|
VSantivirus No. 440 - Año 5 - Viernes 21 de setiembre 2001
Herramienta para remover el W32/Nimda.A
Esta herramienta de Symantec, es capaz de remover la infección causada por el Nimda de un sistema infectado.
Sin embargo, las implicancias de una infección provocada por este virus, pueden ser difíciles de resolver totalmente, debido a que su acción compromete niveles de seguridad difíciles de evaluar en su totalidad. La única manera 100% segura de tener una computadora limpia, tal vez sea respaldar los datos (no los programas), formatear la unidad C, y reinstalar Windows de cero. Tenga esto en cuenta si reconoce que luego de una desinfección, el equipo se comporta en forma errática, o vuelve a surgir la infección.
La herramienta de Symantec que hemos evaluado, automatiza muchas de las tareas de limpieza necesarias, y la convierte en una de las mejores opciones disponibles, de todas las examinadas hasta el momento.
Primero, descargue dicha herramienta (un archivo de 437 Kb aprox.) desde el siguiente enlace:
http://securityresponse.symantec.com/avcenter/Fixnimda.com
Si su sistema es Windows NT, tal vez requiera un archivo adicional para ejecutar esta herramienta. Este archivo (Psapi.dll), deberá ser extraído del archivo Zip que puede descargar de esta dirección, y copiado luego a la misma carpeta donde descargó el archivo FIXNIMD.COM:
http://securityresponse.symantec.com/avcenter/Psapi.zip
Los sistemas Windows 95, 98, Me y 2000 solo requieren el archivo FIXNIMD.COM para funcionar.
Para ejecutar la herramienta, cierre todos los programas abiertos, incluido los antivirus, y ejecute el archivo
FIXNIMD.COM.
Si usted está conectado a una red, o posee una conexión tiempo completo a Internet, desconecte antes su computadora de la red. Deshabilite la opción
"Compartir archivos e impresoras" o habilite un password para ello. Ejecute luego
FIXNIMD en cada máquina en forma independiente.
Es muy importante desactivar antes TODOS los antivirus que estén ejecutándose en segundo plano.
Si utiliza Windows Me, DEBE deshabilitar necesariamente la opción
"Restaurar sistema" antes de ejecutar esta herramienta. Para ello siga estos pasos:
- Pulse con el botón derecho sobre el icono Mi PC del escritorio
- Pinche en la lengüeta "Rendimiento"
- Pinche sobre el botón "Sistema de archivos" en "Configuración avanzada"
- Seleccione la lengüeta "Solución de problemas"
- Marque la casilla "Deshabilitar Restaurar sistema"
- Pinche en el botón "Aplicar"
- Pinche en el botón "Cerrar" de Propiedades de Sistema de archivos
- Pinche en el botón "Cerrar" de Propiedades de Sistema
- Cuando se le pregunte si desea reiniciar el sistema conteste que SI
De este modo la utilidad "Restaurar sistema" quedará deshabilitada
Para volver a habilitarla, reitere los pasos anteriores, desmarcando la casilla "Deshabilitar Restaurar sistema" en el punto 5.
Luego de todo lo anterior, simplemente ejecute con un doble clic el archivo
FIXNIMD.COM.
Pinche en START y espere que culmine el proceso.
Una vez ejecutada, se le indicará el resultado de los archivos removidos o reparados, o ninguno, en caso de no existir infección.
Luego de la primera ejecución de la herramienta, reinicie su sistema, y vuelva a ejecutarla, como medida de seguridad.
Se recomienda ejecutar esta herramienta, aún en máquinas que se crean limpias. Pueden existir archivos infectados que no han sido activados aún.
Se aconseja además, descargar y actualizar su sistema con los parches indicados en el artículo:
VSantivirus No. 438 - Año 5 - Miércoles 19 de setiembre 2001
A fondo: NIMDA, el gusano que pone en peligro a Internet
Finalmente, reconecte su computadora a la red.
Rehabilite la opción "Restaurar sistema" si utiliza Windows Me siguiendo los mismos pasos que se usaron para deshabilitarlo, pero destildando la casilla del punto 5.
Reinicie el antivirus que acostumbra usar (recuerde tenerlo actualizado)
Lo que esta herramienta realiza, es lo siguiente:
1. Finaliza todos los procesos que pudieran existir en memoria del virus
2. Finaliza cualquier proceso de Internet Explorer activo y lo relanza. El virus puede llegar a infectar archivos como Explorer.exe.
3. Detecta todos los tipos de infección causados por el virus. Repara aquellos que pueden ser recuperados. Borra los archivos
.eml, .nws, .doc, en caso que alguno de ellos fuera detectado como infectado.
4. Repara el archivo SYSTEM.INI removiendo las modificaciones hechas a la línea shell=.
5. Remueve la cuenta GUEST del grupo del administrador, y la deshabilita del grupo Guest.
Más información:
19/set/01 - A fondo: NIMDA, el gusano que pone en peligro a Internet
20/set/01 - Virus como el Nimda ponen a prueba el futuro de Internet
(c) Video Soft - http://www.videosoft.net.uy
|
|