eliminacion manual del nimda. Noticias, AntiVirus, Alerta Virus, Hoaxes, Actualizaciones y todo para prevenir o curar ordenadores con Virus.


programas gratis. juegos gratis
Programas Gratis

Programas Gratis

Audio y Música
Mp3
Utilidades

Programas Internet
Aceleradores
Comunicación
y chat
Conexión
y llamada
Email
Ftp
Gestores de descarga
Noticias
Intercambio archivos
Irc
Música
Promoción web
Redes
Telnet
Utilidades IP
Web
Webcam



Varios
Programación
Juegos
Hogar y Ocio
Empresa y Negocios
Agendas, Relojes y Recordatorios
Educación y Ciencia
Utilidades y Antivirus
Compañeros de Escritorio
Fondos de escritorio
Antivirus

Alerta Virus! Antivirus Hoaxes y Scam VirusNews Lista de Virus

Sobre la eliminación manual del NIMDA
Por Mario Andrés García López (*)

Hace unas semanas, cuando el gusano NIMDA atacó miles de computadoras en todo el mundo, aparecieron en diversas páginas WEB de seguridad y productos antivirus soluciones manuales para eliminarlo. Ellas enunciaban uno a uno los pasos a seguir para erradicarlo manualmente. A continuación transcribiré el texto original de una de ellas:

Método de Eliminación del Virus en forma MANUAL.

1. No compartir ninguno recurso de red o sacar de la red las computadoras.

2. Para limpiar un sistema infectado, primero finalice el proceso actual del gusano, pulsando CTRL+ALT+SUPR y marcando y finalizando cualquier tarea con este formato: me******tmp.

3. Ejecute su Antivirus, con opción de desinfectar y eliminar archivos infectados que no pueda desinfectar. Verifique que el Antivirus este actualizado cuando menos al día 18 de septiembre. Recuerde que el Antivirus se puede actualizar diario.

4. Modifique la sección [boot] del archivo SYSTEM.INI:

[boot]
shell=explorer.exe load.exe  dontrunold

Es necesario volver el contenido de esta línea al estado como se indica a continuación, [boot] shell=explorer.exe.

5. Elimine el archivo wininit.ini.

6. Elimine todos los archivos temporales en la siguiente carpeta c:\windows\Temp.

7. Finalmente, recupere el archivo RICHED20.DLL original.

Para extraer RICHED20.DLL de los discos de instalación Windows 98 y Windows Me, incluyen herramientas para recuperar los archivos borrados (durante el proceso de escaneo por parte de su antivirus). Para esto, es necesario tener a mano el CD de Windows 98 o Me, o los archivos de instalación (los .CAB) copiados en su disco duro. Luego siga estos pasos:

* Windows 98

1. Desde Inicio, Ejecutar, escriba SFC y pulse Enter.

2. Marque "Extraer un archivo del disco de instalación"

3. En la ventana "Especifique el archivo del sistema que desea restaurar", escriba: RICHED20.DLL

4. Seleccione en "Iniciar".

5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN98, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).

6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS\SYSTEM" (sin las comillas).

7. Seleccione "Aceptar".

8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\Helpdesk\SFC").

* Windows Me

1. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter.

2. seleccione en el botón "Extraer archivo"

3. En "Especifique el nombre del archivo que desea restaurar" escriba: RICHED20.DLL

4. Seleccione en "Iniciar".

5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:\WIN9X, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).

6. En "Guardar archivo en" asegúrese de tener "C:\WINDOWS\SYSTEM" (sin las comillas).

7. seleccione en "Aceptar".

8. Confirme la carpeta para copias de seguridad y oprima nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:\WINDOWS\MSConfigs\Backups").

Respecto al texto anterior tengo dos observaciones que hacer:

I. El paso 6 indica eliminar todos los archivos temporales de la carpeta c:\windows\Temp. Esto obedece a que entre ellos pueden haber algunos contaminados que posteriormente se propagan a otros directorios. Esta medida no es suficiente, ya que el gusano almacena en otros directorios archivos con la extensión .tmp que están contaminados.

Obviamente no resultaría práctico buscar en cada subdirectorio del disco duro todos los archivos temporales para eliminarlos después. Aunque esto se puede hacer con el Explorer de Windows.

Una solución que a mi juicio es mejor, consiste en bajar de la dirección. La herramienta fsnimda3.exe, que además de revisar que no existan archivos contaminados con el NIMDA también elimina los temporales de todos los directorios del disco duro.

II. El paso 7 hace referencia a la forma en cómo extraer el archivo RICHED20.DLL original del disco de Windows 98 y Me. Si el usuario hace esto después de haber efectuado los pasos anteriores y reinicia su computadora... ¡sorpresa!, el NIMDA aparecerá de nuevo tarde o temprano.

La solución que encontré para Windows 98 consiste realizar los siguientes pasos:

a) Copie a un disquete el archivo RICHED20.DLL de una computadora no contaminada.

b) Apague la computadora contaminada desde el interruptor. Es decir, no hacerlo de manera convencional: Inicio, Apagar el sistema, Aceptar. Lo anterior obedece a que de alguna manera el virus se encuentra alojado en memoria, de forma tal que al apagar el equipo normalmente antes de cerrar los archivos de sistema vuelve a copiar un archivo contaminado en alguna parte del disco, lo cual ocasiona que aparezca después de encenderla de nuevo.

c) Encender la computadora, oprimir la tecla [F8] y arrancarla en modo "Solo símbolo de sistema".

d) Desde el prompt de DOS copiar de la unidad A: al directorio c:\windows\system el archivo RICHED20.DLL.

e) Iniciar el Windows desde el prompt de DOS escribiendo WIN <Enter> o apagando y encendiendo la computadora con la llave de encendido (Power).

Si está trabajando con Windows Me realice los pasos siguientes:

a) En una computadora no contaminada formatee un disco y copie los archivos de sistema. 

b) Inicie la computadora que había sido infectada con el disco de arranque que creó.

c) Repita los pasos d) y e) de la solución para Windows 98.

De esta forma he logrado que en mis equipos ya no aparezca nuevamente el NIMDA.

(*) Mario Andrés García López es Licenciado en Computación en la Universidad Autónoma Metropolitana de México, y ha realizado, entre otros, estudios sobre Redes Computacionales y Sistemas de Información bajo ambiente WEB.

(c) Video Soft
(c) VSAntivirus

  ANALIZA GRATIS EN LINEA TU EQUIPO EN SEGUNDOS AQUÍ 

Si no encontraste lo que buscas. Prueba en Google!

Google