lunes, 17 de noviembre de 2008

Virus win__reg.exe?

Hola amigos.

Hace poco pude ver un problema que le sucedió a un usuario, sobre un fallo que el PC se le bloqueaba, no ponía los acentos, los controles (Multimedia) de volumen del teclado no funcionaban, etc. Entonces vi la solución que le proporcionaron, es decir RESTAURAR TODO, así que me sucedió lo mismo, la PC se me bloqueaba cuando usaba los controles del volumen, etc., y no podía restaurar porque esa opción la tengo desactivada por razones de seguridad, tampoco quería formatear la partición.

Decidí buscar una solución mas factible, y la encontré.

Observé que se cargaba un archivo extraño con la PC, win__reg.exe, también descubrí un proceso por el administrador de tareas, firefox.exe, pero sin tener abierto el navegador FIREFOX este proceso siempre estaba en la memoria cargado, y cuando lo finalizaba volvía a aparecer. Pensé que había alguna relación entre el proceso firefox.exe y el archivo win__reg.exe (ubicado en C:\WINDOWS\system32\).

Ubiqué el archivo, busqué información en Internet sobre el particular, y no encontré nada, entonces lo abrí con el Unlocker (programa que sirve para desbloquear archivos y poderlos modificar) para saber si estaba en uso por el sistema, y específicamente el explorer.exe (el escenario de Windows) lo estaba utilizando. Así que intenté liberarlo pero la PC se congelaba, entonces lo que hice fue finalizar el proceso explorer.exe con el administrador de tareas, luego finalicé el firefox.exe y no volvió a aparecer, luego moví el archivo win__reg.exe a otra ubicación (no lo eliminé porque no lo conozco, y puede ser del sistema crítico), y finalmente reinicié la PC y listo todo solucionado.

El archivo win__reg.exe lo tengo guardado (por seguridad) hasta saber su origen. Espero puedan utilizar esta colaboración.

Adiós!!!

No hay comentarios:

Publicar un comentario