Troyano MSchv32.exe
---------------------------------
por Allaik 22-06-98
----------
Descripción
Este troyano es
justamente como el router32b. Se Carga mismo a la memoria en el
comienzo o Startup de la computadora. Cuando este troyano es
ejecutado, se copiará asi mismo a c:\Windows\System\MSchv32.exe.
Luego modificará su Registro de Window. Ésto hace que el
programa sea ejecutado cada vez que ejecute Windows.
-----
Verificar
Para ver si esta
infectado con el troyano MSchv32.exe , Presione las teclas ctrl-alt-del
al mismo tiempo para abrir la ventana "Barra de
Tarea" ó "End Task". Ahi mostrará una lista de
programas que estan siendo ejecutados. Busque el programa llamado
MSchv32.exe. Si existe, ud esta infectado.
----------------------
Instrucción para
removerlo
1. Presione las teclas "ctrl-alt-del". Abra la ventana de "Barra de Tarea" ó "End Task". Seleccione el programa llamado MSchv32.exe y pulsa el botón "Terminar Tarea." Espera aproximadamente 10segundos, y entonces Windows preguntará que se confirme con cerrar el programa. Presionar "Terminar Tarea."
2. Anula el archivo C:\Windows\System\MSchv32.exe. (Use su Explorador de Windows o DOS)
3. Vaya a la barra de Inicio -> Ejecutar y escriba "regedit.exe"
Primeramente, sería recomendable hacer una copia addicional ó backup del archivo de registro.
Pulse el botón Menú del Registro (Registry Menu) -> Exportación del Archivo de Registro
Archive: C:\Windows\BackupRegistry.reg
Rango de la exportación: Todo
Entonces presione que Ok para salvar.
4. Sigue el camino de esta llave: HKEY_USERS-> .DEFAULT-> Software-> Microsoft -> Windows-> CurrentVersion->Run
Verá una llave que contiene los Datos "C:\Windows\System\MSchv32.exe"
Seleccionelo, y presiona Borrar-> pulse el botón "Sí" para confirmar
5. Corra su Cliente de IRC, Mirc , presione las teclas Alt-R.
Vaya a el menu de Ver, ve si puede encontrar un archivo llamado script.ini.
Si lo tiene, lo selecciona. Pulsar el boton de Buscar Text "Find Text" y escriba "opshit"
Si encuentra la palabra, "opshit," mira el nombre del archivo bajo la caja de texto.
Recuerde el camino y archivo. Por ejemplo: C:\script.ini o C:\mirc\script.ini
Entonces vaya al menu de Archivo y y seleciona del menu Descarga.
6. Presionar el boton de OK para terminar y regresar al Cliente de Mirc de nuevo.
En cualquier ventana escriba esto /remove c:\script.ini o el camino que encontró en el archivo en el paso previo.
----------------------------------------------------------------------------------------
Ahora ud ha removido el troyano. ¡Buena Suerte!
Por más información en otroTroyano
http://www.irchelp.org/irchelp/Security/
ã Derechos Reservados. Traducción por Oscar B.