|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es | Anterior |
Ante el peligroso virus VBS/PLEH @ mm, hemos creado la herramienta ELIPLEH.EXE, que permitirá, incluso desde DOS, eliminar los gusanos de dicho virus HELP.VBS y KERNEL.VBS, tras lo cual se podrá reinstalar W9x y ME o restaurar, con el disquete de reparación, WindowsNT y W2000.
Hay que tener en cuenta que al haber sobreescrito el virus todos los ficheros EXE, además de las otras extensiones indicadas (ver PLEH.RTF), no se dispondrá del REGEDIT.EXE, no pudiendo eliminar la clave del registro que llama al gusano HELP.EXE, por lo que, si antes de eliminar el gusano en cuestión, reinstalaramos Windows, en el próximo reinicio volvería a ejecutarse el virus desde la clave del registro de sistema, lo cual no ocurrirá si antes ejecutamos el ELIPLEH.EXE, y tras ello, reinstalar W9x ó ME y por último el VIRUSCAN y pasando a comprobar que no queda ningún resto de virus.
Para el caso de WindowsNT y W2000, deberá procederse arrancando con el disco de reparación de NT, y, tras restaurar ficheros de arranque, ejecutar el ELIPLEH.EXE para borrar gusanos, y luego volver a arrancar con el disco de reparación de NT para poder volver a restaurar los ficheros y finalmente ya se podrá arrancar desde disco duro y reinstalar VIRUSCAN, pudiendo comprobar que no queda ninguna rutina vírica conocida.
Al respecto del control de los VBS con la utilidad VBSFIX, hemos creado una nueva versión de dicho programa, esta vez EXE, que recomendamos ejecutar en las máquinas en donde todavía no se hubiera ejecutado nunca, y en todas las de Windows NT y W2000, aunque ya se hubiera ejecutado el antiguo, por tener mejoras en cuanto a la localización del NOTEPAD.EXE en NT, y aunque el anterior .Reg impedía igualmente la ejecución de ficheros VBS a través de doble click, podía no encontrar el NOTEPAD.EXE y no visualizar su contenido
Con el nuevo VBSFIX.EXE, si ya estaba instalado, indicará un mensaje de EL CONTROLADOR VBSFIX YA ESTABA INSTALADO AMTERIORMENTE y si el registro no tenía instalado este controlador, su ejecución indicará SE HA INSTALADO EL CONTROLADOR VBSFIX. En cualquier caso, a partir de dicha ejecución, por hacer doble click sobre cualquier fichero VBS (se vea o no dicha extensión), en lugar de ejecutar el script de visual basic, sólo se visualizará su contenido con el bloc de notas (NOTEPAD), pudiendo ver las rutinas víricas o de cualquier VBS, pero sin ejecutarlas. Si, tras ejecutar el VBSFIX, se deseara ejecutar un VBS con conocimiento de causa, se podría hacer pulsando con el botón derecho sobre dicho fichero e indicando ABRIR.
SATINFO, VIRUSCAN SPAIN SERVICE 19-4-01