domingo, 2 de diciembre de 2007

Remover Virus doWTP_RESTORE_0.exe (MSOCache)

Hace unas semanas publiqué la forma de deshacernos de Knight.exe, ahora vienen las instrucciones para el virus de turno. (asi es, me contagié al usar la pendrive en la universidad).

SANAR DEL “doWTP_RESTORE_0.exe”

Es un virus un poco difícil de eliminar, pero con estos pasos es muy probable no verlo más. Lee este documento antes de llevarlo acabo. Si no lo entiendes entonces no hagas nada!

1. Lo mejor es bajar el ElistarA o el Kaspersky para que compruebes si lo eliminan.

2. De no poder, entonces busca el archivo "doWTP_RESTORE_0.exe" en el dispositivo USB en la carpeta MSOCaché (esa carpeta será eliminada luego, solamente es para que lo conozcas). Salte de esa carpeta.
NOTA: Si no encuentras la carpeta es porque está oculta y solamente se puede ver configurando el explorador. Para hacerlo te vas al menú Herramientas/Opciones de carpeta y marcas la casilla:
Ver archivos y carpetas ocultas

Ahí mismo desmarcas las casillas:
Ocultar archivos protegidos del sistema operativo(recomendado)
Ocultar las extensiones de archivo para tipos de archivos conocidos


Ahora si la ves. Por nada ejecutes el archivo.

3. Crea en el escritorio un archivo en bloc de notas con el siguiente nombre: “autorun.inf”.

4. Cópialo y Pégalo en el dispositivo USB, dile “si” para que reemplace el que ahí existe.

5. Expulsa el Dispositivo.

6. Busca en el disco duro, en la carpeta Windows un archivo ejecutable llamado “wscmgr” y bórralo (Éste es el creador del virus). Si no lo puedes borrar, abre el administrador de tareas y búscalo en la tabla de procesos, luego dale “terminar proceso” e intenta borrarlo nuevamente.

7. Desde el menú de Inicio abres la opción Ejecutar y escribes “msconfig”. Cuando se te abre el menú, buscas la pestaña que dice “Inicio” y buscas el nombre: “wscmgr” y le quitas el Check a la casilla.

8. Reinicia el ordenador. Cuando vuelves a Windows te encontrarás probablemente con una pantalla que te advierte del cambio que acabas de hacer, chequea la casilla que dice no volver a mostrar… y ya. Si no te sale la pantalla, pues mejor.

9. Inserta nuevamente el dispositivo y borra la carpeta MSOCache, saca nuevamente el dispositivo y listo.

10. Si no te funciona, supongo que tendrás que investigar más o bajar el EliStarA o Kaspersky de zonavirus, phazeddl o de otro lado.

De todas formas te recomiendo conectar el FlashDriveUSB si no lo estás utilizando.

SUERTE!

fuente: www.lawebdelprogramador.com

11 comentarios:

ever dijo...

Gracias por esta informacion
ya tenia tiempo que habia batallado
con muchos antivirus y no podia arreglarlo

eres un genio

Anónimo dijo...

Holaaa!
Necesito tu ayuda!!!
Tengo un iPod Classic y lo uso como disco extraible tambien.
Creo que al conectarlo a la pc de un ciber tomo un virus y la ultima vez que lo conecte en mi pc el NOD32 lo detecto.
el virus se llama Win32/AutoRun.CH

quiero saber como puedo eliminarlo sin afectar la programacion del iPod, esta en un archivo llamado autorun.inf.

no entiendo nada de estooo!!!!!!!! si pueden enviarme algun tipo d informacion a mi mail o agregarme al msn: sann.parra@hotmail.com se los agradeceria.

un beso grande.


sandra.

Unknown dijo...
Este comentario ha sido eliminado por el autor.
Unknown dijo...

Jajajajaj
1º Ordenador? que paso chaval que hiciste copy-paste descarado?

2º A ayudar a la damisela en peligro :P

Lordnet dijo...

@sann:
la opción sencilla seria sacar los archivos importantes de tu ipod, y luego formatearlo desde el MI PC.

Lamentablemente si tu computador está infectado, cada vez que coloques el ipod, el virus se pegará nuevamente.

desinfecta primero tu computador, luego desinfecta el Ipod.

en general este virus no hace daños en los mp3/mp4 players solo es una molestia.

José Guerrero dijo...
Este comentario ha sido eliminado por el autor.
José Guerrero dijo...

Con Linux no dejas ni rastro. Basta con cualquier CD live, por ejemplo, Knoppix. Acabo de limpiar mi tarjeta SD que se la presté a mi hijo y me la devolvió con el doWTP_RESTORE_0.exe (y todo el carpetero adjunto). Sin embargo, yo usé Debian Etch 4.0. Este no tiene problemas para montar mi ipod. Espero que Knoppix tampoco (no lo he probado allí). Por otra parte, también uso Windows Vista. A algunos no les gusta su sistema de seguridad pero salva de virus. Después de pasarle los antivirus a mi disco USB externo (por un respaldo), lo conecté al Vista y me señaló que un tal adp.exe quería instalarse en mi sistema. Señalé que no y en Internet averigué que se trataba de un troyano que se había "saltado" el antivirus. Este si lo volé con el Knoppix.

Saludos

Anónimo dijo...

oye yo tengo el virus en mi pc, este metodo sirve tambien para quitarlo desde c:????

José Guerrero dijo...

En principio si. El problema es que tienes que saber los comandos de Linux específicos para ubicar y remover los virus (y carpetas) en las posiciones en las cuales se han alojado.

gisphoo dijo...

hola ke tal... oye tengo una duda mi memoria esta protegida contra escritura y tiene otros virus que no c pueden eliminar pero si los detecta precisamente por que esta protegida .... que hago!!! ayuda porfa

José Guerrero dijo...

Si no sabes eliminar manualmente los virus de la pendrive puedes formatearla en FAT16 con el CD live (se puede con su Gparted para lo que deberas documentarte primero). Para ello desprotégela contra escritura, respalda lo importante (en otra pen limpia; los virus no deberían "migrar" allí porque el SO no es Windows) y luego usa GParted en la infectada. Eso que te estoy señalando no es difícil pero hay que documentarse. Lo primero es bajarse la imagen iso de un CD live (puede ser Ubuntu, Knoppix, etc) y grabarla (MUY IMPORTANTE: con la opción IMAGEN DE CD) con, por ejemplo, el Nero. Si puedes hacer eso ya tienes un gran trecho avanzado.