URGENTE New love A

Acabo de "ver" que tengo el virus "Newlove A". ¿Como puede eliminarlo? Me urge. Gracias.

Date una vuelta por aquí: http://www.vsantivirus.com/newlove.htm creo que siguiendo las instrucciones, lo podrás sacar.
Saludos y cuenta como te fué

SOS!! No logro eliminarlo.

Hola, intenta esto:
Si Windows todavía es funcional (algo muy improbable), los pasos siguientes pueden seguirse para quitar el virus del sistema:
1-Examinar el sistema con un antivirus actualizado para visualizar todos los archivos que se encuentran infectados con el virus VBS_NEWLOVE.
2- Desde el menú Inicio, seleccionar Ejecutar.
3- Escriba "regedit" y presionar Enter.
4- Ir al registro :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\. Buscar las entradas que contengan los archivos listados en el paso uno y borrarlas si existen.
5- Ir al registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices\. BUscar la entrada que contenga los archivos listados en el paso uno y borrarlas si existen.
6-Reiniciar el sistema.
7- Explorar todo el sistema nuevamente, y borrar cualquier archivo detectado como VBS_NEWLOVE.A. Los archivos de (0 bytes) deben ser borrados, estos ya no se podrán utilizar más.

Suerte y dinos cómo te va.


-----------------------------
"Ve, pues... Hay otros mundos aparte de éste"

Hola de nuevo, pongo esta información de cómo prevenirse contra el virus NewLove:

Los expertos en seguridad recomiendan no abrir ningún mensaje de correo que adjunte un archivo con la extensión .VBS. Si llega, debe ser eliminado de inmediato.

Una opción, drástica, para protegerse de este tipo de virus es anular el Windows Scripting Host, una parte del sistema operativo que permite la ejecución de los archivos .VBS. ", el inconveniente: que en el futuro no se podrá ejecutar ningún archivo de este tipo.
Para hacerlo, hay que seguir los siguientes pasos:

-Ir a Start (Inicio)
-Hacer clic en Settings (Configuración)
-Elegir Panel de Control
-Hacer clic en Add/Remove (agregar o quitar programas)
-Elegir la tarjeta de Windows Setup (Instalación de WIndows)
-Clic en Accesorios
-Destildar el Windows Scripting Host (si está tildado)
-Clic en OK para guardar los cambios.

Estos son algunas de las principales empresas que ofrecen antivirus para el "NewLove”:
Trend Micro
Symantec
McAfee
Computer Associates

Saludos


-------------------------
"Ve, pues... Hay otros mundos aparte de éste"

Leo, hago lo que me dices y de los archivos que salen que son 6 no es ninguno de los infectados.
Verás me sale:

(predeterminado) valor no establecido.
loadpowerprofile
minilog
schedulingagent
scriptbloking
truevector

Pero no es ninguno de los infectado....quizás porque el norton me ha puesto el archivo infectado en cuarentena????

Sos de nuevo!!

Hola
Si el Norton lo ha puesto en cuarentena, bórralo y vuelve a pasar el antivirus.

Te ha llegado por correo, algo similar a esto:
asunto "FW: FILENAME.EXT"
y archivo adjunto "FILENAME.EXT.VBS"

Lo que modifica del registro es lo siguiente:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services\

Y habrá algo parecido a esto dentro de las claves:
randomname = WindowsSystemDir \ randomname.ext.VBS

y en RunServices
randomname = WindowsDir \ randomname.ext.VBS

Comprueba si se han creado archivos con:
<randomname> es el nombre del archivo adjunto recibido por email:
WindowsSysDir\randomname.Ext.VBS
WindowsDir\randomname.Ext.VBS
WindowsSystemDir\RecentUsedFile.Ext.VBS

Revisa que no tengas archivos con 0 kbs, pues son archivos afectados, si hay alguno lo borras, y también comprueba las extensiones, pues este gusano va cambiando las extensiones de los archivos, por ejemplo, un archivo cualquiera con extensión exe, pues le añade vbs, y aparecería así: archivo.exe.vbs.
Vuelve a pasar el antivirus, procura tenerlo actualizado.

Suerte!!!

-------------------------
"Ve, pues... Hay otros mundos aparte de éste"