Tras varios días de abandono por culpa de un virus mucho más cruel que el Ébola, volvemos a nuestro sitio en internet.
El querido virus que nos ha acompañado y que tantos dolores de cabeza nos ha causado no es otro que el W32 Virut. Según alerta antivirus, la peligrosidad es mínima y el daño medio pero nada más lejos de la realidad.
No se como entró ni por donde, sólo se que el Nod32 no hizo nada para evitarlo y me di cuenta de que nos acompañaba gracias a una extensión de Firefox llamada Google Preview, que nos muestra una pequeña imagen de la web en nuestras búsquedas en Google, de este modo, podemos previsualizar dicha web antes de picar en ella. El caso es que de buenas a primeras esas imágenes eran distintas a las de antes e iguales entre si. Pasé el antivirus y no me detectó nada, sólo una advertencia de que el exe del antivirus había cambiado, qué raro.
Como no me convencía, me dispuse a pasar el antivirus de código abierto, ClamWin, al actualizar me decía que no tenía acceso por un problema de DNS, pensé que debía ser algo puntual y decidí descargarme la versión gratuita del AVG, cuando le daba a descargar me salía página no encontrada. Intenté hacer un scan on line con algunos antivirus y no me cargaba las páginas, esto me abrió los ojos.
Eran demasiadas casualidades y fui directo a las dns, cuando las vi me di cuenta de que no eran las que yo había puesto, se había cambiado por otras, concretamente eran 85.255.112.226 y 85.255.112.96. Las volví a cambiar por las correctas y me dejó descargar los antivirus y demás. Me detectó el virus y al parecer lo eliminó, al parecer…
Después de muchos intentos, volvía a infectarse e investigando por ahí vi que el maldito gusano inyectaba un fragmento de código en todos los archivos htm y html a modo de iframe, que al ejecutarse volvían a infectar los archivos.
Lo bueno y lo malo de este worm es que “sólo” infecta a los archivos .scr y.exe, es decir, todos los ejecutables y estropea todos los archivos web. La parte buena es que no se infectan los archivos de office, fotos, mp3, videos…
Cuando intentaba quitar el código malicioso de los html, se volvían a infectar, la única solución fue renombrarlos a html.txt, modificar el código, guardarlos y grabarlos en cd antes de eliminarlos.
Como no se me solucionó ni con el Nod32, Avg o Mcafee, probé con el Avira Antivir y me solucionó el problema del virus pero se cargó el sistema entero porqué me borró archivos importantes como el explorer.exe, etc.
Me toco formatear varias veces ya que tras el formateo se me volvía a infectar por el tema de los html que no había descubierto. Al final formatee por última vez y reinicié en modo seguro, pasé el Avira por todas las unidades y cds que tenía con los backups y pude volver a la vida.
Mucho ojito con este virus.
interesante!! y entoncs como podria formatear mi pc en un modo seguro n el que no tenga mas este archivo (del virus)y se elimine definitivo ….
lo más facil es formatear de modo normal, el problema es que los archivos o programas que instales estén libres de ese virus, si te los bajas de internet de nuevo mejor que mejor