Saludos a todos.
Para eliminar vulcan vii, lea el tutorial adjunto.
Creo les puede servir.
VIRUS VULCAN VII
G-VULCAN VII ES UN VIRUS QUE ATACA LOS ARCHIVOS WORD Y DESESTABILIZA EL SISTEMA. EL CONTAGIO SE PRODUCE CUANDO SE COPIAN ARCHIVOS WORD DESDE UNA MAQUINA INFECTADA, SIN DESCARTAR QUE PUEDA VENIR COMO ARCHIVO ADJUNTO A UN CORREO.
SINTOMAS:
TODOS LOS ARCHIVOS WORD INFECTADOS PESAN 52 KB.
EN PROPIEDADES DEL ARCHIVO CAMBIA EL TIPO DE DOCUMENTO WORD POR APLICACION.
DANDO CLIC EN EL BOTON VERSION DE PROPIEDADES, AL LADO DERECHO APARECE EL NOMBRE "VULCANO VII" FELIZ 2007 DE PASTOKO PARA NARIÑO. “QUE BELLEZA DE MENSAJE....”
A LOS POCOS DIAS DE INFECTADO, AL DAR DOBLE CLIC SOBRE CUALQUIER CARPETA, SE REINICIA EL COMPUTADOR Y APARECE UN MENSAJE DONDE DICE “SE APAGARA INDUCIDO POR 67-zogq1a2 VULCAN VII Y NO SE ENOJE”.
RECOMENDACIÓN : UTILIZAR EL CLIC DERECHO PARA ABRIR TODO.
LOS ARCHIVOS WORD APARECEN CON EXTENSION .EXE (EJECUTABLE) Y NO .DOC COMO DEBIERA SER.
PASOS PARA UNA POSIBLE RECUPERACION DE LOS ARCHIVOS Y DEL COMPUTADOR:
1. DESINSTALE EL ANTIVIRUS PARA PODER ABRIR LOS ARCHIVOS INFECTADOS. CON EL ANTIVIRUS ACTIVO LOS ARCHIVOS NO SE ABREN. COMPARE LA PRESENTACION DE LOS ARCHIVOS WORD NO INFECTADOS, EL FONDO DEL ICONO NO ES AZUL PALIDO Y SU PESO ES DIFERENTE A 52 KB, HAGA COPIA EN UN MEDIO EXTRAIBLE Y RETIRELO DEL COMPUTADOR.
2. INTENTE RECUPERAR LOS ARCHIVOS INFECTADOS CON WORD PAD Y UNA VEZ RECUPERADOS ALMACENELOS EN UN MEDIO COMO DISKET O MEMORIA USB Y RETIRE ESTE MEDIO DEL COMPUTADOR. AL ABRIR LOS ARCHIVOS EN OTRO COMPUTADOR, PRESTE ATENCION A LOS SINTOMAS DE 52 KB Y COLOR AZUL PALIDO DE TODO EL ICONO DEL ARCHIVO, PARA EVITAR INFECTAR OTRO PC.
3. INSTALE EL PROGRAMA GO2PDF QUE ES UNA IMPRESORA VIRTUAL. (SE BAJA DE INTERNET). ABRA EL ARCHIVO INFECTADO E IMPRIMALO CON GO2PDF Y GUARDELO EN UNA UNIDAD EXTRAIBLE. EL ARCHIVO CAMBIA DE .DOC A .PDF. TAMBIEN PUEDE IMPRIMIR VIRTUALMENTE EL ARCHIVO QUE SE HAYA RECUPERADO CON WORD PAD.
4. REVISA SIEMPRE SU MEMORIA USB. AL ABRIR, EJECUTALA CON CLIC DERECHO Y OBSERVE QUE NINGUNA .DLL, .ADP .EXE, AUTORUN.INF, Y UN .EXE ESTE ACTIVO EN ELLA.
5. EL VIRUS ES LLAMADO .EXE HAY UN ESPACIO INICIAL Y LA RUTA ES:
C:\WINDOWS\system32\Com
AL ABRIR LA CARPETA \COM APARECEN UNOS ARCHIVOS QUE NADA TIENEN QUE VER CON EL PROBLEMA. EN LA BARRA DE TAREAS APARECE ASI: C:\windows\system32\com AGREGUE \inf Y DAR CLIC EN "IR" y APARECE EL ICONO DEL ENGENDRO PASTUSO. RETIRE LA MEMORIA INFECTADA Y ELIMINE ESTA JOYA.
SI NO PUEDE ELIMINAR, SIGA ASI: INICIO - PANEL - SISTEMA - RESTAURAR SISTEMA - DESACTIVE RESTAURAR SISTEMA - REINICIE - CUANDO ESTE REINICIANDO PRESIONE F8 - LUEGO MODO SEGURO - REPITA EL PROCEDIMIENTO PARA ELIMINAR EL ENGENDRO.
6. LUEGO AL REGISTRO. INICIO - EJECUTAR - ESCRIBA REGEDIT - ENTER - CLIC DERECHO EN CADA PAQUETE DE LLAVES - - BUSCAR - ESCRIBA VULCAN o vulcan o Vulcan.
EN ALGUNA DE ESTAS BUSQUEDAS PUEDE APARECER:
VULCAN
NOMBRE DE USUSARIO DEL PC
67-zoqg1a2
67-zoqg1a2
MSCINFIG
PDF
MSCONFIG
PDF
SI SU COMPUTADOR YA EMPEZO A REINICIARSE AL DAR DOBLE CLIC SOBRE CUALQUIER CARPETA, RECORDARA EL MENSAJE QUE PARECE ANTES DE APAGARSE, SON LAS MISMA LINEAS QUE APARECEN ARRIBA.
ELIMINE TODO ESTO O CUALQUIER REFERENCIA QUE SE ENCUNTRE DE ESTE VIRUS.
7. TAMBIEN ES SALUDABLE VACIAR LA CARPETA "PREFETCH". SIGA ESTA RUTA: C:\WINDOWS\PREFETCH
POR ULTIMO, REVISE EL MSCONFIG PARA CONFIRMAR LA ELIMINACIÒN DE TODAS SUS REFERENCIAS.
8. DE TODO LO QUE SE HAGA PARA NO PERDER LOS ARCHIVOS WORD, LO MAS EFECTIVO ES PASAR LOS ARCHIVOS INFECTADOS A FORMATO PDF COMO YA SE DIJO ANTERIORMENTE, LO CUAL SE DEBE HACER EN LOS PRIMEROS DIAS DE INFECCION, PUES MAS TARDE CADA VEZ QUE VAYA A ABRIR EL ARCHIVO INFECTADO CON LIC IZQUIERDO O DERECHO, EL COMPUTADOR SE APAGA. RECUERDE QUE PARA IMPRIMIR VIRTUALMENTE DEBE ABRIR EL ARCHIVO INFECTADO. SI LLEGA A ESTE EXTREMO, DEBE QUITAR EL DISCO Y COLOCARLO COMO ESCLAVO EN OTRO COMPUTADOR Y DESDE ESTE TRATAR DE CONVERTIR LOS ARCHIVOS A PDF. DE HECHO ESTE COMPUTADOR TAMBIEN SE INFECTA, PERO SE RECUPERA LA INFORMACION.
9. DESPUES DE LIBRAR ESTA BATALLA Y SI LOGRA ELIMINAR EL VIRUS Y RECUPERAR LA INFORMACION, EL COMPUTADOR QUEDA CON EL CLIC IZQUIERDO INHABILITADO. TODAS LAS CARPETAS SE DEBEN ABRIR DANDO CLIC DERECHO Y LUEGO EXPLORAR. PARA SOLUCIONAR ESTE PROBLEMA, POR INTERNET BAJAR EL PROGRAMA “CCLEANER VERSI0N 1.41”, INSTALAR Y EJECUTAR. SIGA ASI: CLIC EN LIMPIADOR – ANALIZAR – EJECUTAR LIMPIADOR – LUEGO CLIC EN REGISTRO – BUSCAR PROBLEMAS – REPARAR SELECCIONADOS – ACEPTE LA COPIA DE SEGURIDAD Y OBSERVE DONDE QUEDA GUARDADA – REPARAR TODAS LAS SELECCIONADAS – ACEPTAR – CERRAR – CERRAR VENTANA – REINICIAR -
10. OJO: SE HAN APLICADO TRES ANTIVIRUS ACTUALIZADOS Y NO IDENTIFICARON EL VIRUS.
10. VACIAR LA PAPELERA DE RECICLAJE.
11. SI POR ULTIMO NO PUEDE ELIMINAR EL VIRUS Y YA RECUPERO LA INFORMACION WORD, HACER COPIA DE SEGURIDAD DE TODO LO DEMAS Y FORMATEAR EL DISCO DURO.
12. SE RECOMIENDA FORMATEAR TODOS LOS MEDIOS QUE CONTENGAN ARCHIVOS WORD Y QUE HAYAN SIDO UTILIZADOS EN EL COMPUTADOR INFECTADO COMO MEMORIAS USB, DISKETS, ETC.
FACILITO.... NO? PARA NO CAER EN ESTE PROBLEMITA, ABRA EL DISCO, CARPETA, USB O DISKET Y PRESTE TENCION AL COLOR DE LOS ICONOS DE WORD Y A LOS 52 KB. SI NO LE DA CLIC O DOBLE CLIC AL ARCHIVO INFECTADO, NO CORRE NINGUN PELIGRO.
NOTA: HAY OTRO VIRUS QUE ATACA LOS ARCHIVOS WORD Y QUE SE COMBATE EN FORMA SIMILAR Y ES: FUN.XLS.EXE (AUNQUE TIENE EXTENSION .XLS DE EXCEL, INFECTA ES A LOS WORD).
TUTORIAL ELABORADO POR
[email protected] AGOSTO 10 - 2007.