Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Utilidad para sacar el virus VBS/Haptime.A y B
 
VSantivirus No. 386 - Año 5 - Domingo 29 de julio de 2001

Nombre: VBS.Haptime Fix
Tipo: Herramienta de reparación
Fecha: 19/jul/01
Fabricante: Symantec

Esta herramienta, de Symantec, remueve y repara los daños causados por el virus VBS/Haptime de un sistema infectado.

Funciona con las versiones conocidas del virus (VBS/Haptime.A y VBS/Haptime.B) (ver VSAntivirus 298 del 2/may/01 y 350 del 23/jun/01).

Para ejecutar esta herramienta en sistemas Windows NT o 2000, se deben poseer el nivel y los privilegios de administrador.

Cuando la herramienta finaliza su labor, se muestra si realmente se tenía o no el virus, y en caso afirmativo, se indica el total de archivos escaneados, los que han sido borrados, aquellos que han sido reparados, y los cambios hechos en el registro.

La herramienta, un archivo de 272 Kb aprox., puede ser descargada de este sitio:

http://www.symantec.com/avcenter/fixhaptime.exe

Una vez en su computadora, haga doble clic sobre el archivo FIXHAPTIME.EXE.

Pinche en el botón [ Start ] para que la herramienta actúe.

FixHaptime buscará y reparará archivos infectados con las versiones A y B del VBS/Haptime.

Por defecto, la herramienta solo escanea las extensiones que el virus infecta: .HTM, .HTML, .VBS, .ASP, .HTA, y .HTT.

Aunque no se considera necesario hacerlo, la herramienta agrega la posibilidad de escanear todas las extensiones.

Si usted desea esto, tilde la opción "Scan files with all extensions" antes de pulsar en el botón [ Start ]. Pero tenga en cuenta que esto enlentecerá enormemente el proceso.

Esté marcada o no esa casilla, la herramienta examina todos los archivos de todas las carpetas de todas las unidades de disco duro de su PC.

La herramienta únicamente no repara los archivos que el mismo virus ha creado. Los siguientes, son los archivos pertenecientes al gusano, que FixHaptime directamente borrará:

Help.htm 
Help.hta 
Help.vbs 
Untitled.htm 
instlog.htm 
Syslog.htm 
Syslog.vbs 
Syslog.hta

La herramienta también quita las entradas "Count" y "FileName" del registro para todos los usuarios, de la carpeta "Help" de la siguiente rama:

HKEY_USERS\[usuario]\Software\Help

Borra el papel tapiz que pone el virus (C:\WINDOWS\Help.htm) del valor "Wallpaper" de la siguiente rama:

HKEY_USERS\[usuario]\Control Panel\Desktop

En la siguiente clave del registro:

HKEY_USERS\[usuario]\Identities\
[Identificador del usuario]\Software\Microsoft\
Outlook Express\5.0\Mail

Coloca los siguientes valores:

Compose Use Stationery "0"
Message Send HTML "0"
Stationery Name ""


Más detalles del virus HapTime A y B en:

VSantivirus No. 298 - 2/may/01
VBS/Haptime (Happytime) El peligro del correo con formato HTML

VSantivirus No. 350 - 23/jun/01
VBS/Haptime.B@mm (Hapytime.B). Infecta con solo ver mensajes


Fuente: Symantec AntiVirus Research Center (SARC)
(c) Video Soft - http://www.videosoft.net.uy

 

Copyright 1996-2001 Video Soft BBS