Y ahora cuento cómo lo hice:
1.- Conecta todos los dispositivos que tengan el virus o que creas que lo pueden tener, teniendo en cuenta que si conectaste una llave de memoria usb, tendrá el virus en su interior, también puede haberse colado en algún cd que hayas grabado y tendrás que advertir a quien se lo pases que lleva un regalito…o meterlo en tu pc, para comprobar si tiene el virus.
2.- El virus fun.xls viene con unos amiguitos, y todos se ponen a gorronear en tu pc, estos amiguitos son:
Msime82.exe
Msfun80.exe
Algsrv.exe
Los podéis encontrar en C:\WINDOWS\system32 y su icono tiene forma de archivo de excel
lo primero que hice fue eliminarlos, directamente, uno de ellos estaba ejecutándose así que recibí el mensaje de que no podía ser eliminado, para acabar el proceso abrí el administrador de tareas (alt + control + supr) y eliminé el proceso algsrv.exe
3.- A continuación ejecuté jv16 power tools, es un programa que sirve para limpiar y mantener el sistema operativo, con este programa y su buscador de registro busqué todas las entradas que contuvieran la cadena fun.xls y también las de los amiguitos... una vez detectadas todas las entradas las eliminé. Si no tienes el programa lo puedes hacer con el comando regedit, pero como es algo complejo y delicado es mejor que busques un programa con el que puedas hacer una búsqueda simple en el registro.
4.- Inicio, ejecutar y en el cuadro escribimos cmd, aparece el símbolo de sistema; Y donde el cursor parpadea escribís C:\autorun.inf teniendo en cuenta que las letras D; E; F; I... de la captura de pantalla corresponden a cada una de las letras de la unidad donde está el virus, así que deberéis repetir la operación con cada una de las letras que tenga asignado cada dispositivo o partición.
Una vez escrito el comando pulsáis enter y aparecerá el documento de texto autorun, en él encontraréis que excepto la primera línea el resto es un comando de fun.xls, elimináis todo el contenido excepto la primera línea, y guardáis los cambios; así lo repetís con cada uno de los archivos autorun.inf de cada uno de los dispositivos. En esta captura veis el archivo autorun limpio, si tenéis el virus bajo la primera línea aparecerán unos comandos del virus. Algo así como
[Autorun]
fun.xls.exe=autorun
5.- Ahora ejecutáis el programa que nos habíamos descargado antes, ElistarA, cuando concluya cerráis el pc y reiniciáis ahora deberíais ver los archivos ocultos de tu pc, para asegurarte de que no queda rastro de fun.xls.exe repite los pasos desde el 4 para editar el archivo de texto autorun.inf, no aparecerá la línea de comandos que borrasteis antes de apagar la máquina y deberá aparecer como en la fotografía, sólo con una línea.
Evita en todo momento abrir el explorador de windows o acceder a las unidades de disco o dispositivos, cada vez que abras C; D; E; F o cualquier otra el virus se reescribirá automáticamente, así que si habías borrado de C el virus y vuelves a ver la carpeta C, otra vez tendrás el arhivo autorun.inf con los comandos del fun.xls
Mucha suerte con la batalla y que la fuerza os acompañe.
AMPLIACIÓN: 14-X-2007
Una forma de saber si tu pc está infectado es utilizar el programa Nero, este software detecta los archivos ocultos a pesar de que tengas la opción de no mostrar archivos ocultos activada o a pesar de que estés infectado por fun.xls.exe, para ello, arranca Nero Express y sigue los pasos para grabar un disco de datos, cuando accedas a tus unidades de disco verás que si tienes el virus fun.exe aparecerá en la lista de archivos disponibles para grabar, si te aparece puedes estar seguro de que todos tus dispositivos de almacenamiento están infectados.
Otro detalle que te puede poner sobre la pista de que estás infectado es que en los procesos activos aparezcan dos procesos con el mismo nombre, explorer.exe y explorer.exe, si cuando estás en el administrador de tareas ves que se ejecuta dicho archivo dos veces puede ser que estés infectado, digo puede, por que hay otras formas de que ese proceso esté duplicado, de todas formas si está duplicado algún problema está presente en tu pc.
Dirección y telefono ...por favor..para enviarle mi pc así me evito menos problemas....Sistem men...jejeje...oye que relajo mira al principio haaa yaaa así va la cosa...he eee y luego...que? ha?..donde?..ya? que cosa????? y solo terminamos así ???????????????????????????????????????????????....pues que te dire...HAA que si tengo algun problema espero contar contigo porque....
ResponderEliminarGracias y abrazos múltiples Amo de las computadoras
Cuenta conmigo... jejeje, si puedo no dudes en que te ayudaré aunque nos separe un océano tan grande...
ResponderEliminarBesos.
acabo de eliminarlo con el kaspersky (creo) pero también borré del registro todas las entradas que tenían fun.xls Gracias
ResponderEliminarAl principio no se podía ejecutar el antivirus, tuve que ir al administrador de tareas y finalizar el proceso iexplore.exe (que en ningún momento inicié) y recién ahí el antivirus pudo correr Tan vez eso le sirva a alguien
ResponderEliminarNO sé, Rube83, mira bien por que yo tengo también Kaspersky y no lo elimina completamente, al menos no del registro.
ResponderEliminarPuede ser, que el gusanito te abriera iexplorer, pero lo normal es que abra otro explorer.exe, al menos a mi me pasaba esto.
Espero que te haya sido de ayuda.
hola gurb.. sabes tengo el problema de ese virus:
ResponderEliminarMsime82.exe
Msfun80.exe
Algsrv.exe
sabes yo lo detecte instalando un antispyware que es el "spyweeper"
y stoy viendo la manera de eliminarlo... pero keria saber que de daños hace este gusano a mi pc ya de gracias y espero que emdes algunos consejos para elimianr completamente este gusano mi msn es: g4ry_3vi3l_@hotmail.com
ok Rollynho te contesté por mail...
ResponderEliminarUn saludo.
Muchas gracias
ResponderEliminarAun no se que hace exactamente el elistarA. y creo que el jv16 no me ha encontrado nada, pero estamos en ello. muchas gracias
Hola anónimo, he actualizado la entrada prueba con Elipen.exe en zonavirus, tienes en la entrada la dirección de la página, con ese evitarás realizar todo el proceso anterior.
ResponderEliminarSalu2
yo tenia ese virus en mi usb lo elimine con elNod 32 pero no puedo ver ninguno de mis archivos en mi usb porfavor ayudame a recuperarlos es muy importante.
ResponderEliminarMuchas gracias
Anónimo, sería bueno que me hubieras dejado tu correo, aún así aquí tienes un par de programas para recuperar datos borrados, son gratuítos, no sé si te funcionará, pero por intentarlo...
ResponderEliminarhttp://www.recuva.com/
http://www.undeleteunerase.com/
te he contesta por correo-e
ResponderEliminar