Buscar este blog

lunes, 1 de abril de 2013

Eliminar el gusano Clippo.A

Clippo.A es un gusano que pone una contraseña a los documentos de Office que nos encuentre en el ordenador, así como de las unidades externas que tengamos conectadas, con el fin de que el usuario no pueda abrirlos.
Este gusano no busca obtener beneficios económicos ya que no nos pide ningún tipo de rescate, solo busca molestarnos un poco. Este gusano se expande por las carpetas de nuestro ordenador y por todas las unidades que tengamos definidas, haciéndose copias de el mismo.

¿Cómo podemos infectarnos con el gusano Clippo.A?
Este gusano crea un archivo en la unidad C: con un icono de una carpeta de Windows y con el nombre Film.exe. Va creando copias de si mismo con nombres como Sound.exe y Image.exe en las unidades detectadas, así como en las carpetas que vaya encontrando.
También crea un archivo en C: llamado 1.vbe que nos modificará el registro de windows de esta manera:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
load
Cambia esta entrada por:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
load = c:\film.exe

¿Cómo eliminar el gusano Clippo.A?
  • Reiniciamos e iremos pulsando la tecla F8 varias veces hasta que salga un menú donde permita escoger la opción para entrar en el ordenador en Modo a prueba de Fallos con funciones de red.
  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 
  • Usaremos CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos que no sean  necesarios y pongamos un poco de orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas.
  • Desactivaremos temporalmente nuestros antivirus y/o antispywares.
  • Realizaremos un Scan OnLine con Panda Active Scan 2.0. Lo podéis descargar desde mi sección Antivirus OnLine. > Realizaremos un análisis completo > Nos va a pedir que instalemos un Plugin para poder realizar el análisis.
  • Actualizaremos nuestro sistema operativo y nuestros softwares de seguridad.
Estos pasos deberían ser suficientes para eliminar este gusano. En el caso contrario, podéis acceder al Foro Solucionavirus y empezar un tema nuevo explicando vuestra problemática.
Tags: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)