Es el mensaje de siempre, pero ahora que, tal vez más gente y gente
conocida, lea este blog, hago hincapié en que NO hay que abrir
directamente los adjuntos que nos vienen en el correo electrónico.
¿Por qué? Por lo de siempre, por los VIRUS.
En estos días de finales de junio el que me he encontrado en mi
quehacer diario es el FOTOS 05/06, bichito que acompaña los mensajes de
las cuentas de Hotmail y Gmail (correo web) y que se dedica a
autoenviarse a todos los contactos de la libreta de direcciones.
Se abre ¡cómo no! en un proceso oculto que si bien sale a la luz con
la combinación Ctrl+Alt+Supr y desde ahí se puede detener, tiene una
clave en el registro del sistema que hace que en siguiente arranque del
equipo el proceso vuelva a ponerse en marcha…
¿Y cómo lo quitamos?
Pues el método fácil pasa por cerrar la sesión de hotmail en primer
lugar. Después borramos toda la información de la navegación que
almacena el programa de navegación (cookies, páginas visitadas
recientemente, etc) Incluso, no estaría de más borrar la carpeta
temporal entera (total, no sirve para nada). El tercer paso será pulsar
la combinación Ctrl+Alt+Supr y en la ventana que se abre seleccionamos
la pestaña PROCESOS, marcamos la opción VER PROCESOS DE TODOS LOS
USUARIOS y hacer clic en la cabecera de la columna NOMBRE DE IMAGEN para
ordenar los procesos por nombre. Ahora es el turno de matar los
procesos que el virus tiene abiertos: xlr.exe y xlr2.exe, con el botón derecho y eligiendo FINALIZAR EL ÁRBOL DE PROCESOS.
Ahora tenemos el proceso muerto para esta sesión, pero hay que
eliminar las claves del registro que hacen que se reinicie el virus cada
vez que se enciende el equipo. Para ello ¡cuuidado! porque vamos a
tocar el registro y aunque a priori no va a ser en ningún sitio vital el
mero hecho de tocar el registro es un tanto peliagudo. ¡vamos allá!
Comenzamos abriendo el registro pulsando la tecla de Windows + R, en la
ventana que sale escribimos “regedit.exe” (sin las comillas) y nos vamos
al menú Edición -> buscar y escribimos xlr.Empezará
a buscar y nos dará varias claves que contienen la cadena xlr:
borraremos todas las que tengan únicamente xlr.exe y xlr2.exe.
Y ahora toca borrar la carpeta donde se “esconden” los ficheros del
virus: C:/CMOS, así que vamos a buscarla. Abrimos MiPC -> C y la
buscamos: si la vemos, la borramos, y si no la vemos hay que configurar
el explorador de archivos para que nos permita ver ficheros y carpetas
ocultas, lo que haremos a través del menú Herramientas -> Opciones de
carpeta -> Pestaña ver ->Archivos y Carpetas Ocultos -> marcar
“Mostrar todos los archivos y carpetas ocultos”. Y con esto podemos ver
y borrar la carpeta CMOS sin problema. ¿Cómo?¿Qué no se borra? Pues nos
servirá con renombrarla.
Y se acabó. Reiniciamos el equipo y problema resuelto. Ahora, a pasar
una tanda de herramientas de desinfección, que puede que tengamos
alguna otra cosa por ahí escondida…
Moraleja: LOS ADJUNTOS DE LOS CORREOS ELECTRÓNICOS NO SE ABREN: se
“guardan como” en una carpeta que creemos expresamente para esto, se
pasa un antivirus por ellos antes de abrirlos y luego disfrutamos del
pseudo-spam que nos mandan los amiguetes.
Espero que esto os haya servido de algo. Un cordial saludo.
No hay comentarios:
Publicar un comentario