"El virus consta de dos etapas: la primera es la infección como tal, en la que se instala en las raíces de las unidades de disco, como el C:, o el D:. Ahí todavía se puede remover y evitar el daño, que llega en la segunda etapa, en la que se dispara una ventana con un mensaje lleno de insultos, y con referencia a la palabra "MEDELLÍN" en mayúsculas. Después de cerrar ese mensaje, el gusano destruye un archivo esencial para el buen arranque del equipo." "Para saber si se está en la primera etapa, se recomienda arrancar el equipo en modo seguro con comando del sistema, y ejecutar el comando "attrib" en cada una de las unidades de disco. Si se encuentran archivos escondidos como "autorun.inf", o "kh2.exe" o "wind.exe" el virus está presente. Es cuestión simplemente de remover esos archivos cambiando sus atributos primero, y luego buscar en el registro cualquier mención al "wind.exe". Si ya se llegó a la segunda etapa, es mejor consultar a un experto en recuperación de datos, pues el sistema operativo resulta comprometido, y lo mejor es volver a instalarlo."
trata de un virus que invade todos los dispositivos de envio asi como un gusano el cual se propagado por el 95 % de los computadores de Barbosa en Santander segun los expertos informaticos en dicha localidad tiene a empresas, usuarios y demas entidades en alerta.
En la sala de Informática del Colegio Psicopedagógico, ‘Medellín’ se propagó por todos los equipos. Usuarios de empresas como Ecopetrol, Bancolombia, la Políca Nacional, la Universidad Industrial de Santander y Coomultrasan, también reportaron problemas.
VOZ DEL EXPERTO
pues yo creo que para eliminar ese virus solo es aplicar la logica, como pueden ver ustedes sin necesidad de ser expertos, se dirijen a google o cualquier otro motor de busqueda y encontraran como solucionarlo facilmente, como lo que haria un "experto" seria :
1. BUSCAR UN DISQUETE DE 1,44MB
2. (EN UN PC DE LOS GRANDES) INTRODUCIR EL DISQUETE Y FORMATEARLO EN UN PC CON WINDOWS XP
3. BUSCAR UN CD DE WINDOWS XP Y COPIAR LOS SIGUIENTES ARCHIVOS: NTLDR - NTDETECT.COM
4. PEGARLOS EN EL DISKET FORMATEADO
5. ABRIR EL BLOC DE NOTAS Y PEGAR LO SIGUIENTE:
[boot loader]
timeout=30
Default= multi(0)disk(0)rdisk(0)partition(1)\windows
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\windows=""
6. GUARDELO EN EL DISQUETE COMO boot.ini
7. ABRIMOS NERO, ELEGIMOS LA OPCION “CD-Rom (Arranque)”. COMO ORIGEN DE LOS DATOS ESCOGEMOS EL DISQUETE CON LOS ARCHIVOS DE ANTES. ACEPTAMOS Y LE DAMOS A GRABAR CON EL DISQUETE METIDO, SIN HACER NADA MAS.
EL NERO COPIARA LOS ARCHIVOS QUE HAY EN EL DISQUETE EN LOS SECTORES CORRESPONDIENTES DEL CD PARA QUE ESTE SIRVA COMO ARRANQUE.
Y YA ESTA, LUEGO ARRANCAMOS EL PC O PORTATIL CON ESTE CD CON EL NTLDR DESAPARECIDO Y WINDOWS XP ARRANCARA SIN PROBLEMAS!
1 comentarios:
Análisis completo del “Virus Medellín” con vídeos de como resolverlo y el nombre del autor en
http://www.dragonjar.org/analisis-del-virus-medellin.xhtml
Publicar un comentario