Tema: Ayuda, por favor
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 23/08/2005, 21:27
Avatar de Acron_0248
Acron_0248
 
Fecha de Ingreso: junio-2005
Ubicación: 127.0.0.1
Mensajes: 1.648
Antigüedad: 19 años, 6 meses
Puntos: 18
Es un troyano que descarga archivos desde la red y los ejecuta, tiene características de puerta trasera y puede usar proxys encubiertos, cuando se ejecuta crea 2 copias de sí mismo con el nombre de mcsmss.exe y mdms.exe, las mismas se encuentran en el %system% del SO, si es win98/Me será en C:\Windows\System,si tu SO es 2000/NT será en C:\Winnt\System32 y si tu So es el XP será en la carpeta System32 de windows.

Además de esto crea 2 claves en la carpeta del registro de windows "HKLM\Software\Microsoft\Windows\CurrentVersion\Ru n" con los nombres de:
cmssSystemProcess y SysMemory Manager, abre puertos entre el rango de 9000 y 58999, crea otras claves en el registro de windows que son:

HKEY_CURRENT_USER\Software\samb\mcsmss\mzu
HKEY_CURRENT_USER\Software\mzs\mdms\mzu

cuyos valores son: cid, pt y newhost.

Luego del royo técnico te digo lo que vas a hacer para eliminarlo, entra en modo a prueba de fallos o modo seguro, y vas a Inicio > Ejecutar > escribes regedit y le das a aceptar, buscas las claves:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\Software\samb\mcsmss\mzu
HKEY_CURRENT_USER\Software\mzs\mdms\mzu
de estas claves vas a borrar los valores:

- cmssSytemProcess
- SysMemory Manager
- cid
- pt
- newhost

Luego sales del regedit.

Luego desactiva la opción de restauración del sistema.

Vas a buscar según tu SO la carpeta %system% y trataras de borrar los archivos: mcsmss.exe y mdms.exe. Recuerda si tu SO es Win95/98/Me estos archivos estarán en C:\Windows\System si es 2000/NT estarán en C:\Winnt\Sytem32 y si es XP estarán en C:\Windows\System32

también borraras un archivo llamado winacpi.dll y en la carpeta de Windows o Winnt borras la carpeta "tgbcde"

Después de todo o si no te los deja borrar, estando aún en modo a prueba de fallos o seguro, scanea el HD con un buen antivirus actualizado, te recomiendo el kaspersky para esto, si tienes el norton y estás actualizado tambie´n lo puedes scanear con ése antivirus o cualquiera que tengas siempre y cuando esté actualizado.

Bueno es todo.

Ya me cuentas.
__________________
Usuario Reigistrado de linux #399288