Cosas de Gatos

PiraSoft writes: 06 septiembre 2008 – Actualizado 8 de Septiembre de 2008 Virus Medellin = wind.exe "The Devil" esta en HORA CERO El virus llamado "VIRUS MEDELLIN" nombre real Wind.exe “The Devil” Imagen captura del virus. Que se aloja en la carpeta Boot:/Windows/system32/wind.exe y en algunos casos en Boot:/Windows/regedit.exe, si hay otra partición se aloja como Unidad:\wind.exe mas el arranque del virus Unidad:\autorun.inf también crea una carpeta llamada Documentos, en el encontramos un ejecutable, que pone las capetas de Medellín, pailas, somosmedallo, entre otras y borra los archivos ntdetect.com, ntldr y boot.ini apareció el 05/Sep/2008 a las 8:45am y que no lo detectan los antivirus esta en hora cero, este es muy simple en su funcionamiento, y fácil de reparar, solo inicias con un CD de arranque o BootCD que tenga los controladores NTFS, una vez iniciado teclea SET DIRCMD=/a/ogen esto hará posible ver los archivos ocultos, eliminas los virus en estas ubicaciones, para pasar al disco duro entra con "C: + Enter" y asi para todas las unidades, para entrar a las carpetas teclea "CD capeta" (ej: cd Windows) sin comillas, para eliminarlo usa el comando Attrib -a -s -h -r wind.exe y Attrib -a -s -h -r Autorun.inf para desbloquearlo, luego le das Del wind.exe y Del Autorun.inf para eliminar, buscas otro PC, abres "inicio/programas/accesorios/Explorador de Windows" vas a menú herramientas, Opciones de carpeta, ficha ver, seleccionar mostrar todos los archivos ocultos, mostrar archivos de sistema, y quitas la selección de ocultar archivos protegidos del sistema, copias los archivos de arranque antes mencionados, puede ser en un cd o diskete, se encuentra en la partición activa Boot Puede ser C:, antes de pasarlos si usas diskete vas a A: + Enter escribes Attrib -a -s -h -r vuelves al disco duro C: escribes copy a:. + Enter, reinicias, arranca el pc, listo tu computador a encendido exitosamente, iniciando usuario..... Si no entra el Explorer "barra de inicio y iconos" das Control + Alt + Supr le das Archivo, Nueva tarea, entras a Unidad:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Restaurar Sistema y lo regresas al día anterior o mas atrás, y listo como nuevo. Ya ha pasado la hora cero para este virus, la mayoría de los antivirus lo detectan por ahora el NOD todavía no lo detecta. Mis fuentes fue un PC que tubo el mismo virus me tomo varios minutos encontrarlo y verificar que hacia. Es algo que casi nadie hace la mayoría prefiere formatear. Editorial Vanguardia Liberal expuso parte del daño del virus pero la única solución que dan es reinstalar. http://www.vanguardia.com/santander/bucaramanga/37-bucaramanga/6179-virus-medellin-ataco-computadores-locales

Bumanges writes: Análisis completo del “Virus Medellín” con vídeos de como resolverlo y el nombre del autor en http://www.dragonjar.org/analisis-del-virus-medellin.xhtml