Quitar esto virus

Cerrado
salva - 4 mar 2009 a las 20:21
Woolin Mensajes enviados 29 Fecha de inscripción martes, 10 de febrero de 2009 Estatus Miembro Última intervención miércoles, 4 de marzo de 2009 - 4 mar 2009 a las 20:29
Hola,
hola haber quien me puede ayudar sobre esto virus kerel32
winsock - wsock 32

2 respuestas

Woolin Mensajes enviados 29 Fecha de inscripción martes, 10 de febrero de 2009 Estatus Miembro Última intervención miércoles, 4 de marzo de 2009 41
4 mar 2009 a las 20:26
Eso no es un virus, pero hay algunos de programas dañinos que lo modifican, si te lo detectó el antivirus, puede que se haya metido uno dentro del archivo.
Woolin Mensajes enviados 29 Fecha de inscripción martes, 10 de febrero de 2009 Estatus Miembro Última intervención miércoles, 4 de marzo de 2009 41
4 mar 2009 a las 20:29
Puede que esta info te sirva:

Cuando el virus se ejecuta por primera vez, revisa si el archivo KERNEL32.DLL ya ha sido infectado. Si no lo ha sido, el virus copia el archivo KERNEL32.DLL a C:\WINDOWS\SYSTEM\ con el nombre de KRIZED.TT6. Una vez allí, infecta y modifica la copia. También crea el archivo C:\WINDOWS\WININIT.INI el cuál contiene un par de líneas:
[rename]
C:\WINDOWS\SYSTEM\KERNEL32.DLL=C:\WINDOWS\SYSTEM\KRIZED.TT6

Esto hace que al reiniciarse Windows, el KERNEL32.DLL original será reemplazado por el infectado.

La copia infectada del KERNEL32.DLL permite al virus engancharse a las siguientes funciones API:

CopyFileA
CopyFileW
CreateFileA
CreateFileW
CreateProcessA
CreateProcessW
DeleteFileA
DeleteFileW
GetFileAttributesA
GetFileAttributesW
MoveFileA
MoveFileW
MoveFileExA
MoveFileExW
SetFileAttributesA
SetFileAttributesW

Esto causa que cualquier archivo PE de Windows, cuando se ejecute, copie, mueva o revise con algún antivirus, sea infectado por el virus.