| |
Cómo eliminar los rastros del LoveLetter después de una
infección.
Existen varios scripts que anuncian reparar automáticamente
los daños causados por el LoveLetter (note que nos referimos
a las modificaciones en el registro, etc., pero no a la
recuperación de los archivos sobrescritos por el virus, que
son irrecuperables). Sin embargo, no deberá confiar en
cualquiera que le ofrezca estos scripts. Podría ser una muy
buena oportunidad para una mente maliciosa. Después de todo,
la recomendación de "No abrir ni ejecutar jamás ningún
archivo no solicitado" debería aplicarse aquí. Por ello
le indicamos como proceder a hacerlo en forma manual, si no
desea usar programas específicos para esta labor, que también
le recomendamos:
ANTILOVE.EXE
(24k) Panda Antivirus
FIXLOVE.EXE
(212k) Norton Antivirus
SWAT.EXE
(36k) TrendMicro
LOVE_LETTER_CLEAN.EXE
(33k) Computer Associates
Si a pesar de ello desea hacerlo a mano, siga estas pautas:
Primero, de descubrir la infección, o de haber ejecutado un
mensaje con las características mencionadas en alguna
oportunidad, sin la prevención de tener un antivirus al día,
debe salir inmediatamente del Outlook y cerrarlo. Existe una
posibilidad de que no haya mandado ninguno de los mensajes
infectados si no está conectado a Internet. Por seguridad, le
recomendamos desconectar el cable telefónico del módem (una
precaución tal vez innecesaria, pero segura, evitará que se
establezca por error una conexión y se le "escape"
algún mensaje infectado).
Pulse Ctrl-Alt-Sup. Busque cualquier proceso o tarea llamada
"Wscript". Si encuentra alguno, márquelo y pulse
el botón de "Finalizar Tarea". Si el proceso no
termina, intentelo nuevamente unos segundos después, todas
las veces que sea necesario.
Ejecute el editor de registro (regedit.exe). Desde Inicio,
Ejecutar escriba REGEDIT y pulse Enter.
Busque la clave:
HKEY_CURRENT_USER\Software\Microsoft\Windows
Script Host\Settings
Si hay una entrada llamada "Timeout" bórrela.
Vaya a:
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main
Busque una entrada "Start Page". Haga doble clic
sobre ella y verifique tener aquí la página correcta (la que
usted acostumbra tener como página de inicio del Explorer).
Vaya a:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
Borre la entrada para "MSKernel32".
Vaya a:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices.
Borre la entrada para "Win32DLL".
Vaya a:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.
Si ve una entrada para "WIN-BUGSFIX", bórrela.
Abra el Explorador de Windows (Inicio, Programas, Explorador
de Windows). Vaya a "C:\Windows\System" (o
"C:\Winnt\System32") y borre los archivos:
"MSKernel32.vbs",
"LOVE-LETTER-FOR-YOU.HTM", y
"LOVE-LETTER-FOR-YOU.TXT.vbs". Borre también
"Win32DLL.vbs" del directorio de Windows
(C:\Windows).
Como el virus reemplaza cada archivo con las extensiones vbs,
vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, por él mismo,
usted no podrá recuperar estos archivos, que deberán ser
borrados.
Primero, vaya a Inicio, Buscar, Archivos y carpetas y busque
todos los archivos *.VBS, *.VBE, selecciónelos a todos y
proceda a borrarlos.
También deberá borrar otros archivos que podrían estar en
su PC. Vaya a Inicio, Buscar, Archivos y carpetas y busque los
archivos "WIN-BUGSFIX.exe",
"WIN_BUGSFIX-32.exe", "script.ini" (si usa
el mIRC), y "WinFAT32.exe". Si aparecen, bórrelos.
Finalmente proceda a vaciar la Papelera de reciclaje.
Más información:
"Especial sobre el LoveLetter".
|
|
