Recursos afectados
Equipos con sistema operativo Windows
Solución
Para detectar si un equipo se
encuentra infectado para un usuario concreto, bastaría con iniciar
sesión con el mismo usuario y pulsar las teclas "Shift" + "Ctrl" + "Alt"
+ "F7" y comprobar si aparece una ventana que solicita contraseña.
Dicha ventana es invocada por el propio virus y permite introducir una
contraseña para detener las acciones del mismo en el sistema. En el caso
de introducir una contraseña incorrecta 3 veces procede a apagar el
equipo.
Por tanto, si se mostrara dicha ventana a la hora de pulsar la
combinación de teclas descrita anteriormente, serían síntomas de
infección.
Otra opción para detectar si su equipo está infectado es iniciar la
utilidad de símbolo del sistema a (Inicio > Ejecutar > cmd) y
ejecutar los siguientes comandos :
- dir %SystemDrive%\ /a /b /s | findstr -i drmvclt.exe
- dir D:\ /a /b /s | findstr -i drmvclt.exe
El segundo comando habrá que ejecutarlo en el caso de que el
ordenador tenga más de una unidad: D:\, E:\, F:\, etc. Habría que
cambiar la letra D:\ por la que corresponda.
En el caso de mostrar alguna salida los comandos anteriores, las
cuales se corresponderían con las rutas en el sistema donde se encuentra
almacenado el virus drmvclt.exe, se deberán anotar las mismas para posteriormente proceder a su eliminación.
Para desinfectar el equipo y los posibles dispositivos extraibles infectados, consulte la entrada correspondiente al virus 5N dentro de la base de datos de Virus de INTECO-CERT.
Fuente: www.osi.es
No hay comentarios:
Publicar un comentario