Gua Bsica de Eliminacin de Gusanos V0.

Guia Bsica para la Eliminacin de Gusanos, Troyanos y Otros.

Ttulo del Documento: Gua Eliminacin Gusanos V0.1.odt Autor del Documento: Franklin H. Coloma R. Sitio Web del Autor: http://xionecuador.bravehost.com E-mail del Autor: foxnet_xtrem@yahoo.es Fecha de Creacin del Documento: Domingo, 22 de Junio del 2008. Versin del Documento: 0.1 Licencia del Documento: GNU FDL.

Introducin
Saludos amigos, la mayor parte de nosotros hemos experimentado alguna vez la infeccin de nuestro ordenador con Virus, Gusanos, Troyanos, Spywares y Adwares que son introducidos por la Conexin a Internet o mediante CD, Diskettes o Memorias Flash USB contaminadas; tenemos instalado un buen Antivirus, el caso es que este no detecta algunas variantes de cdigos maliciosos. No existe ningn antivirus que en un 100% detecte los cdigos maliciosos, por ello presento est gua bsica que en parte permitir solucionar las molestias causadas. Las personas que se dedican a crear los cdigos maliciosos a veces lo hacen por diversin, otras veces lo hacen por causar dao. Es por ello que debemos estar preparados y combatir estos problemas con las herramientas que esten al alcance de nuestras manos y nuestros medios. Si encuentran nuevas soluciones relacionadas al tema, por favor compartan con sus amigos y con mi persona. Si encuentran algunos errores en este documento, me lo comunican amigos.

Eliminacin de Cdigo Malicioso.

Advertencia: No me hago responsable por daos y perjuicios derivados a partir del mal uso de la informacin otorgada en este documento, uselo segn su propio riesgo. A continuacion muestro las soluciones que he experimentado en mi ordenador para lograr eliminar los gusanos, troyanos y otros cdigos maliciosos que no detectan los antivirus. El ejemplo que se presenta a continuacin se puede usar para cualquier cdigo malicioso que encontremos en tu ordenador. Pgina -1-

Gua Bsica de Eliminacin de Gusanos V0.1 Gusano: pkxfkrki.bat Sintoma: Contamina el archivo autorun.inf, todas las particiones de tu Disco Duro y las Memorias Flash USB.

Solucin en Microsoft Windows: Advertencia: La eliminacin de Claves de Registro de Windows puede dejar inestable tu Sistema Operativo, puedes hacer una copia de seguridad antes de realizar cualquier modificacin. Realiza los siguientes pasos.
Paso 1: Realiza una copia de seguridad de los datos de tu Memoria Flash USB, puedes formatearla pero en unos segundos se volvera a contaminar (Puedes omitir este paso, revisa la "Advertencia" al final de est solucin). Paso 2: Ejecuta el programa regedit.exe para eliminar "pkxfkrki.bat" del registro de windows. Haz click en el botn del men Inicio de Microsoft Windows (98, ME, 2000, XP) y dirigete al icono de Ejecutar, en la ventana digita el comando regedit.exe y da click en el botn aceptar. En el Editor de Registro de Windows dirigete al men Edicin y escoge la opcin Buscar o pulsa las teclas CRTL+B, y digita el nombre pkxfkrki.bat para buscar dentro de las claves del registro. Ver la Figura 0.

Figura 0: Ventana de Bsqueda del Registro de Windows. En la Figura 1, se muestra una clave de registro que incorpora el nombre del Pgina -2-

Gua Bsica de Eliminacin de Gusanos V0.1 cdigo malicioso pkxfkrki.bat.

Figura 1: Ventana del Registro de Windows con Clave Encontrada. A continuacin muestro las claves de registro infectadas con el cdigo malicioso, estas pueden cambiar en sus ordenadores:
Mi PC\HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoi nts2\{174b1ee2-ca55-11dc-af97-806d6172696f}\Shell\AutoRun\command\ Mi PC\HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoi nts2\{174b1ee2-ca55-11dc-af97-806d6172696f}\Shell\explore\Command\ Mi PC\HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoi nts2\{174b1ee2-ca55-11dc-af97-806d6172696f}\Shell\open\Command\ Mi PC\HKEY_CURENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\

Elimina las claves anteriores y cierra el Editor de Registro de Windows. Esto se lo puede apreciar en la Figura 2.

Pgina -3-

Gua Bsica de Eliminacin de Gusanos V0.1

Figura 2: Ventana del Registro de Windows con Clave Eliminada. Paso 3: Reinicar el ordenador y utiliza el CD de Hirens BootCD v9.2 para cargar las herramientas de Administracion de Archivos ejecutamos cualquier pograma con el soporte para particiones NTFS. Escogemos el men 8. File Managers, luego escogemos el men 1. Volkov Commander 4.99.

Activamos el soporte de NTFS. Activamos el soporte de Lectura y Escritura (Read/Write). No usamos CHKDSK debido a que si tu disco duro es grande se te demora un rato en analizarlo. Activamos el montaje de particiones NTFS con Volkov Commander (Movt NTFS PRO). El sistema esta listo para aceptar los comandos de DOS y nos permite la navegacin entre directorios FAT32 y NTFS.

Ejecutamos en la consola de DOS los comandos ATTRIB (para cambiar los atributos del fichero) y DEL (para eliminar el fichero) en cada particion del disco duro de tu ordenador: Como ejemplo en la Particion "D": D:\attrib -s -h -r autorun.inf D:\attrib -s -h -r pkxfkrki.bat D:\del autorun.inf D:\del pkxfkrki.bat Pgina -4-

Gua Bsica de Eliminacin de Gusanos V0.1 Sal del programa Volkov Commander, y en la ventana siguiente digita el comando Reboot para reiniciar el ordenador. Realizando los pasos anteriores se ha eliminado el Gusano/Troyano/Virus de tu ordenador. Advertencia: Si no eliminas los ficheros contaminados de tu Memoria Flash USB, volveras a infectar tu ordenador y tendras que repetir todo los pasos anteriores.

Solucin en GNU/Linux.
Advertencia: Si no tienes conocimientos de Linux o Unix no trates de ejecutar el comando rm como Super Usuario root, solicita la ayuda de un amigo con mayor experiencia. Nota: Para ejecutar algunos comandos necesitaras los privilegios de Super Usuario "root". Paso 1: Monta la Memoria Flash USB en la consola con el comando: mount -t vfat /dev/sda1 /mnt, (/mnt es el directorio donde se cargaran los archivos de tu Flash). Paso 2: Ejecuta el comando: ls -l, y veras los archivos infectados. Paso 3: Ejecuta el comando: rm autorun.inf y rm pkxfkrki.bat, antes de borrar te solicita la confirmacion a la que debes responder con una "y" (yes) para aceptar. Paso 4: Ejecuta el comando: ls -l, y veras que los archivos infectados no existen. Paso 5: Ejecuta el comando: umount /dev/sda1, para que desmontes la Memoria Flash USB de tu ordenador con GNU/Linux.

Documentos Recomendados.
Xion GNU Linux V0.2, Gua para varios niveles de usuarios de GNU/Linux (http://www.safecreative.org/work/0801100372895 ). Gua Bsica de Instalacin de GNU/Linux CentOS 5.0 V0.1, en ella encontraras como proceder a instalar CentOS en modo grfico. Esta orientado para ususarios que se inician en el mundo del Software Libre y Cdigo Abierto (OpenSource) (http://www.safecreative.org/user/0710150019004 ).

Contactos.
Visita mi web sobre GNU/Linux y Software Libre: http://xionecuador.bravehost.com Cualquier comentario o sugerencia al E-mail: foxnet_xtrem@yahoo.es Pgina -5-