Otros nombres recibidos
TROJ_GEN.RC1COCE (Trend Micro)
Worm.Java.AutoRun.c (Kaspersky)
W32/Autorun.worm.bx (McAfee)
¿Cómo podemos infectarnos con Worm.Java.Autorun.C?
Podemos infectarnos con el gusano por navegar por sitios web maliciosos o sitios web infectados. También hay la posiblidad que otros virus lo descarguen. Al ser usuarios de programas P2P de compartición de ficheros podemos descaragar el gusano. Al compartir carpetas en redes Microsoft, o mediante dispositivos extraíbles que insertemos en nuestro ordenador.
Una vez infectados va a modificarnos la configuración y creará distintos archivos y carpetas (winlogon.exe o csrss.exe, ..). Va a mandar información privada al servidor de comando y control C&C que lo controle, y va a estar a la espera de las peticiones recibidas. Puede robarnos datos privados y credenciales de todo tipo que le servirán para robarnos el dinero.
Va a infectar el equipo de cuatro maneras posibles: como un archivo comprimido de Java, como un archivo Autoron.inf (para que se ejecute automáticamente cuando se abra un dispositivo de memoria externa), como un archivo dll (para encargarse de la parte de propagación del gusano), o como un archivo Java.exe.
¿Cómo podemos eliminar Worm.Java.Autorun.C?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro con funciones de red.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Es posible que al estar infectados con Worm.Java.Autorun.C, haya dado pié a que nos hayamos infectado con algún otro tipo de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- USBFix es un interesante antimalware que es capaz de eliminar malwares de nuestro ordenador o de cualquier dispositivo extraíble. Lo podemos descargar desde mi sección de AntiMalware. > Conecta todos tus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantenlos conectados durante TODOS los procesos > Ejecutaremos el programa y seguidamente pulsaremos el botón de Supresión o Deletion > nos avisará de que conectemos los dispositivos extraíbles que queramos y pulsaremos Aceptar > durante el proceso el escritorio puede desaparecer unos segundos, es normal > si nos pide reiniciar lo haremos y ya hemos terminado.
- Combofix es un potente antimalware capaz de detectar y eliminar los programas maliciosos más difundidos y peligrosos. Lo podemos descargar desde mi sección AntiMalware. ComboFix NO debe de ser utilizado sin leerse bien toda la información que aparece en su web ya que podríamos dañar el equipo de forma permanente. Para ejecutarlo, apagaremos temporalmente los antivirus de nuestro ordenador > ejecutaremos el programa y seguiremos los pasos indicados > cuando termine deberemos desinstalarlo escribiendo en el menú ejecutar: combofix /uninstall
- Realiza un análisis completo con Eset Nod32 online -> Version Descargable e Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn > marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
- Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
Estos pasos deberían ser suficientes para eliminarlo. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realice un análisis del sistema personalizado.
No hay comentarios:
Publicar un comentario