Red de conocimiento informático - Espacio del host - ¡He sido infectado por el virus "Magic Wave"! que hacer

¡He sido infectado por el virus "Magic Wave"! que hacer

Recientemente, los virus maliciosos que utilizan la vulnerabilidad de alto riesgo Microsoft MS06-040 para propagarse: "Worm.Mocbot.a" y "Worm.Mocbot.b"

p>

) El virus está extremadamente extendido y muchos internautas se han infectado, lo que provoca que el sistema se paralice y no pueda funcionar correctamente. Algunas herramientas antivirus en Internet no pueden eliminar el virus de manera efectiva. , proporcionamos la mejor solución. El método de eliminación manual más seguro y confiable es deshacerse del virus "Magic Wave" y evitar que el virus continúe proliferando. Dado que la eliminación manual requiere una buena comprensión del sistema operativo, los internautas. No está muy familiarizado con este aspecto y debe hacer todo lo posible para realizarlo bajo la guía de expertos. La limpieza manual funciona

Reinicie en modo seguro

1.

Haga clic en Inicio>Ejecutar, ingrese REGEDIT y presione Entrar

2. En el panel izquierdo, haga doble clic en: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services

3. busque y elimine las siguientes claves: "wgareg" Worm.Mocbot.a, "wgavm

" Worm.Mocbot.b (Worm.Mocbot.b)

Restaurar el registro EnableDCOM y RestrictAnonymous elementos

1. Aún en el Editor del Registro, en el panel izquierdo, haga doble clic: HKEY_LOCAL_MACHINEgt;SOFTWAREgt;Microsoftgt;Ole

2. : IEnableDCOM = "N"

3. Haga clic derecho en el elemento y seleccione modificar el valor para: EnableDCOM = "Y"

Eliminar el registro para la administración *** compartir tabla elementos

1. En el Editor del Registro, en el panel izquierdo, haga doble clic en: HKEY_LOCAL_MACHINEgt; SYSTEMgt; CurrentControlSetgt; lanmanservergt; elementos:

a.AutoShareWks = "dword: 00000000"

b AutoShareServer = "dword: 00000000"

3. panel izquierdo, haga doble clic: HKEY_LOCAL_MACHINEgt; SYSTEMgt; CurrentControlSetgt; lanmanworkstationgt; parámetros

4, busque y elimine los siguientes elementos:

a. "dword: 00000000"

b. AutoShareServer = "dword: 00000000"

Worm.Mocbot.a, también conocido como WORM_IRCBOT.JL Elimina elementos de registro agregados o modificados

1. En el Editor del Registro, en el panel izquierdo, haga doble clic en: HKEY_LOCAL_MACHINEgt; SOFTWAREgt; Microsoftgt;

2. : 00000001" o AntiVirusOverride = "dword: 00000001" o AntiVirusDisableNotify = "dword: 00000001" o FirewallDisableOverride = "dword: 00000001"

3. En el panel izquierdo, haga doble clic en: HKEY_LOCAL_MACHINEgt;SOFTWAREgt;Policiesgt ;Microsoftgt;WindowsFirewallgt;DomainProfile

4 En el panel derecho, busque el elemento: EnableFirewall = "dword: 00000000"

5. En el panel izquierdo, haga doble clic en: HKEY_LOCAL_MACHINEgt; SOFTWAREgt; Microsoftgt; WindowsFirewallgt;

Worm.Mocbot.b, también conocido como WORM_IRCBOT. entradas de registro agregadas o modificadas:

1. En el Editor del Registro, en el panel izquierdo, haga doble clic en: HKEY_LOCAL_MACHINEgt; SOFTWAREgt; , busque y elimine los siguientes elementos:

AntiVirusDisableNotify = "dword: 00000001"

AntiVirusOverride = "dword: 00000001"

FirewallDisableNotify = "dword: 00000001"

FirewallDisableOverride = "dword: 00000001"

3. En el panel izquierdo, haga doble clic en: HKEY_LOCAL_MACHINEgt; CurrentControlSetgt; En el panel derecho, busque el elemento: Start = "dword: 00000004"

5. Haga clic derecho en el elemento del registro y elija modificar el valor del elemento a: Start = "dword: 00000002 "

6. En el panel izquierdo, haga doble clic en: HKEY_LOCAL_MACHINEgt; SOFTWAREgt; Policiesgt; Microsoftgt; WindowsFirewallgt;

7. dword: 00000000"

8. En el panel izquierdo, haga doble clic en: HKEY_LOCAL_MACHINEgt;SOFTWAREgt;Policiesgt;Microsoftgt;WindowsFirewallgt;StandardProfile

9. En el panel derecho, busque y elimine los siguientes elementos: EnableFirewall = "dword: 00000000"

10. Cierre el Editor del Registro

Instrucciones adicionales de limpieza de Windows ME/XP

Ejecute Windows Users of ME. y XP debe desactivar Restaurar sistema para que se pueda realizar un análisis completo del sistema infectado. Los usuarios que ejecutan otras versiones de Windows no necesitan seguir las instrucciones adicionales anteriores.

Herramientas antivirus recomendadas: utilice los productos antivirus de Trend Micro para escanear el sistema y eliminar todos los virus detectados que son Worm.Mocbot.a (también conocido como WORM_IRCBOT.JL) y Worm.Mocbot b. , también conocido como archivo WORM_IRCBOT.JK). Los usuarios de Trend Micro deben descargar los archivos de patrones de virus más recientes antes de escanear sus sistemas.

Otros usuarios de Internet pueden utilizar Housecall, el análisis antivirus online gratuito de Trend Micro. Aplicar el parche Este virus aprovecha una vulnerabilidad conocida. Descargue e instale el parche. Evite utilizar el producto afectado antes de instalar el parche correspondiente. Se recomienda descargar los parches críticos lanzados por el fabricante

.

6. En el panel derecho, busque el elemento: EnableFirewall = "dword:00000000"

7. En el panel izquierdo, haga doble clic en: HKEY_LOCAL_MACHINEgt; ; SharedAccess

8. Busque el siguiente elemento en el panel derecho: Inicio = "dword: 00000004"

9. dword :00000002"

10. Cierre el Editor del Registro.

Worm.Mocbot.b (también conocido como WORM_IRCBOT.JK) elimina los elementos de registro agregados o modificados:

1 En el editor de registro, en el panel izquierdo, haga doble clic. haga clic en: HKEY_LOCAL_MACHINEgt; SOFTWAREgt; Microsoftgt; Centro de seguridad

2. En el panel derecho, busque y elimine los siguientes elementos:

AntiVirusDisableNotify = "dword: 00000001 "

AntiVirusOverride = "dword: 00000001"

FirewallDisableNotify = "dword: 00000001"

FirewallDisableOverride = "dword: 00000001"

3. A la izquierda panel, haga doble clic: HKEY_LOCAL_MACHINEgt; SYSTEMgt; CurrentControlSetgt; SharedAccess

4. -haga clic en el elemento del registro y seleccione modificar el valor del elemento a: Inicio = "dword: 00000002"

6. En el panel izquierdo, haga doble clic en: HKEY_LOCAL_MACHINEgt;

7. En el panel derecho, busque y elimine los siguientes elementos: EnableFirewall = "dword:00000000"

8. En el panel izquierdo, haga doble clic: HKEY_LOCAL_MACHINEgt;SOFTWAREgt; Policiesgt; Microsoftgt; Windows Firewallgt; StandardProfile

9. En el panel derecho, busque y elimine los siguientes elementos: EnableFirewall = "dword: 00000000"

10. /p>

Instrucciones adicionales para eliminar Windows ME/XP

Los usuarios que ejecutan Windows ME y XP deben desactivar Restaurar sistema para que se pueda realizar un análisis completo del sistema infectado. Los usuarios que ejecutan otras versiones de Windows no necesitan seguir las instrucciones adicionales anteriores.

Herramientas antivirus recomendadas: utilice los productos antivirus de Trend Micro para escanear el sistema y eliminar todos los virus detectados que son Worm.Mocbot.a (también conocido como WORM_IRCBOT.JL) y Worm.Mocbot b. , también conocido como archivo WORM_IRCBOT.JK). Los usuarios de Trend Micro deben descargar los archivos de patrones de virus más recientes antes de escanear sus sistemas.

Otros usuarios de Internet pueden utilizar Housecall, el análisis antivirus online gratuito de Trend Micro. Aplicar el parche Este virus aprovecha una vulnerabilidad conocida. Descargue e instale el parche. Evite utilizar el producto afectado antes de instalar el parche correspondiente. Se recomienda descargar parches críticos publicados por los fabricantes.

Por último, te deseo mucha suerte