Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Croc escriba una noticia?

Reader_s.exe Peligro latente

06/04/2010 17:38 0 Comentarios Lectura: ( palabras)

Cuidado al actualizar o bajar un archivo desde internet

Me sucedió hace poco. Un amigo me solicito reparar un dispositivo USB flash drive de 8 GH.

Presentaba un problema muy común. Este no permitía borrar archivos o formatear la unidad indicando que estaba protegido contra escritura.

No ahondando en el tema me dispuse a repararlo.

“Me acorde que en una ocasión le di formato e instale un sistema Boot de arranque a un dispositivo de estos. Con el fin de instalar XP en una PC portátil, que no disponía de lector de CD.

En cuestión el programa que use en ese entonces fue HP DRIVE KEY BOOT UTILITY el sistema se monto a la perfección.

En ese tiempo no disponía de conexión permanente a Internet y no vi. Las grandes consecuencias.

Con el tiempo cambie a un nuevo sistema operativo”

Volviendo al tema busque en Internet de nuevo el programa mencionado para formatear el USB flash drive, con la novedad de que ahora tengo conexión permanente a Internet.

Fue fatal… apenas termine de instalarlo mi antivirus se lanzo, declarando lo siguiente:

Win/Virut encontrado el sistema se reiniciara.

Se reinicio y bueno pro seguí con el formateando el dispositivo USB. Pero tenía mis sospechas que algo sucedía. Con las teclas ALT CTRL y SUPR oprimidas pude observar que existía un nuevo proceso en memoria que antes no estaba. Su nombre era READER_S pero que además existían otros 3

El problema se dio cuando ingrese a Internet. Se abrieron una cantidad grande de procesos y conexiones a diferentes direcciones de Internet, y paralizando el funcionamiento de mi PC.

Luego me di cuenta que es un virus muy poderoso. Es un troyano que trabaja unido a un segundo archivo service.exe. Uno queda esperando a que el PC se conecte a Internet el otro se encarga de abrir puertos del PC una ves exista conexión, para que las direcciones de los hacker o compañías, puedan ver sus archivos o acciones en el PC.

Estos archivos y algunos tipos .TMP se almacenan en c:\windows\system32 C:\windows y C:\Document and Setting usuario

Algunos antivirus que intentan destruirlo, no lo hacen pues cuando usted reinicia el PC de nuevo esta allí. Bueno por lo menos probé 4 y no sirvieron

Virus Letal

Aquí esta como lo elimine.

Con el sistema infectado operando, instale de nuevo XP desde el explorador de Windows. Cuando XP me pregunto que si montaba un sistema nuevo, le dije que si. Luego me pregunto que si formateaba la unidad C. le dije que no. Me dijo que ya existía un sistema operativo “C:\windows” que si lo instalaba de nuevo o en otra carpeta le dije que nuevo c:\ windows.

Espere a que se instalara.

Cuando se inicio por fin, existía el viejo usuario que en mi caso era Mistral y en el cual estaba el virus Reader_s.exe aquí esta como quedo después que borre Reader_s.exe de Mistral

El sistema me creo un usuario MistralH completamente libre.

Luego me fui a C:\windows y borre todos los archivos .TMP

También borre todas las carpetas del viejo usuario Mistral dejando solo mis documentos

Lógicamente que elimine en Archivos de programa el programa la carpeta Hp drive key

Ahora estoy libre de virus, pero pelo el ojo en los programas que bajo gratuitos.

Este virus no solo viene en este programa asómbrese…

A un amigo el MSN le indico actualizar a INTERNET EXPLORER 8 y cuando termino ya tenia a nuestro amigo de vecino, “Reader_s.exe” AVG Antivirus lo detecto pero no lo elimino. Cuídese de actualizaciones. Obtenga el doctor Web Cureit 5

Buscarlo en la web es gratuito.

De lo contrario tendrá que hacer todo este proceso indicado anteriormente

Si esto le ha servido y desea colaborar para seguirles sirviendo, ingrese a esta dirección y regístrese

http://www.AWSurveys.com/HomeMain.cfm?RefID=Mistralh

para consultas Mistralh5@hotmail.com


Sobre esta noticia

Autor:
Croc (8 noticias)
Visitas:
7784
Tipo:
Tutorial
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.