por favor necesito ayuda tengo un virus que en el ordenador y no puedo quitarlo el dia 18/03/2005 me baje de el emule un cra..ck este cra..ck AnyDVD * 4.6.1.2 Cr...ack+Ke..ygen PROBADO Por [ORY] .exe y resulta que al ejecutarle me jodio el ordenador no puedo ni encenderlo es un troyano llamado smssdriver.exe que genera un archivo llamado xeroxt.nt que no se deja borrar necesitaria ayuda urgente para solucionar el problema le pase todos los antivirus posibles y no hay manera de quitarlo no lo encuentran ninguno de los antivirus que le pase solo encontre una pagina en internet del MCafee que sabe cual es el virus pero en las actualizaciones del antivirus lo actualizo pero no reconoce ese virus y no lo borra .
mi sistema operativo es el windons xp profesional.
aqui en contrareis la pagina de Mcafee donde da referencia a ese virus haber si me ayudais porfavor
http://mx.mcafee.com/virusInfo/default.asp?id=description&virus_k=132501 y esto es lo que pone en la pagina de ese virus .
Perfil de Virus
Información de virus
Nombre Del 471
Evaluación de Riesgo
- Usuarios De casa: Bajo
- Usuarios Corporativos: Bajo
Fecha Descubierta: 21/03/2005
Fecha Añadida: 21/03/2005
Origen: Francia
Longitud: 152562
Tipo: Troyano
Subtipo: Win32
DAT Requerido: 4451
Eslabones Rápidos
Características de Virus
Las indicaciones de Infección
Método de Infección
Instrucciones de Retiro
Alias
Compra o Actualización
Nuevos Usuarios Son Protegidos Ahora:
Compre VirusScan En línea
Ponga al día VirusScan En línea
Características de Virus
La detección fue añadida para cubrir para un malévolo troyano "smssdriver.exe" al principio llamado, teniendo un filesize de 152562 octetos. El archivo internamente es comprimido con el embalador exestealth.
Sobre la ejecución, un mensaje gui es mostrado:
Esto se copia al c:\Program Files\xerox.nt el directorio, usando nombres del archivo variables como:
smssdriver.exe
AnyDVD * 4.6.1.2 Crack+Keygen PROBADO Por [ORY] .exe
Para permitir el comienzo automático esto crea una entrada de registro bajo:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Microsoft", con Datos: C:\Program Files\xerox.nt\smssdriver.exe
Como una carga útil esto trata de suprimir varios archivos *.com como
c:\NTDETECT.COM
C:\WINNT\system32\command.com
C:\WINNT\system32\diskcomp.com
C:\WINNT\system32\diskcopy.com
C:\WINNT\system32\edit.com
C:\WINNT\system32\format.com
C:\WINNT\system32\graftabl.com
C:\WINNT\system32\graphics.com
C:\WINNT\system32\kb16.com
C:\WINNT\system32\loadfix.com
C:\WINNT\system32\mode.com
C:\WINNT\system32\more.com
C:\WINNT\system32\tree.com
C:\WINNT\system32\win.com
Así como vario otro usuario .com archivos.
Las indicaciones de Infección
Presencia de files/filesize como mencionado anteriormente
GUI mensaje que aparece sobre la pantalla
Suprimido .com archivos
Método de Infección
Trojans no autoreproducen. Ellos son extendidos a mano, a menudo bajo la premisa que el ejecutable sea algo beneficioso. Los canales de distribución incluyen IRC, redes entre iguales, fijaciones de grupo de discusión, correo electrónico, etc.
Instrucciones de Retiro
Todos los Usuarios:
Use el motor corriente y archivos DAT para la detección y el retiro.
Las modificaciones hechas al sistema el Registro y/o archivos INI para los objetivos de enganchar el arranque de sistema, satisfactoriamente serán quitadas limpiando con el motor recomendado y la combinación DAT (o más alto).
Ventanas Adicionales ME/XP consideraciones de retiro
Alias
TR/KillFiles. HQ (H+BEDV), Trj/Delfiles. R (Panda), Troj/Cyberno-A (Sophos), TROJ_KILLFILE.HQ (Tendencia), troyana. KillFiles. HQ (Softwin), troyano. Win32. KillFiles.hq (Kaspersky), W32/Killfiles. H (Salto), Win32. KillFiles. AF (VETERANO(VETERINARIO) de CA)
