a muchos nos ha dado problemas este malware y casi siempre recomiendan formatear.
aqui os pongo una solucion, requiere un poco de trabajo y algunos conocimientos de administracion pero está todo
muy simpificado.
para comprobar si tenemos estos archivos desde winxp abriremos mi pc y clicaremos
herramientas/opciones de carpeta y clicaremos la pestaña ver
aqui marcaremos la opción
-mostrar los archivos y carpetas ocultos
y desmarcaremos las opciones
-no mostrar archivos ni carpetas ocultos
-ocultar archivos protegidos.....
-ocultar las extensiones ......
ahora podremos ver si tenemos el archivo fun.xls.exe
fun.xls.exe se ubica en el raiz de cada una de nuestras particiones, asi como en el registro y en el arranque.
lo primero que debemos hacer es entrar en la configuracion de arranque y eliminar los procesos del inicio, luego
entraremos en el registro y eliminaremos las claves adecuadas y por ultimo borraremos manualmente los archivos
correctos.
ahora paso a paso comentaremos que hay que hacer.
1: control+alt+sup, abriremos el admin de tareas,iremos a la pestaña de procesos
cerramos los procesos algsrvs.exe, msime82, msfun80 y fun.xls.exe,(a lo mejor no estan todos, eliminad los
que haya)
cerramos tambien el proceso explorer.exe
2: inicio/ejecutar/msconfig
aqui iremos a la pestaña de inicio y buscaremos las claves msime82 y msfun80 y las clicaremos para
desactivarlas.
salimos y cuando pregunte si queremos reiniciar le diremos que mas tarde
3: inicio/ejecutar/ regedit
aqui iremos a las claves siguientes:
hkeylocalmachine/software/microsoft/windows/current version/run
buscaremos msfun80 y la eliminaremos sin piedad
hkeycurrentusser/software/miscrosoft/windows/current version/run
buscaremos msime82 y la eliminamos tambien
4: inicio/ejecutar/cmd
con esto abriremos la vieja ventana de ms-dos
tecleamos "cd.." (sin las comillas) hasta que nos quedemos en el raiz de la particion (c:\)
una vez en el raiz tecleamos:
attrib -r -h -s fun.xls.exe
attrib -r -h -s autorun.inf
del fun.xls.exe
del autorun.inf
y repetiremos el proceso en cada una de las particiones que tengamos
pro ejemplo. si hemos terminado con la unidad C iremos a la unidad D tecleando
"d:" (sin las comillas) y estaremosen el raiz del disco D (d:\)
una vez hayamos terminado podemos volver a ejecutar desde el administrador de tareas el explorer.exe:
control+alt+sup, en la pestaña de palicaciones clicamos ejecutar y tecleamos explorer.
de esta forma podemos comprobar de nuevo que verdaderamente hemos eliminado este malware.
ESTE TUTORIAL ES UNA RECOPILACIÓN DE TODOS LOS HILOS RESPECTO A ESTE TEMA A LOS QUE QUIERO AGRADECER LA
PARTICIPACION DE TODOS LOS DESINTERESADOS QUE NOS AYUDAN A MANTENER LIMPIO NUESTRO PC SIN RECURRIR AL FORMATEO.
UN SALUDO Y SUERTE
FLEXIONES
