Tienda | Foros | Blogs | EN |
 

Como eliminar este virus

Seguir
Hola amigos del foro yo reparo reciba un saludo, los voya molestar para que me ayuden por favor. Tengo un problema con virus es el W32.Opaserv.E.Worm este gusano me infecto las estaciones de trabajo de la red y lo elimine pero se volvio a propagar alguien me podria decir como le hago para que una vez desinfectado ya no me vuelva a infectarse no se si haya algun parche, aplicación o algo parecido, ha y tengo windows 98 en las maquinas, se lo agradeceria su apoyo gracias y saludos.


2 Soluciones propuestas

hola:

segun este sitio:

http://www.internet.uson.mx/virus/virus-opaserve.htm
W32.Opaserv.E.Worm

W32.Opaserv.E.Worm es una variante de W32.Opaserv.Worm . Es un gusano de red que se propaga a través de redes compartidas. Se copia a si mismo en la computadora remota creando un archivo de nombre Brasil.exe o Brasil.pif.

Este gusano también procura descargar actualizaciones de www.n3t.com.br, aunque el sitio pudo haber sido cerrado ya. Los indicadores de la infección incluyen:

- La existencia de los archivos BRASIL.DAT y BRASIL!.DAT, creados en el directorio raíz de la unidad C:.
Esto indica una infección local (es decir, el gusano fué ejecutado en la computadora).

- La existencia del archivo de Put.ini en la raíz de la unidad C. Esto puede indicar una infección remota (es decir, la computadora fué infectada por un host remoto).

- La llave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run del registro contiene el valor Brasil o BrasilOld de la secuencia, que se fija a C:\WINDOWS\Brasil.pif o a C:\WINDOWS\brasil.exe.

NOTAS:

- Al ejecutarse en computadoras con Windows 95/98/Me, el gusano puede propagarse a otras computadoras con Windows 95/98/Me/2000/NT/XP que se encuentren abiertas dentro de la red, pero el gusano no puede funcionar en los sistemas de Windows 2000/NT/XP.
- Las definiciones con fecha 24 de Octubre del 2002 pueden detectar este virus como W32.Opaserv.Worm.

Tambien se conoce como: W32.Opaserv.Worm, WORM_OPASERV.E [Trend], W32/Opaserv-C [Sophos], Win32.Opaserv.E [CA], W32/Opaserv.worm [McAfee]

Tipo: Gusano
Longitud de la infeccion: 24,064 bytes
Sistemas Afectados: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
Sistemas no afectados: Macintosh, OS/2, Unix, Linux
CVE Referencias: CVE-2000-0979

IMPORTANTE - LEA ESTO PRIMERO:

Este gusano utiliza una vulnerabilidad de la seguridad en Microsoft Windows 95/98/Me. Envía solo las contraseñas a las partes de la red para conseguir el acceso a los archivos de Windows 95/98/Me sin saber la contraseña entera asignada a ellas. Los sistemas afectados incluyen Windows 95, 98, y me.

- Un parche para las computadoras que corren bajo estos sistemas operativos puede ser encontrado en www.microsoft.com/technet/security/bulletin/MS00-072.asp. Si usted no lo ha instalado aún, le recomendamos obtenerlo e instalarlo para prevenir infecciones futuras.

Si usted está en una red, o tiene una conexión a tiempo completo al Internet como DSL o Cable, usted debe desconectar la computadora de la red y del Internet. Inhabilite la contraseña para compartir -- o habilite la opción de sólo lectura de los archivos compartidos -- antes de volver a conectar las computadoras a la red o al Internet. Este gusano se propaga usando carpetas o computadoras compartidas en red, para asegurarse de el gusano no reinfecte la computadora después de que se haya quitado, Symantec sugiere compartir únicamente los archivos o carpetas como sólo de lectura o usar la protección de contraseña. Para las instrucciones de cómo haga esto, vea su documentación de Windows o el documento:
Cómo configurar carpetas compartidas de Windows para la máxima protección de la red.

Si usted esta removiendo una infección de la red, primero asegurese de que ningún archivo se encuentre compartido.
Elimine el gusano utilizando la herramienta W32.Opaserv.E.Worm esta es una manera sencilla de eliminarlo. En respuesta a esto Symantec Security a creado W32.Opaserv.Worm Removal Tool . Click aquí para obtener la utileria. Dicha utileria es capaz de eliminar todas las variantes descubiertas de W32.Opaserv.Worm.

Removerlo manualmente

Como una alternativa más de remoción del virus, puede realizarlo también de manera manual. Aquí están los pasos principales: 1. Desconectar la red si esta conectado. 2. Ponga al día las definiciones de virus. 3. Realice una exploracion completa del sistema y elimine todos los archivos que se detecten como W32.Opaserv.E.Worm. Elimine valores:

Brasil C:\WINDOWS\Brasil.pif Brasil C:\WINDOWS\Brasil.exe BrasilOld <original worm name>

del registro de sistema

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

5. (Windows 95/98/Me only ) Elimine la linea

run=c:\Windows\Brasil.exe,c:\Windows\Brasil.pif

o

run=c:\put.ini

desde C:\Windows\Win.ini.

IMPORTANTE: No salte este paso. Usted debe desconectarse de la red antes de eliminar este gusano

saludos