Los virus que usan el proceso Wscript de Windows, siguen de moda y en esta ocasión les hablaremos de uno de ellos, se trata del gusano JSWorm, el cual lo podemos notar, porque oculta nuestros archivos en una carpeta de nombre .trashes y por la aparición de archivos con la extensión .JS.
Una de las particularidades que podremos notar de este virus es que si tratamos de ubicarlo como lo hacíamos con el virus del wscript del que les comentamos en una ocasión pasada
https://sistemasumma.com/2015/02/18/analisis-de-virus-script-en-windows-7/
Nos toparemos con que al abrir el administrador de tareas, no encontraremos el proceso, wscript, situación de la cual muchos seguidores amablemente nos habían reportado antes, la cuestión aquí es que el gusano, hace una copia de ese proceso de Windows, lo guarda en una carpeta y le cambia de nombre, de hecho hace varias copias del mismo, como podemos ver en la imagen con que iniciamos el post, en donde, lo podemos ver con los nombres:
- dskupdate.exe
- msproc.exe
- tcphost.exe
- udpupdate64.exe
- winmom64.exe
El problema es que los antivirus no detectan estos archivos como virus, debido a que de hecho son copias de un programa legitimo y limpio de Windows, el gusano solo lo usa para poder ejecutarse.
Para localizar estos archivos, hubiéramos en el panel de control, un proceso cuya descripción sea Windows script hosting, le haremos clic derecho y usaremos la opción «Abrir ubicación de archivo»
Una vez localizado, lo que haremos , eliminar todos los archivos de la carpeta en cuestión, esto de preferencia en modo a prueba de fallos.
Después de eso, haremos lo mismo que con los virus .vbs, iremos al panel de control en la opción programas predeterminados, para vincular los archivos .js con el bloc de notas
Una vez que hemos hecho todo esto, es recomendable ejecutar el Ccleaner o el programa de limpieza de registro de su preferencia para eliminar llaves en el registro y en el inicio de Windows que pudieran haber quedado.
Ya para terminar los dejamos con el video donde analizamos y eliminamos este particular virus
No detecta las señales de wifi en la tablet con Windows 8.1 me dice que no hay ningun controlador alguien que me explique como solucionar mi problema
Me gustaMe gusta
En este caso descarga un programa llamado driver identifier , instálalo en tu computadora y cuando inicie le indicad que lo usuaras sin internet , este te va a crear un archivo html puedes abrir ese archivo en una computadora que si tenga internet y te dará la lista de controladores de tu tablet, descarga el de la red wifi o si gustas envíanos a sistemaumma@gmail.com el html que te de el driver identifier , ya nosotros los bajaremos y te lo mandaremos con las instrucciones de como instalar el driver
Me gustaMe gusta
Hola buena noche la tableta que le dieron a mi hijo en la escuela marca el siguiente error 0xc000021a y dice que se reiniciara pero no lo hace y lleva ya mucho y no hace nada.
Que puedo hacer?
Me gustaMe gusta
apaga la tablet presionando power por unos 15 segundos y después trata de iniciar de nuevo
Me gustaMe gusta
La tableta que le entregaron a mi nieto prendió el día que se la dieron, posteriormente se apago y al quererla prender esta ya no quiso encender, que tengo que hacer.
Gracias
Me gustaMe gusta
Aparece algún mensaje en pantalla o solo no hace nada
Me gustaMe gusta
Hola, buen día.
Acabo de dar servicio a 19 laptops con Windows 7, un poco mas de la mitad traían ese virus.
Aparte de eliminar manualmente como muestran en el vídeo, utilice la herramienta UsbFix actualizada para erradicar cualquier rastro.
Me gustaMe gusta
Muchas gracias por compartirnos esa herramienta, como lo indica actualmente es un virus muy común y que se propaga rápidamente
Me gustaMe gusta