Red de conocimiento informático - Espacio del host - Cuando mi computadora se enciende, siempre aparece un error de actualización de ms. ¿Cómo puedo corregir este error?

Cuando mi computadora se enciende, siempre aparece un error de actualización de ms. ¿Cómo puedo corregir este error?

Infectado con un virus.

Troyano/Herramienta

Longitud del virus: 432128 bytes

Tipo de virus: caballo de Troya

Nivel de peligro: *

Plataformas afectadas: Win9X/2000/XP/NT/Me.

Trojan/WTools instala el programa "WinTools", crea una serie de archivos y se ejecuta como un servicio en el menú de inicio del sistema. Además, se han modificado la página predeterminada de IE y la página de búsqueda.

Proceso de comunicación y características:

1. Cree el siguiente archivo:

WinDir\wininit.ini, 46 bytes.

c:\archivos de programa\archivos comunes\wintools\WTO olsa.exe, 432128 bytes.

c:\archivos de programa\archivos comunes\wintools\wtoolbs.dll, 188928 bytes.

c:\archivos de programa\archivos comunes\wintools\WTO olss.exe, 135168 bytes.

c:\archivos de programa\archivos comunes\wintools\wtoolsc.CFG, 15640 bytes.

c:\archivos de programa\archivos comunes\wintools\wtoolsp.CFG, 45148 bytes.

c:\archivos de programa\archivos comunes\wintools\wtoolsd.CFG, 5367 bytes.

2. Algunos archivos se descargarán sin el conocimiento del usuario y algunos programas se instalarán sin el conocimiento del usuario.

Gusano/Protozoos

Longitud del virus: 58.368 bytes 143.360 bytes (después de la descompresión)

Tipo de virus: Gusano de red

Nivel de peligro: *

Plataformas afectadas: Win9X/2000/XP/NT/Me.

Worm/Protoride.e es un virus gusano escrito en VC y comprimido por UPX. Se propaga a través de IRC y se copia a sí mismo en directorios compartidos LAN * *, con capacidades de puerta trasera. El gusano permite el acceso no autorizado a ordenadores infectados.

Proceso de comunicación y características:

1. Modificar el registro: HKEY_class_root\Exefile\shell\open\command "default" = "1 *"

2. Cópiese a un directorio grabable * * * en la LAN. Si la protección con contraseña está *habilitada*, se descifrará utilizando la biblioteca incorporada de nombre de usuario/contraseña.

3. Cópiese:

\Documents and Settings\All Users\Men ini CIO\Programas\ini CIO\ms update .exe

\Documents and Configuración\Todos los usuarios\Menú Inicio\Programas\Inicio\MsUpdate.exe

\Windows\Men ini CIO\Programas\ini CIO\ms update.exe

\Windows\Menú Inicio \Programas\Start\MsUpdate.exe

\ windows 000\Men ini CIO\Programas\ini CIO\ms update

\Windows. Start\MsUpdate.exe

\ win 98\Men ini CIO\Programas\ini CIO\ms update .exe

\ Win98\Start Menu\Programs\Start\MsUpdate.exe

\WinME\Men ini CIO\Programas\ini CIO\ms update .exe

\WinME\Start Menu\Programs\Startup\MsUpdate.exe

4 Este gusano tiene un motor de cliente IRC y utiliza una puerta trasera para conectarse al servidor IRC y luego publica mensajes de inicio de sesión enviando mensajes privados a usuarios específicos. Aquí el usuario recibe las siguientes instrucciones escritas en español:

Operaciones en la ventana del programa (ocultar/mostrar)

Descargar/subir archivos

Información proporcionada sobre el tiempo de ejecución del gusano.

Lista de procesos actualmente en ejecución

Escanear direcciones IP en la red.

Iniciar un ataque de denegación de servicio

Iniciar un ataque de inundación UDP

Eliminar los errores

Lista de conexiones TCP actual

Enumerar números de acceso telefónico

Proporcionar información del sistema

Robar contraseñas

5. Robar información del sistema, como la sesión de red actual, la tabla de procesos en ejecución, información de contraseña del sistema y de la red, nombre de usuario/contraseña/número de teléfono marcado, versión del sistema operativo, fabricación/velocidad de la CPU, cantidad de memoria, idioma del sistema, etc.

Nota: Windir es una variable, normalmente c:\Windows o c:\winnt System es una variable, normalmente C:\Windows\System (Windows 95/98/Me), C :\win; NT\System32 (Windows NT/2000) o C:\C:\Windows\System32 (Windows XP).