Estás aquí: Windows Live / Messenger / Trucos / Eliminar gusano Kelvir del messenger

Eliminar gusano Kelvir del messenger

Nacho Osendi Bordel, Sábado 01 de Enero de 2005

Descubre toda la información sobre el peligroso virus kelvir y su ultima mutación. Es uno de los gusanos más activos a la hora de propagarse usando messenger como medio de infección. Si lo tienes te indicamos como eliminar este virus de messenger.

Hasta ahora, todos los virus que afectaban al messenger tenían algo en común: para propagarse enviaban mensajes en inglés con enlaces para descargarse ficheros infectados, por lo que los usuarios hispanos podíamos reconocerlos fácilmente.

Sin embargo, “Kelvir.HI“ reconoce el idioma de la máquina que pretende infectar, y luego envía un mensaje con un link hacia un sitio web desde donde se descargará una copia del virus.

Una vez infectada la máquina, el gusano abre una “puerta trasera“ que le permite a un usuario remoto tomar control de la PC.

Esta nueva amenaza reconoce y envía mensajes en inglés, holandés, francés, alemán, griego, italiano, portugués, sueco, español y turco.

El reciente virus es una variante del “Kelvir“, surgido en febrero de este año, y del que se han descubierto más de 103 versiones hasta la fecha.

El gusano se distribuye a través del Microsoft Messenger y afecta los sistemas operativos Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP.

importante Desde MessengerAdictos siempre se ha recomendado no pulsar enlaces aunque nos los evíen nuestros contactos; sobretodo si aparecen de repente sin ninguna razón. En caso de duda, antes de pulsar deberemos preguntarle a nuestro contacto si nos ha enviado un enlace web y a donde apunta.

Propagación vía Messenger

Si la ventana de la aplicación de mensajería instantánea MSN Messenger está abierta, se enviaran los siguientes mensajes a los contactos sin que el usuario se dé cuenta:

  • Inglés: haha i found your picture!
  • Español: lol ¡Encontre su foto!
  • Holandés: lol ik heb je foto gevonden
  • Francés: haha J'ai trouve votre photo!
  • Alemán: haha Ich fand Ihr Foto!
  • Griego con caracters latinos: lol sou malakas!
  • Sueco: haha men titta det e ju du
  • Italiano: haha Ho trovato la vostra foto!
  • Portugués: haha Eu encontrei sua foto!
  • Turco: Senin fotorafini buldum turkiyedeki

Además, el mensaje podría incluir el enlace [http://]images.rottentomatoes.us/[- eliminado -]/search.php?data=, la cual contiene una copia del gusano.

Cómo eliminar Kelvir

Si utiliza Windows Me o XP, y sabe cuándo se produjo la infección, puede usar la característica de Restauración del Sistema para eliminar el virus volviendo a un punto de restauración anterior a la infección. (Tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración)
Si esto no es posible o no funciona es recomendable desactivar temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda vea desactivar la Restauración del Sistema en Windows XP.

Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos. Repare o borre el fichero infectado.
Si el antivirus no puede reparar la infección o borrar los ficheros, puede ser debido a que el fichero está en uso por estar el virus en ejecución (residente en memoria).
Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero.

Para evitar que el gusano sea ejecutado automáticamente cada vez que el sistema es reiniciado, elimine de las siguientes claves del registro de Windows, el valor indicado:

Claves: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft Windows\CurrentVersion\Run
HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion RunServices
Valor: "PK Guard" = "%System%pkguard32.exe"

Restaure el valor indicado para restaurar el nivel de seguridad del equipo afectado:

Claves: HKEY_LOCAL_MACHINES YSTEM CurrentControlSet Services SharedAccess
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services wuauserv
Valor: "Start" = "3" (3 es el valor por defecto)

Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminación del virus. Si desactivó la restauración del sistema, recuerde volver a activarla.

Fuente: Alerta-antivirus.es