• Todos sabemos que Internet está lleno de “peligrosos” virus que juegan con nuestras PC y nos sacan de quicio más de una vez. Cuántas veces hemos tenido que formatear el disco duro e instalar el sistema de nuevo solo para que por un descuido se nos vuelva a infectar todo de nuevo.
    Pero lo aun más increíble y molesto que estos virus, es la facilidad que tiene la gente en caer en las “estafas” que estos virus presentan al enviarse. O peor aún, para aquellos que usamos el MSN seguramente conoceremos el infame mensaje:

    Es esta foto tuya? Http://direccionfalsa.com/algunarchivo.gif.php

    No es otra cosa más que un virus que se apodero de la cuenta de nuestro amigo y nos envío este dudoso mensaje para que nosotros, dentro de nuestra ignorancia e inocencia le demos click y zaz!, ya tenemos el virus en nuestra PC.

    convite 01 Virus Convite, que es y como eliminarlo

    Convite, otro virus que nos saca de quicio


    Pero no quiero hacer el tema demasiado extenso. Hoy les quiero hablar de uno que en particular me ah sacado de quicio: CONVITE
    Si si, seguramente has recibido este virus en tu casilla.

    COMO ES?

    Se envía en un falso e-mail fraudulento normalmente en idioma portugués, con el siguiente texto:

    convitevip Virus Convite, que es y como eliminarlo

    Mensaje que llega a nuestra casilla de email

     

    CONVITE
Oi, tudo bem?
Estou lhe mandando o convite, e todos os detalhes (endereço, horário e etc…) estão no
anexo.
1º Obs: Favor imprimir o convite anexado a esse E-Mail, pois é indispensável a
apresentação do mesmo.
2º Obs: Convite com direito a acompanhante.
3º Obs: Só sera permitida a entrada com o convite em mãos.
4º Obs: Não deixar de ir…
Abraços!

    El asunto puede ser: CONVITE, CONVITE ESPECIAL, etc.

    Hasta acá nada raro. El virus se encuentra en el archivo adjunto. Un supuesto documento de Word, llamado: convite.doc

    NOTA: Ojo! Yo aquí estoy dando nombres, pero como buen virus que sabe mutar estos pueden
    cambiar, pero sin dudas siguen un mismo patrón    .


    COMO SE CONTAGIA?

    Simple, y contrario a mucho de lo que he escuchado por ahí, el virus se contagia al abrir el archivo adjunto, NO EL MENSAJE.
    En resumen, podes ver el mensaje, pero si abrís el archivo adjunto el virus probablemente se copie en tu maquina y haga de las suyas.

    En si lo que hace es automáticamente se adueñarse de tu cuenta de correo, envía la clave y demás datos personales a su creador y utiliza nuestra lista de contactos para seguir agregando víctimas a su lista. Nada agradable, no?
    En palabras un poco más técnicas lo que hace es:

    Internamente se descomprime un zip que genera el archivo CONVITEN.EXE, que no es más que un RAR que a su vez genera un PROYECTO.EXE, el cual se copia en la carpeta C:\Winnt_ (paralela a la oficial WINNT) y que resulta ser el downloader en cuestión, ya que el dichoso Convite no es más que una variante de un downloader de troyano bancario.


    PERO… Y COMO LO SACO?

    Bueno, puede ser bastante simple si seguimos unos simples pasos, primero, hay que buscar la artillería:
    Programas:
    Necesitamos algún tipo de cleaner (limpiador) que se encargue de no dejar ni un solo rastro de este virus.
    Hay varios modelos dando vueltas por ahí:

    • CCleaner, que se encarga de limpiar nuestro registro;
    • MSNCleaner, que solucionará todo tipo de problemas relacionados con el Windows Live Messenger;
    • Malwarebytes’ Anti-Malware, que intentará eliminar definitivamente el bicho en cuestión.
    • SuperAntiSpyware, el nombre no es de fiar, pero sin dudas es muy poderoso.

    Bajamos e instalamos el programa que hayamos elegido, pero no lo corramos aun, quedan unos pasos antes.

    • Desactivar la restauración del sistema:
      Vamos a: Inicio -> Programas -> Accesorios -> Herramientas del sistema -> Restaurar sistema. Y lo deshabilitamos.
    • Apagamos la PC y esperamos 30 segundos para iniciarla nuevamente. Apenas la encendemos, presionamos varias veces F8 hasta que aparezca un menú. Así ingresaremos en modo “A prueba de fallos”, necesario para poder eliminar el virus completamente.
    • Una vez que nuestro sistema inicio por completo, ejecutamos el programa que hayamos bajado.
    • Dependiendo del programa encontraremos las opciones, hay que elegir alguno relacionado con un examen completo del sistema.

    NOTA: Es posible que mientras corra el análisis en nuestro sistema, mientras vaya encontrando
    amenazas, es decir virus, el programa nos pida reiniciar. No reinicies hasta que el examen haya terminado.

    Finalmente reiniciamos, y el virus debería haber desaparecido.

    Otra herramienta para eliminar el virus Convite es el SDFix@AndyMachesta
    Lo descargamos, descomprimimos y vamos a la carpeta SDFix de la unidad C, Ejecutamos el archivo RunThis.bat.
    Se abrirá una ventana de símbolo del sistema, donde debemos presionar la tecla “Y” (Yes) para iniciar
    el escaneo. Aparecerá lo siguiente:

     Please wait...
 
 "Checking Running Processes"
 
 "Checking Running Services"

    Cuando haya terminado, presionamos cualquier tecla para reiniciar la PC. El sistema demorará más de lo normal en ingresar. Debemos esperar unos minutos para completar la desinfección. Por último, aparecerá el texto “The FixTool has finished”.

    Y COMO HAGO PARA NO CONTAGIARME DE NUEVO?

    Bueno mi animalito, la respuesta es simple: NO CAIGAS UNA VES MAS EN EL ENGAÑO!
    El virus no se contagio por recibirlo, solo por ejecutar el adjunto.
    Pero si por casualidad vuelves a caer, pues, sigue los pasos una vez más.

    Si alguien encuentra una mejor solución siéntase libre de compartirla.


    Espacio de publicidad: