gente q sepa d virus! :D

belegar

aver... esto me trae de cabeza... tengo un virus.. q se ace iamar p2p.tanked q cada vez q reinicio me da un error d win dl cmd32.exe bueno.. e pasado 3 antivirus.. e buscado x inet y practicamente no e encontrado nada.. siempre me da el mismo error.. cmd32.exe ( o uno de sus componentes no se alla en la ruta) <- es algo asi... aver si alguien me puede ayudar... muxas gracias. ;(

belegar

:( alguien q lo lea almenos nu? XD

NesKa

Reparación manual

Deshabilitar las carpetas compartidas de KaZaa

Se recomienda deshabilitar las carpetas compartidas de este programa, hasta haber quitado el gusano del sistema, para prevenir su propagación.

Para ello, proceda así:

  1. Ejecute KaZaa.

  2. Seleccione en la barra del menú la opción: "Tools" > "Options".

  3. Deshabilite las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic".

  4. Pinche en "Aceptar", etc.

Deshabilitar las carpetas compartidas en iMesh

  1. Ejecute iMesh

  2. Seleccione "Options" del menú "Preferences".

  3. En la ventana de "Category" seleccione "Share" y desmarque la casilla "Allow other users to view my shared files option".

  4. Seleccione el menú "Media Manager" y busque en la lista de carpetas, todas las que tengan una casilla grisácea a la derecha del nombre. Márquelas para que dejen de estar grisáceas, y luego desmárquela para que quede en blanco. Repítalo con todas las carpetas y subcarpetas que allí encuentre.

  5. Pinche en "Aceptar", etc.

Antivirus

Para reparar la infección provocada por este virus, proceda de la siguiente forma:

  1. Actualice sus antivirus

  2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros

  3. Borre los archivos detectados como infectados por el virus

  4. Con el Explorador de Windows, borre los siguientes archivos (no todos aparecen):

C:\Windows\System\cmd32.exe
C:\Windows\System\system32.exe
C:\Windows\System\winsys.exe
C:\Windows\System\Tanked.11
C:\Windows\System\Tanked.13
C:\Windows\System\Tanked.14
C:\Windows\UserTemp\ [borre la carpeta "UserTemp"]

  1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

  2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices

  1. Pinche en la carpeta "RunServices" y en el panel de la derecha busque y borre las siguientes entradas (aparece normalmente una u otra):

SystemSAS
WinSys

  1. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run

  1. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre las siguientes entradas (aparece normalmente una u otra):

SystemSAS
WinSys

  1. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\krypton

  1. Pinche en la carpeta "krypton" y bórrela.

  2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Kazaa
\LocalContent

  1. Pinche en la carpeta "LocalContent" y borre todos las entradas del tipo:

dir0 = 012345:C:\Windows\UserTemp
dir1 = 012345:C:\Windows\UserTemp

  1. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\iMesh
\Client
\LocalContent

  1. Pinche en la carpeta "LocalContent" y borre todos las entradas del tipo:

dir0 = 012345:C:\Windows\UserTemp
dir1 = 012345:C:\Windows\UserTemp

  1. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

  2. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

http://www.vsantivirus.com/tanked.htm

Usuarios habituales

  • NesKa
  • belegar