IcedFlame

Bueno, si, es mi primer post en Taringa, y ya que tuve hace muy poco este problema con el Winexec.exe y vi por todos lados que decian miles y miles de cosas sin que se solucionara, yo le encontre la solucion y es mas sencillo de lo que pensaban. Para comenzar, que es el Winexec.exe? Un archivo tan simple pero estructurado a la vez, que te se mete en la PC vaya a saber como y se camufla. Si tenes instalado algun buen Firewall puede que te lo bloquee, pero en el momento en que cerraste tu Firewall, te ataca. Te consume internet, te tilda la maquina porque utiliza muchos recursos (basta con abrir el Administrador de tareas para comprobarlo), y en fin, quiza haya mas sintomas y cosas que logre este Trojano, pero en mi caso asi fue. Claro! Podemos finalizar el proceso desde el ADM. de tareas, pero no, se vuelve a abrir instantaneamente. Incluso llego a colgarme la barra de tareas y me la hacia toda cuadrada como el Win 98, y despues de eso el Sonido de la PC no me funcionaba, cuando queria abrir el control de volumen me decia que habia un problema con el hardware o software instalado, no funcionaba el mic, nada. Tambien lei por algunos lugares que incluso podia colgarte la conexion, sin mas remedio que reiniciar la PC. Supongo que debe tener varios lugares para esconderse, en mi caso fue en: C:\WINDOWS\System Ahora bien, por mas que intentes abrir el "buscar" de Windows y pongas "Winexec", o que directamente vayas a la carpeta tan prohibida como lo son "System" o "System32" de WINDOWS y lo busques, olvidate, no lo vas a encontrar (no hace falta que nadie venga y me diga "probaste con activar la opcion de ver los archivos ocultos?", porque esta de mas agregar que todos lo hariamos) Lei por todas partes, los "grosos", te recomiendan bajarte el "HijackThis", que si bien es de gran ayuda en ciertas ocasiones y es util tenerlo en la PC, y tambien te detecta el Winexec.exe, no te lo elimina. Te dicen que estos son programas peligrosos y que es dificil usarlos y te pueden ocasionar problemas con tu Win o archivos y programas, y si bien es verdad, no es tan grave usarlo. Esta bueno porque te limpia entradas del registro y basura de nivel bajo, medio y grave de tu PC, pruebenlo si quieren pero fijense en el LOG final antes de borrar o fixear cualquier cosa (o sea, reparar o eliminar archivos y/o entradas del registro) En fin, voy a dejar de dar explicaciones y les voy a dar la solucion que a mi me dio un gran resultado, y ahora todo anda perfecto (de hecho, desde aca en la computadora infectada anteriormente ahora estoy haciendo el post). Prueben de bajar algun anti-spyware, el que mas les guste o el que primero se les aparezca, y si no les funciona y persiste el problema, bajense este: Spyware Terminator Hace poco lo descubri y es muy bueno, me encontro el archivo y lo elimino de la PC automaticamente. Hay otros metodos para eliminar este "virus", un poco mas complejos si es que no les funciono con el Anti-Spyware. Es otro programa segun los expertos, "complejo". Se llama 'ComboFix', este si que es un poco mas jodido que el 'HijackThis', de hecho yo tambien recomiendo que se desinstale de la PC cuando lo terminen de usar. Es muy sensillo de todas formas: Hay que redireccionarse por mil lugares para poner el link, asi que este trabajo se los dejo a ustedes, vayan a Google y busquenlo por el nombre que lo van a encontrar por todos lados. El icono del programa es este: Lo bajan y lo instalan. Bueno, ahora es simple, abran un Bloq de notas en blanco (Click derecho en el escritorio->nuevo->documento de texto, o si tienen Win 98 el notepad) y copian lo siguiente: -------- KillAll:: File:: c:\windows\system\winexec.exe -------- (No pongan los guiones esos, yo los puse para separar, es solo el texto) Ahora guardamos ese documento de texto en el escritorio como "CFScript.txt" (sin las comillas, claro). En el escritorio deberian tener el icono del 'ComboFix' y el archivo de texto que acabamos de crear llamado "CFScript.txt". Clickeame el archivo de texto "CFScript.txt" y lo arrastramos hasta arriba del 'ComboFix' y lo soltamos: [Loading...] Se va a abrir el programa y se va a encargar de eliminarte para siempre este complicadito virus, trojano, o como lo quieran llamar. Para finalizar y ser felices por completo, desinstalen el 'ComboFix' para mejor seguridad, porque te mete muchos archivos y cosas en la PC por todos lados, guardense el instalador por si acaso lo llegan a necesitan en alguna otra ocasion. Para desinstalar el 'ComboFix': Van a Inicio->Ejecutar. Cuando se abra la ventana escriben: ComboFix /u Te borra el programa, carpetas, archivos y demases cosas que te pudo haber creado en la PC. Bien, esto es todo, el metodo del 'ComboFix' es muy rebuscado y vueltero, pero si el primero no les funciono con el 'Spyware Terminator', no les va a quedar otra solucion que usarlo. Sobre el "ComboFix" hay informacion en todos lados, pero lo puse igual porque es buenisimo. Como recomendacion, usen un buen Firewall en su version full (Como el 'Zone Alarm', en mi caso), que los va a proteger de la mayoria de las cosas que quieran meterse sin permiso en la PC, y bloquearle Pop-ups, algunas publicidades molestas y archivos como este, que a veces se meten sin que ni siquiera nos demos cuenta. Para la limpieza de temporales y registro recomiendo 'Tune Up Utilities' (la version mas nueva que puedan conseguir), y 'CCleaner', es facil, rapido, en castellano y no tan complicado como el "HijackThis", que es para problemas mas especificos. Un saludo y espero que sirva la ayuda =) Algun dia volvere con otro dato, no soy analista de sistema ni estudie nunca nada sobre PC, pero como dice el dicho: "La practica hace al maestro" P.D: Perdon si el post es medio pobre en cuanto a imagenes, pero trate de dar las explicaciones lo mas especificas posibles, ante cualquier duda pregunten. No es necesario que me den puntos porque no quiero reputacion ni nada por el estilo, el fin de tomarme el tiempo de hacer esto es para ayudar a los que tienen este problema, porque yo tambien lo pase. =) Los que quieran dar puntos en forma de agradecimiento, los aceptare igual [email protected] Hasta la proxima!