Virus Alert! se trata de una nueva variante del conocido malware Zlob/PSguard el cual se encarga no solo de infectar el sistema, sino de implementar varias modificaciones y restricciones en este agregando la leyenda de "Virus Alert!" al costado del reloj entre otras.
Opciones que modifica "Virus Alert!"[LIST][*]Se agrega al lado del reloj en la barra de herramientas.[*]Se agrega en la ficha de propiedades del sistema.[*]Modifica el formato de la hora y las opciones de región
[*]Modifica el numero del registro de Windows (ID del Producto
[*]Bloquea el "Administrador de Tareas" (Task Manager)
[*]Bloquea el "Editor del Registro" (Regedit
[*]Oculta el botón de "Programas" del menú "Inic"
[*]Oculta los iconos del disco duro ()
[*]Oculta y bloquea otras funciones comunes delC
[/LIST]
Como restaurar los cambios realizados por Zlob "Virus Alert"
Antes de continuar recuerde que lo primordial es seguir y eliminar el malware correctamente para que después pueda trabajar en restaurar los cambios ya que en caso contrario y que su equipo permanezca infectado, estos cambios no surgirán efecto.
[ST]
[*]Descargue el archivo FS-AVFix (al final del menje)
[*]Descomprimirlo en el escritorio de Winws.
[*]Presionar el botón derecho del mouse y luego hacer clic en "inslar"
[*]Reiniciar el siema.
[/LIST]
Esto eliminara todas las restricciones de su sistema implementadas por el malware y restaurara los iconos al estado original, permitiéndolo a su vez implementar el resto de pasos manualmente para borrar los mensajes de "Virus Alert!"
Eliminar los mensajes de Virus Alert! de la barra de herramientas.
Ir a INICIO > EJECUTAR > y escribir "REGEDIT" (sin comillas) Aceptar. >
* Una vez dentro del REGEDIT vamos a navegar hacia las siguientes llaves del registro:
* HKEY_CURRENT_USER > Control Panel > International >
* A su derecha vera la clave de: sTimeFormat
* En caso de que dentro de este se vea "Virus Alert!"
* Hacer doble clic y ponemos: h:mm:ss tt y Aceptar.
Ajuste las modificaciones en el reloj:
Ir a INICIO > EJECUTAR> y escriba: intl.cpl Aceptar
Si estas opciones fueron modificadas, restáurelas para ver la hora en la región de su preferencia.
Restaurando el número de ID del producto:
Tenga en cuenta que esta ID de Producto no es el numero de serie con el que instalo Windows y este también puede ocasionar que el sistema muestre un error como "No se pudo completar la validación de Windows auténtico" y/o un error: "0x80080201 No se puede detectar el ID de producto (PID)"
Para ver su ID de descargue la herramienta de Microsoft llamada Microsoft Genuine Advantage Diagnostic (MGADIAG)
Ejecútela y esta le mostrara el número de 20 caracteres que tiene que colocar en la siguiente llave del registro.
* HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion
* A su derecha vera la clave de: ProductId
* En caso de que en este tena "Virus Alert!" haga doble clic para ingresar el numero de 20 caracteres en este y Aceptar.
* Reinicie el sistema.
Sacado de another foro... espero que te sea de ayuda.
__________________
Dream 500s + Galaxy Easy 6102 + MotSat3 [URL="http://s15.bitefight.es/c.php?uid=60430"]¿Un mordisquito?[/URL]
[CENTER]
[URL="http://foros.zackyfiles.com/forumdisplay.php?f=316"]
[/URL][/CENTER]
[CENTER]
[/CENTER]
[CENTER][URL=http://foros.zackyfiles.com/showthread.php?t=260262]LISTA MADRIDISTA[/URL][/CENTER]
[FONT="Fixedsys"][COLOR="Magenta"]Visionar canales de pago es delito si no estás abonado, así que...
¡!NO DELITAS!![/COLOR][/FONT]
[URL="http://www.archivospc.com/index.php"]...[/URL]