Formato imprimible Trucos Seguridad Virus

[Virus] El virus Serwab

última actualización el 19 de septiembre de 2008, 19:16 por Carlos-vialfa
Publicado por Carlos-vialfa

Descripción del virus

Si cuando estás navegando con Internet Explorer te aparece un mensaje diciendo que tu PC ha sido infectado con el virus Serwab que además te incita a comprar el antivirus Winsecure, entonces tu PC ha sido infectado!

El virus Serwab se presenta como un correo electrónico en inglés, supuestamente enviado por Microsoft, cuyo titulo es "Microsoft Customer Support". El cuerpo del mensaje es el siguiente:

Hello Dear.
In programm maintenance of corporation Microsoft critical
vulnerabilyty has been found in processing wmf files. Programmers
Microsoft have let out critical updating for Windows 98/2000/XP. We
urgently recommend you and to estabilish updating. One copy of
updating packet in attach for this letter.
Detalis: http://support.microsoft.com/
With best regards,
Microsoft Customer Support.

El archivo adjunto es un archivo llamado timesrv.exe (53 Ko). Si este archivo es ejecutado, el virus:

se copia en el directorio Sistema con el nombre de timesrv.exe,
modifica el registro del sistema para ejecutarse cada vez que se inicie el PC,
automáticamente envía mensajes conteniendo el virus a las direcciones que figuran en la libreta de direcciones de Windows a través de su propio motor SMTP.

Luego el virus abrirá el puerto TCP 9999 en espera de instrucciones.

Cómo erradicar el virus

1. Ve al menú Inicio / Ejecutar, y escribe: services.msc

2. En la lista busca las siguientes líneas y deshabilítalas (haz clic derecho luego Propiedades/Tipo de inicio):

Command Service
Network Monitor

3. Ve al menú Inicio / Mi PC / C:\ / Program Files, aquí busca y elimina las siguientes carpetas si es que están presentes:

Deskbar
ToolBar888
TheSearchAccelerator
Network Monitor

4. Ve a Inicio / Buscar / Todos los archivos y carpetas, luego busca y elimina los siguientes archivos si están presentes:

GIDCAI32.dll
winlog.exe
dfndrff_12.exe
kybrdff_12.exe
ALCXMNTR.EXE

5. Ve a Inicio / Mi PC / C:\ / Documents and settings / Nombre del usuario\Mis documentos y elimina el siguiente archivo si está presente:

WinAntiVirusPro2006FreeInstall.exe

6. Utiliza Smitfraudfix:

Finalmente

Si un archivo persiste luego de ser eliminado:

Reinicia el PC, y cuando esté reiniciándose presiona F8 una y otra vez.
Selecciona “Modo seguro”
A continuación elimina los archivos y carpetas que persisten, luego vacía la papelera de reciclaje y reinicia normalmente.

Luego solicita ayuda en el foro Virus/Seguridad de esta página:

Descarga, instala y actualiza el programa AVG Anti-spyware
- Escanea completamente el sistema y pega el reporte en el foro Virus/Seguridad con un nuevo reporte hijackthis:
Descargar hijackthis
- Pega el reporte en el foro Virus/Seguridad
- Manual de hijackthis

PD: El artículo original fue escrito por Jeff, contribuidor de CommentCaMarche

Anterior ¿Cuál es el mejor antivirus?

Siguiente ErrorSafe

Mejores respuestas para « El virus Serwab » en :

Virus - Introducción a los virus Ver Virus Un virus es un pequeño programa informático que se encuentra dentro de otro programa que, una vez ejecutado, se carga solo en la memoria y cumple instrucciones programadas por su creador. La definición de un virus podría ser la siguiente:...

Utilidades para eliminar virus y gusanos comunes Ver ¿Qué es una herramienta de desinfección? Una herramienta de desinfección es un pequeño archivo ejecutable que sirve para limpiar un equipo que ha sido infectado por un virus determinado. Por lo tanto, cada herramienta de desinfección es capaz de...

El virus LovSan/Blaster Ver Introducción al virus LovSan Al aparecer en el verano de 2003, LovSan (también conocido como W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, y Win32.Poza.B) es el primer...

[Virus] ¿Que hacer si el PC tiene virus? VerSi sabes o crees que tu PC tiene virus: 1. Detéctalos Escanea el PC con un antivirus "en línea" (se necesita Internet Explorer con ActiveX autorizado), por ejemplo puedes hacer un scan con: http://housecall.trendmicro.com/es/...

Eliminar el virus Virut VerIndice: Qué es el virus Virut Medidas de precaución Cómo evitar ser infectado por Virut Cómo actúa Virut Para comenzar Primer método: Dr.Web CureIt! Segundo método: AVPTool Tercer método: eScan Antivirus Toolkit Desactivar y Activar la...

Cómo eliminar el virus Conficker / Downadup / Kido VerÍndice: Qué es el virus Conficker Cómo evitar infectarse con Conficker Desinfectar un PC infectado por Conficker Preliminares Eliminar una infección Qué es el virus Conficker Conficker (conocido también con el nombre de Downup,...

Como se puede borrar el virus autorun.inf ??? (Resuelto) Ver

Eliminar el virus svchost (Resuelto) Ver

Virus Microsoft.exe con autorun.inf (Resuelto) Ver

Descargar MSN Virus Cleaner VerMSN Virus Cleaner es una aplicación que permite eliminar los virus y gusanos de tu MSN Messenger de una manera rápida y sencilla. Nota: Necesitas Microsoft.NET Framework 2 en tu sistema.

Descargar McAfee VirusScan Ver

Descargar MSN Virus Removal Ver

El virus Sircam VerIntroducción al virus Sircam El virus Sircam (cuyo nombre de código es W32.Sircam.Worm@mm, Backdoor.SirCam o Troj_Sircam.a) es un gusano que se difunde por correo electrónico. Los usuarios que corren mayor riesgo son aquellos que utilizan Microsoft...

El virus Klez VerIntroducción al virus Klez El virus Klez, que surgió a principios de 2002, todavía está en todas las redes y el riesgo que presenta es cada vez mayor debido a las nuevas variaciones que siguen apareciendo (como Klez.e, Klez.g, Klez.h, Klez.i, Klez.k,...

El virus Nimda VerIntroducción al virus Nimda El virus Nimda (cuyo nombre de código es W32/Nimda) es un gusano que se disemina a través del correo electrónico. También posee otras cuatro formas de difundirse: La WebCarpetas compartidasAgujeros de seguridad de...