Quitar esto virus

Cerrado
Denunciar
-
Message postés
29
Date d'inscription
martes, 10 de febrero de 2009
Estatus
Miembro
Última intervención
miércoles, 4 de marzo de 2009
-
Hola,
hola haber quien me puede ayudar sobre esto virus kerel32
winsock - wsock 32

2 respuestas

Message postés
29
Date d'inscription
martes, 10 de febrero de 2009
Estatus
Miembro
Última intervención
miércoles, 4 de marzo de 2009
41
Eso no es un virus, pero hay algunos de programas dañinos que lo modifican, si te lo detectó el antivirus, puede que se haya metido uno dentro del archivo.
Message postés
29
Date d'inscription
martes, 10 de febrero de 2009
Estatus
Miembro
Última intervención
miércoles, 4 de marzo de 2009
41
Puede que esta info te sirva:

Cuando el virus se ejecuta por primera vez, revisa si el archivo KERNEL32.DLL ya ha sido infectado. Si no lo ha sido, el virus copia el archivo KERNEL32.DLL a C:\WINDOWS\SYSTEM\ con el nombre de KRIZED.TT6. Una vez allí, infecta y modifica la copia. También crea el archivo C:\WINDOWS\WININIT.INI el cuál contiene un par de líneas:
[rename]
C:\WINDOWS\SYSTEM\KERNEL32.DLL=C:\WINDOWS\SYSTEM\KRIZED.TT6

Esto hace que al reiniciarse Windows, el KERNEL32.DLL original será reemplazado por el infectado.

La copia infectada del KERNEL32.DLL permite al virus engancharse a las siguientes funciones API:

CopyFileA
CopyFileW
CreateFileA
CreateFileW
CreateProcessA
CreateProcessW
DeleteFileA
DeleteFileW
GetFileAttributesA
GetFileAttributesW
MoveFileA
MoveFileW
MoveFileExA
MoveFileExW
SetFileAttributesA
SetFileAttributesW

Esto causa que cualquier archivo PE de Windows, cuando se ejecute, copie, mueva o revise con algún antivirus, sea infectado por el virus.