¿Cómo borrar el virus fotos_posse.zip para Messenger Live?
 

Las instrucciones de este de este topic valen para borrar la mayoría de virus que hay por el messenger, por que yo creo que mas de muchos de nosotros estamos mamaos de esos virus solucionando el problema colocando como no admitir a la persona y ya.

Si no le sirven puedes probar a leer el artículo: Un antivirus para MSN Messenger

http://blog.faqoff.org/wp-content/up...eenShot078.pngNo he tenido tiempo de postearlo antes pero aquellos usuarios que usen Windows Live Messenger para chatear esten alerta con esta historia. Un nuevo virus se propaga a través de este sistema de tal forma que uno de tus contactos te abre conversación y te suelta algo como lo que sigue:
Y luego te envía un archivo llamado fotos_posse.zip, el cuál contiene a su vez un archivo llamado yo_posse_007.jpg. Aunque la extensión .jpg se corresponde a imágenes, en realidad el archivo es un ejecutable. Si tienes habilitada la opción de mostrar extensiones de archivo en Windows lo verás como yo_posse_007.jpg.exe (y si no la tienes deberías habilitarla). Si lo ejecutas el virus se propagará a su vez a través de tu MSN a tus contactos y así sucesivamente.
Para eliminarlo y desinfectar tu ordenador hay un par de excelentes guías en internet, la mayoría giran entorno al manual publicado por Relok. Personalmente me gusta cómo cuentan todo el proceso en Grapitix. Para aportar algo más, me he infectado a propósito con el virus (curiosamente no ha sido fácil) para hacer capturas de pantalla del proceso de borrado que espero que ayuden a los que se tengan que pegar con el virus.
Lo primero decir que el antivirus gratuito que recomendamos habitualmente en la web, AVG, detecta el virus sin problemas (supongo que cualquier antivirus actualizado lo haga):


http://blog.faqoff.org/wp-content/up...eenShot079.png


El principal problema que plantea el virus es que bloquea el administrador de tareas de Windows al que normalmente accedemos pulsando en el teclado las teclas Ctrl + Alt + Supr.


http://blog.faqoff.org/wp-content/up...eenShot084.png


Allí aparecen las cosas que en cada momento están funcionando en nuestro ordenador. Si tenemos al virus funcionando sólo tenemos que acceder a ese administrador, seleccionar los procesos que se corresponden con el virus y luego hacer click en terminar el proceso.
Entonces ¿cómo accedemos al administrador de tareas si el virus lo bloquea? Pues descargando este programa:

• Descargar xp_taskmgrenab

Descomprímelo y haz doble click sobre el archivo:


http://blog.faqoff.org/wp-content/up...eenShot077.png


Selecciona Enable Task Manager y haz click en Apply:


http://blog.faqoff.org/wp-content/up...eenShot085.png


Ahora ya deberías poder acceder al administrador de tareas tal como indicamos más arriba (Ctrl + ALt + Supr). En la pestaña de procesos los que debes localizar son o yo_posse_007.jpg.exe, o SP2.EXE, o Proyecto 1. Haz click sobre ellos y pulsa en terminar proceso:


http://blog.faqoff.org/wp-content/up...eenShot083.png
(click para ampliar)

Ahora el virus deja de funcionar y podemos intentar borrarlo del ordenador. Para ello primero hacemos click en el botón de inicio y luego en buscar. Allí buscamos todos los archivos y carpetas que tengan el nombre de los tres procesos mencionados y de fotos_posse.zip:


http://blog.faqoff.org/wp-content/up...eenShot091.png


Buscamos los archivos un por uno y los vamos borrando:


http://blog.faqoff.org/wp-content/up...eenShot089.png
(click para ampliar)

Una vez que ya tenemos los archivos relacionados con el virus fuera del ordenador, sólo queda eliminar el rastro que han dejado en el registro de Windows. Este registro le dice a Windows cosas que tiene que hacer y el virus lo ha manipulado así que vamos a dejarlo como estaba.
Para esto hacemos click en Inicio/Ejecutar y escribimos regedit:


http://blog.faqoff.org/wp-content/up...eenShot086.png


Una vez dentro del registro vamos al menú superior a Edición/buscar y hacemos lo mismo que hemos hecho para buscar los archivos en Windows, es decir escribimos yo_posse_007.jpg lo buscamos lo borramos y luego hacemos lo mismo para los otros tres nombres.


http://blog.faqoff.org/wp-content/up...eenShot092.png


http://blog.faqoff.org/wp-content/up...eenShot087.png


Cuano te localice alguno de los nombres (no tienen por qué estar todos) haz click con el botón derecho de tu ratón sobre la línea del registro en el que se encuentran y clik en Eliminar:


http://blog.faqoff.org/wp-content/up...eenShot093.png
(click para ampliar)

Con esto deberías haber dicho adios al virus. Aún así, insisto en la importancia de tener un buen antivirus y pasarlo en modo a prueba de fallos.

uuuyyyy parcero excelente la informacion muy util

lleve repu

aunque no tengo el virus este porque ya lo saque

entendi las instrucciones perfectamente

excelente aporte

lo savia pero a me dias grax men (Y)

con todo respeto el que a estas alturas de la vida caiga en esos virus si es muy ignorante :S:S:S

yo por lo menos a todo el que le veo ese virus lo ximbeo por webon :P


y cuando me llegan a mi me da es risa por la cantidad de ximbadas que se inventan :S:S disque mira las fotos del concierto,o este es igualito a vos,o mira las fotos de anoche :S:S pero los mas cajas son los que vienen en otros idiomas y asi la gente cae :D yo no abro un link que me diga "podria jurar que este sois vos" XD