Ver Categorías
Eliminar mbdm.exe y herss.exe (win32/PSW.Onlinegames.NNU)
Eliminar mbdm.exe y herss.exe (win32/PSW.Onlinegames.NNU)
Bueno amigos recientemente me encontré con un virus bastante molesto que crea un proceso que es el mbdm.exe que viene junto con el herss.exe, lo malo es que nisiquiera se lo puede identificar facilmente ya que nos bloquea el administrador de tareas, así que no podemos ver los procesos que estan corriendo en nuestra PC, para lo cual en primer lugar les dejo un programilla que rehabilita facilmente el editor de registro, administrador de tareas, opciones de carpeta y visualización de archivos ocultos, este programita nos ayudara a deshacer los cambios que hacen la mayoria de los virus en la actualidad.
link para varios servidores de descarga: http://www.klurk.com/files/3MULUB76/RRT_reabilita%20funciones_.zip
Simplemente lo descomprimimos, ejecutamos (en Vista o Seven click derecho y ejecutar como administrador), seleccionamos las cuatro opciones que tiene y luego le damos a Enable (no reiniciar el equipo), con esto habremos rehabilitado las funciones mencionadas anteriormente por lo menos temporalmente, y de esa forma podremos ver que procesos están jo... la PC.
Ahora nos concentraremos en el caso específico del virus titulo de este post, los pasos a seguir son los siguientes:
1º Iniciar en modo seguro (presionar F8 justo cuando windos empiece a cargar), si existen varias sesiones iniciar en una que tenga privilegios de administrador.
(antes del siguiente paso es extremadamente recomendable desactivar restaurar sistema y limpiar los archivos temporales, para eliminar los temporales podemos utilizar el CCleaner)
2º Ejecutar el programa RRT como se lo explicó más arriba sin reiniciar el equipo.
3º Ahora vamos a eliminar los archivos infectados, debemos tener mucho cuidado en no hacer doble click en las unidades cuando abramos Mi PC, eso ocasionaría que se deshabilite todo lo que habilitamos en el paso 2 y tendríamos que volver a empezar por el paso 1 (¡Que flojera!!!!!). Entonces lo que debemos hacer para ingresar al las distintas unidades de nuestra PC es utilizar el Explorador de Windows (Inicio-Todos los programas-Acsesorios-Explorador de Windows, o click derecho en Mi PC-Explorar, o abrir Mi PC y hacer click en el boton Carpetas, o simple y sencillamente las teclas windows+E) para acceder a las unidades simplemente hacer click en la unidad que queramos en el panel de la izquierda.
En todas y cada una de las unidades de nuestra PC (CUIDADO CON LA UNIDAD C, mejor esa la dejamos para el último) debemos borrar los archivos mbdm.exe y p.exe (los archivos ejecutables que se repiten en las unidades D, E, etc. SON VIRUS, debemos ver cuales son estos y en la unidad C solo eliminar los que estamos seguros que son virus). También debemos borrar de todas las unidades el archivo autorun.inf. Por último debemos buscar el archivo herss.exe en las carpetas temp de cada uno de los usuarios de Windows.
C:\Documents and Settings\XXXXX\Configuración local\Temp Donde XXXXX es el nombre de usuario
4º Ahora vamos a Inicio-ejecutar (ó teclas Windows+R) y escribir ahi: regedit y aceptar, se nos abrirá el editor de registro vamos a edición-buscar y ahí buscamos mbdm.exe y eliminamos todas las entradas que encontremos, luego debemos hacer lo mismo con herss.exe y cdoosoft (si no encontramos ninguna entrada con cdoosoft no hayproblema)
5º Reiniciamos y ya estamos libres del virus, ahora lo más probable es que nuestro antivirus haya sido destrozado por el virus, así que deberíamos reinstalar nuestro antivirus o instalar otro y actualizarlo. Una vez actualizado es recomendable escannear toda la PC.
Traté de explicar el proceso lo más detalladamente para usuarios inexpertos, cualquier criítica constructiva es bienvenida.
Espero les sirva, Saludos!!!!!!!!!!!!!!!!!!!
Bueno amigos recientemente me encontré con un virus bastante molesto que crea un proceso que es el mbdm.exe que viene junto con el herss.exe, lo malo es que nisiquiera se lo puede identificar facilmente ya que nos bloquea el administrador de tareas, así que no podemos ver los procesos que estan corriendo en nuestra PC, para lo cual en primer lugar les dejo un programilla que rehabilita facilmente el editor de registro, administrador de tareas, opciones de carpeta y visualización de archivos ocultos, este programita nos ayudara a deshacer los cambios que hacen la mayoria de los virus en la actualidad.
link para varios servidores de descarga: http://www.klurk.com/files/3MULUB76/RRT_reabilita%20funciones_.zip
Simplemente lo descomprimimos, ejecutamos (en Vista o Seven click derecho y ejecutar como administrador), seleccionamos las cuatro opciones que tiene y luego le damos a Enable (no reiniciar el equipo), con esto habremos rehabilitado las funciones mencionadas anteriormente por lo menos temporalmente, y de esa forma podremos ver que procesos están jo... la PC.
Ahora nos concentraremos en el caso específico del virus titulo de este post, los pasos a seguir son los siguientes:
1º Iniciar en modo seguro (presionar F8 justo cuando windos empiece a cargar), si existen varias sesiones iniciar en una que tenga privilegios de administrador.
(antes del siguiente paso es extremadamente recomendable desactivar restaurar sistema y limpiar los archivos temporales, para eliminar los temporales podemos utilizar el CCleaner)
2º Ejecutar el programa RRT como se lo explicó más arriba sin reiniciar el equipo.
3º Ahora vamos a eliminar los archivos infectados, debemos tener mucho cuidado en no hacer doble click en las unidades cuando abramos Mi PC, eso ocasionaría que se deshabilite todo lo que habilitamos en el paso 2 y tendríamos que volver a empezar por el paso 1 (¡Que flojera!!!!!). Entonces lo que debemos hacer para ingresar al las distintas unidades de nuestra PC es utilizar el Explorador de Windows (Inicio-Todos los programas-Acsesorios-Explorador de Windows, o click derecho en Mi PC-Explorar, o abrir Mi PC y hacer click en el boton Carpetas, o simple y sencillamente las teclas windows+E) para acceder a las unidades simplemente hacer click en la unidad que queramos en el panel de la izquierda.
En todas y cada una de las unidades de nuestra PC (CUIDADO CON LA UNIDAD C, mejor esa la dejamos para el último) debemos borrar los archivos mbdm.exe y p.exe (los archivos ejecutables que se repiten en las unidades D, E, etc. SON VIRUS, debemos ver cuales son estos y en la unidad C solo eliminar los que estamos seguros que son virus). También debemos borrar de todas las unidades el archivo autorun.inf. Por último debemos buscar el archivo herss.exe en las carpetas temp de cada uno de los usuarios de Windows.
C:\Documents and Settings\XXXXX\Configuración local\Temp Donde XXXXX es el nombre de usuario
4º Ahora vamos a Inicio-ejecutar (ó teclas Windows+R) y escribir ahi: regedit y aceptar, se nos abrirá el editor de registro vamos a edición-buscar y ahí buscamos mbdm.exe y eliminamos todas las entradas que encontremos, luego debemos hacer lo mismo con herss.exe y cdoosoft (si no encontramos ninguna entrada con cdoosoft no hayproblema)
5º Reiniciamos y ya estamos libres del virus, ahora lo más probable es que nuestro antivirus haya sido destrozado por el virus, así que deberíamos reinstalar nuestro antivirus o instalar otro y actualizarlo. Una vez actualizado es recomendable escannear toda la PC.
Traté de explicar el proceso lo más detalladamente para usuarios inexpertos, cualquier criítica constructiva es bienvenida.
Espero les sirva, Saludos!!!!!!!!!!!!!!!!!!!
0 Comentarios