Eliminar Virus Pumas.exe

Iniciado por xBart, 7 Mayo 2011, 19:49 PM

0 Miembros y 1 Visitante están viendo este tema.

xBart

No e escuchado mucho hablar sobre el virus Pumas.exe o quizas no se ha propagado aun, el caso es que ay un virus que se hace llamar Pumas.exe junto con un Autorun.inf aca, obviamente propagandose por medio de Usb's, aca les traigo la manera de como eliminarlo.

Antes que nada no es dificil XD... No pongo Imagenes por que esto lo posteo Rapido

1.- Matar el proceso Pumas.exe, en el adminsitrador de tareas Como abro el Administrador de tareas? En XP precionamos las teclas Ctrl+Alt+Suprimir y en la pestaña procesos buscamos el proceso Pumas.exe, damos clic en Terminar proceso y aceptamos, para windows 7 Ctrl+Shift+Esc y lo mismo en la pestaña procesos Buscamos el dichoso virus y terminamos proceso.

Quiero matar el proceso con comandos, -como le hago?

Abrimos la ventanda cmd y tecleamos taskkill /f /im Pumas.exe y Enter.

2.- Ahora buscamos en todas nuestras unidades el archivo Autorun.inf y Pumas.exe

Y por que no eliminamos primero el Autorun.inf y el ejecutable pumas.exe?

Por que si se elimina los dos archivos sin matar el proceso, que es lo que pasa, se volveran a generar los dos archivos XD. Ahh Bueno

Aun no acabamos, el Virus esta en otra carpeta, y si quieren poner a pruebas reinicien su pc y veran que se vulve a ejecutar pumas.exe, -PERO AHORA PROSEGUIMOS-

Vamos con el ultimo paso.

3.- Nos dirijimos al menu Inicio- Todos los Programas- Inicio y ahi esta pumas.


Por favor no le vayan a dar clic Izquierdo, por que se joden de nuevo.

Le dan clic derecho en el virus y eliminar y confirman con un Si.

-Por que esta ahi el virus? Para que cuando encienda la PC se ejecute de nuevo el virus. Que facil No, si tienen dudas pogan un comentario y si no nimo2.

Si en algo no pude explicarme tambien haganmelo saber Hasta la Proxima.

Visita: No se permíte el spam.


Datos:
El virus trabaja con un archivo llamado WINDOWS.CMD, Pudiendo visualisar el codigo con el editor de texto, asi ver su tecnica de lanzamiento que se hace diariamente, y asi copiar el "autorun.inf y windows.cmd".

Algo claro esta que el virus probiene de Indonesia (Garuda Di Dadaku), bueno eso supongo hahah, ya que dentro del codigo muestra claramente de como el virus cambea el nombre de la organizacion con esta clave de registro:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v RegisteredOwner /t REG_SZ /d ARDI ARIANSYAH /f

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v RegisteredOrganization /t REG_SZ /d Indonesia (Garuda Didadaku) /f.

Este virus solo es detectado hasta hora por tres Antivirus: McAfee, GDATA, y AVAST.



Aclaro esto es un Copy Paste, ya que el articulo original es este http://ingeniosoaprendiz.blogspot.com/2011/04/eliminar-virus-pumasexe.html

Pero de Igual forma es mi articulo, entiendan aveces da gueva escribir todo de nuevo, jajaj
No hay ser humano inteligente, que aquel que no lee...