Virus/Antivirus - w32.chir.b

   
Vista:

w32.chir.b

Publicado por Miguel Miranda (5 intervenciones) el 30/09/2008 00:47:23
Necesito una herramienta o que antivirus funciona para este virus w32.chir.b
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:w32.chir.b

Publicado por keyser.aacm (49 intervenciones) el 30/09/2008 09:23:23
Hola Miguel.
El virus en cuestión data del 2002 y su perfil está bien descrito aquí [1] y aquí [2]. Trend-Micro ofrece una herramienta para desinfección [3] e instrucciones [4]. Si no entiendes inglés, te resumo las pasos: descomprime el zip (dentro de una carpeta, porque son varios archivos) y ejecuta FIX_CHIR.COM. Enseguida aparece una ventana; habilita la opción "Automatically Clean Infected Files" que se encuentra en la parte inferior izquierda, luego has clic sobre el botón "Scan". Eso es todo.

Symantec a su vez ofrece una herramienta (archivo inf) para restaurar ciertas asociaciones del registro de Windows que se ven modificadas por este tipo de virus. No es necesario que hagas este paso, pero sí recomendable. Para información al respecto mira aquí [5]. Para descargar, mira acá [6]. Una vez tengas el archivo, has clic derecho sobre el mismo y elige "Instalar".

Microsoft ofreció información en su momento sobre la vulnerabilidad de sus productos que explota dicho virus. Información al respecto aquí [7], aquí [8] y acá [9].

Existen otros métodos de eliminación, pero son algo más complejo al requerir conocimientos técnicos.

http://www.symantec.com/security_response/writeup.jsp?docid=2002-072920-3942-99

[1] http://www.symantec.com/security_response/writeup.jsp?docid=2002-072920-3942-99

[2] http://www.sophos.com/security/analyses/viruses-and-spyware/w32chirb.html

[3] http://www.trendmicro.com/vinfo/security/fix_chir_1_0.zip
[4] http://www.trendmicro.com/vinfo/security/readme_pe_chir_1_0.txt
[5] http://www.symantec.com/security_response/writeup.jsp?docid=2004-050614-0532-99

[6] http://securityresponse.symantec.com/avcenter/UnHookExec.inf
[7] http://support.microsoft.com/default.aspx?scid=kb;en-us;327203&sd=tech
[8] http://www.microsoft.com/technet/security/alerts/chir-b.mspx
[9] http://www.microsoft.com/technet/security/bulletin/ms02-023.mspx

(*) Los enlaces han sido revisados al momento de publicar este mensaje.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar