DESINFECCION DE NIMDA
www.bawi.cl
Para desinfectar su equipo desde MS-DOS siga las siguientes instrucciones:
Acceda al Registro de Windows, del siguiente modo:
a.. Pulse el bot�n Inicio de Windows.
b.. Seleccione la opci�n Ejecutar...
c.. Escriba REGEDIT y pulse el bot�n Aceptar.
Siga los siguientes pasos para localizar una determinada entrada en el
Registro:
a.. Pulse sobre el signo + de la carpeta HKEY_LOCAL_MACHINE.
b.. Pulse sobre el signo + de la subcarpeta Software.
c.. Pulse sobre el signo + de la subcarpeta Microsoft.
d.. Pulse sobre el signo + de la subcarpeta Windows.
e.. Pulse sobre el signo + de la subcarpeta CurrentVersion.
f.. Pulse sobre el signo + de la subcarpeta Network.
g.. Pulse sobre el signo + de la subcarpeta LanMan.
h.. Seleccione la subcarpeta de la unidad que usted no tenga compartida y
b�rrela.
Antes de continuar, es necesario asegurarse de que su ordenador mostrar�
todos los archivos ocultos que pudiera haber en su ordenador. Para realizar
esta acci�n es necesario seguir los siguientes pasos:
En ordenadores con los siguientes sistemas operativos: Windows
95/98/NT/2000Pro siga los pasos que le detallamos a continuaci�n:
a.. Pulse el bot�n Inicio.
b.. Seleccione el grupo Programas.
c.. Escoja la opci�n Explorador de Windows.
d.. Una vez en el Explorador de Windows, seleccione el men� Ver.
e.. A continuaci�n, haga clic en la opci�n Opciones de carpeta.
f.. Finalmente, seleccione la opci�n Mostrar todos los archivos.
Si su ordenador tiene instalado Windows Me siga los siguientes pasos:
g.. Pulse el bot�n Inicio.
h.. Seleccione el grupo Programas.
i.. Escoja la opci�n Explorador de Windows.
j.. Una vez en el explorador de Windows acceda al men� Herramientas.
k.. A continuaci�n haga clic en la opci�n Opciones de Carpeta.
l.. Finalmente, seleccione la opci�n Mostrar todos los archivos.
Una vez realizados estos pasos, su ordenador mostrar� todos los archivos que
pudieran estar ocultos en su ordenador. Esto es importante a la hora de
realizar b�squedas de archivos, tal y como ahora procedemos a indicarle.
1. Primero acceda al fichero del sistema SYSTEM.INI, que se encuentra dentro
del directorio C:\WINDOWS, ejecut�ndolo con el rat�n. Una vez en este
fichero (SYSTEM.INI) deber� asegurarse de que modificar la siguiente l�nea
en �l:
shell=explorer.exe load.exe -dontrunold
En ella debe quitar o eliminar el si�guiente texto: load.exe -dontrunold.
2. Despu�s, es necesario eliminar los archivos propios del virus. En este
caso el fichero a eliminar es el siguiente: LOAD.EXE. Para eliminar este
archivo siga los siguientes pasos:
a.. Pulse el bot�n Inicio.
b.. Seleccione la opci�n Buscar Archivos o Carpetas.
c.. Escriba el nombre del fichero a buscar en la pesta�a Nombre.
d.. La opci�n Buscar en le permite seleccionar la unidad de disco en la
que se realizar� la b�squeda.
e.. Finalmente, pulse el bot�n Buscar ahora.
f.. Una vez que se hayan encontrado los ficheros, ser� necesario
eliminarlos. Para ello haga clic sobre el fichero con el bot�n derecho del
rat�n y seleccione la opci�n Eliminar.
A continuaci�n ser�a interesante borrar todos los ficheros temporales que el
virus genera dentro del directorio TEMP del sistema. Para ello deben
seguirse los siguientes pasos:
a.. Pulse el bot�n Inicio.
b.. Seleccione la opci�n Buscar Archivos o Carpetas.
c.. Escriba los nombres de los ficheros temporales con el siguiente
formato MEP*.TMP y MEP*.EXE en la pesta�a Nombre.
d.. La opci�n Buscar en le permite seleccionar el directorio TEMP de
WINDOWS en la que se realizar� la b�squeda.
e.. Finalmente, pulse el bot�n Buscar ahora.
f.. Una vez que se hayan encontrado los ficheros, ser� necesario
eliminarlos. Para ello haga clic sobre el fichero con el bot�n derecho del
rat�n y seleccione la opci�n Eliminar.
Adem�s, se recomienda encarecidamente actualizar su Internet Explorer (ya
sea su versi�n 5.01 o 5.5) con los parches de Microsoft disponibles en las
siguientes direcciones:
Para Internet Explorer 5.01:
http://www.microsoft.com/windows/ie/download/critical/q295106/default.asp
Para Internet Explorer 5.5:
http://www.microsoft.com/windows/ie/download/critical/q299618/default.asp
Los servidores que tengan el IIS (Internet Information Server), dependiendo
de su versi�n, se deber�an actualizar respectivamente con los siguientes
parches de Microsoft:
IIS 4.0
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32061
IIS 5.0
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011
Una vez realizados estos pasos el virus quedar� totalmente desactivado del
equipo.
Si se desea desinfectar el equipo, se recomienda actualizar su soluci�n
antivirus y realizar un an�lisis de todo el sistema.
NOTA: En los servidores en ingl�s el virus elimina el password
correspondiente al usuario guest y le asigna derechos de administrador, para
que sea posible realizar accesos de forma remota. La soluci�n PQREMOVE,
desactiva dicha cuenta para evitar estos accesos. Si se desea activarla,
despu�s de haber aplicado la soluci�n PQREMOVE, habr� que acceder al
Administrador de usuarios.
----- Original Message -----
From: "Felipe Alonso" <[EMAIL PROTECTED]>
To: "FlashMaestro" <[EMAIL PROTECTED]>
Sent: Thursday, September 20, 2001 4:31 AM
Subject: [flashmaestro] Evitar al virus Nimda. SOLO TEXTO PLANO
> Bueno, vamos a ver, tenemos que evitar la propagaci�n del virus Nimda y la
> mejor manera es protegernos nosotros mismos.
>
> 1� NO ENVIAR CORREO EN FORMATO HTML, SOLO TEXTO PLANO.
>
> 2� Desactivar el panel de vista previa de vuestro programa de correo.
>
> Este virus se ejecuta gracias a la opci�n de previsualizaci�n que tienen
los
> programas de correo, viene con attach.
> Su tarjeta de visita acaba en ".wab" o ".com"
> Parece ser que es una secuencia de javaScript metida dentro de html, por
lo
> que repito otra vez, no hace falta que ejecuteis nada, el solito se
ejecuta
> en cuanto activeis la visualizaci�n y, por supuesto solo entra en los
correo
> con formato HTML.
>
> Todo el mundo dice que este virus es la "reostia", as� que ahora m�s que
> nunca, SE PROHIBE ENVIAR CORREO EN FORMATO HTML A LA LISTA.
>
> Como medida preventiva, toda aquella persona que envie correo-e en formato
> HTML ser� dado de baja inmediatamente y despues ya me pondr� en contacto
yo
> con esta persona.
>
> Para dar tiermpo de reacci�n a nuestros amigos de Am�rica esto se
realizar�
> a partir de ma�ana a las 9 de la ma�ana hora espa�ola (entre 4 y 5 horas
> menos en Am�rica).
>
> Es responsabilidad de todos frenar este nuevo ataque (esta palabreja se
est�
> poniendo de moda) y todos somos responsables de su propagaci�n.
>
> Suerte y gracias.
>
> Felipe Alonso
> Administrador de lista FlashMaestro
> [EMAIL PROTECTED]
>
> --------------------------------------------------------------------------
--
> Altas y bajas de la lista en www.flashmaestro.fm (En un plazo de 24 horas)
> o (inmediata) mediante un e-mail a [EMAIL PROTECTED] enviado desde la
> cuenta con la que estas en la lista con el asunto en blanco y el cuerpo
del
> mensaje el comando subscribe o unsubscribe flashmaestro, envialo como
texto
> plano.
> Es *muy* f�cil ;)
> --------------------------------------------------------------------------
--
> --------------------------------------------------------------------------
--
> -Las normas son necesarias para matener la cordura, por favor, leelas
> (http://www.flashmaestro.fm/normas.html).
> -No preguntes por cracks, serials o sitios de descarga de software pirata,
> no es el lugar adecuado.
> -Si tienes alg�n problema no dudes en ponerte en contacto con:
> Pedro Moreno [EMAIL PROTECTED]
> Felipe Alonso [EMAIL PROTECTED]
> --------------------------
>
>
