualmente el archivo de preferencia seleccionándolo con 1 click y poniendo la combinación Shift+Supr con la cual nos saltaremos la Papelera de reciclaje y lo eliminaremos por completo (OJO, el directorio recipiente del virus puede variar y el nombre del archivo .exe puede no ser el mismo, pero si está en la referencia OCT es el indicado).
- Ya que eliminamos el archivo, en la misma llave (HKEY_CLASSES_ROOT/Directory/shell) vamos a eliminar con el botón derecho del mouse la referencia OCT y command para que en shell/ sólo quede find y onenote.open.
- Lo último que tenemos que hacer es reiniciar nuestro ordenador y listo. Adiós a los molestos mensajitos del OCT, AMVO, AVPO, KAVO o oficc3(punto)blogspot.
Es una bendición contar con Linux para cuestiones personales o de mayor seguridad.
3 comentarios:
MUCHAS GRACIAS!!!!!!!!!!!!!!!!!!
me tenia las pelotas hinchadas ese gusanillo! ^^
Se despide un weon agradecido! ^^
WOW! el mio tmb estaba en cursors, muchisimas gracias hermano realmente funciona tu consejo, recomendaré tu página a mis amigos que tienen ese problema.
MUCHISIMAS GRACIAS
Hola Amigo, solo quiero darte las gracias por el Tip para ayudarnos a eliminar este Virus que en su momento se volvió una molestia en mi Pc. Pero sabes una cosa, creo que las personas que se dedican a hacer virus siguen en pie de lucha, resulta ser que mi Pc se volvió a infectar con un virus muy parecido de nombre Tarantula.exe y Misuc.exe, el .DAT que bajamos los detecta con este nombre pero no puedo eliminarlos, crees que tengas un Tip para ayudarme a eliminar este Virus ya que ni Symantec ni McAfee, lo logran detectar pero el virus sigue en C: instalado y ya se volvió una molestia, sin mas por el momento, te deseo un excelente día. Atte. Omar natasres@hotmail.com
Publicar un comentario