| victor_fer |  |
|
Re: .Reinicio automático - 2008-11-24 23:28 - Respuesta 2
Hay varios virus que hacen reiniciar el equipo, como Reboot-T, pero el mensaje que le aparece indica que podría tratarse del Sasser, que antes de provocar el reinicio, hace aparecer este mensaje:
"Se está apagando el sistema. Guarde todo trabajo en curso y cierre la sesión. Se perderá cualquier cambio que no haya sido guardado. El apagado ha sido iniciado por NT AUTORITHY\SYSTEM. Tiempor restante para el apagado: xxxxx".
Aunque Sasser no provoca ningún daño a los archivos de las computadoras infectadas, ni borra o cambia datos, es molestoso por el intenso tráfico que genera y puede volver el equipo vulnerable a los gusanos destructores, ya que utiliza un acceso shell y deja abierto un servidor FTP en el equipo.
Para eliminarlo, primero debe deshabilitar todos los recursos compartidos, borre los archivos c:\win.log
c:\windows\avserve.exe, c:\windows\system32\#_up.exe, donde # es un número de 4 cifras. Luego abra el editor de registro en "Ejecutar", escriba "Regedit" y presione "Enter". En el panel izquierdo expanda la rama HkEY_LOCAL MACHINE, hasta SOFTWARE\Microsoft\Windows\CurrentVersion\Run, y en la carpeta "Run", en el panel de la derecha, bajo la columna "Nombre", busque y borre la entrada "avserve". Guarde el cambio, salga del editor y reinicie el computador.
Recuerde siempre usar un antivirus actualizado e instalar todos los parches de seguridad de Microsoft.
| |
|
|
