Resultados 1 al 4 de 4

Tema: virus

  1. #1
    Forero inexperto
    Fecha de ingreso
    04 nov, 02
    Mensajes
    1

    Predeterminado virus

    Hola Todos informaticos. Deseo saber Como eliminar el virus folder.htt, siempre para causando daños en toda mi computadora ya prove con el norton y entre otros antivirus lo elimine manual mente pero el virus sigue permanente.

  2. #2
    Forero inexperto
    Fecha de ingreso
    23 nov, 02
    Ubicación
    Lima - Peru
    Mensajes
    5

    Predeterminado Re: virus

    entra a google y busca la pagina del antivirus panda y revisa hay un diagnosicador que revisa toda tu maquina y te lo repara

    Beto...

  3. #3
    Forero inexperto
    Fecha de ingreso
    14 mar, 02
    Ubicación
    Coahuila Mexico
    Mensajes
    76

    Predeterminado Re: virus

    Hola.
    seguro que ese es el nombre del virus?
    Ya busque ese nombre de virus y el mas parecido es: VBS.Folder y aqui tienes la descripcion:
    [url]http://securityresponse.symantec.com/avcenter/venc/data/vbs.folder.html[/url]

    suerte.

  4. #4
    Forero inexperto
    Fecha de ingreso
    05 nov, 01
    Ubicación
    Oaxaca, Mexico.
    Mensajes
    21

    Predeterminado archivo FOLDER.HTT

    HOLA TE MANDO ALGO ESPERANDO TE SIRVA
    VBS/Redlof es un gusano que está desarrollado en Visual Basic Script, su modo de infección es a través de un script, el cual llega en un mensaje con formato HTML, el cual esta oculto para el usuario, o a través de páginas web infectadas, para poder realizarlo el gusano se aprovecha de una vulnerabilidad en el componente "Microsoft Virtual Machine ActiveX " que permite la ejecución del código oculto en los mensajes con formato, con tan solo visualizarlos.
    Cuando el gusano se ejecuta procede a infectar a todos los archivos con la siguientes extensiones : .HTM, .HTT, .ASP, .PHP, .JSP y .VBS añadiendoles el código del virus.
    Luego el gusano tratara de enviarse por email, para ello utilizara e infectara el archivo blank.htm (página en blanco predeterminada de Outlook y Outlook Express que es utilizado como fondo en cada mensaje). Este archivo se encuentra en la siguiente ubicación:

    C:Program FilesCommon FilesMicrosoft SharedStationeryblank.htm
    En caso no encuentre este archivo procedera a crearlo. Ademas para poder utilizar este archivo el gusano modificara las siguientes entradas en el registro del sistema:
    HKEY_CURRENT_USERIdentities[ID Predeterminado]SoftwareMicrosoftOutlook Express[ID Usuario]Mail
    "Compose Use Stationery"="1"
    HKEY_CURRENT_USERIdentities[ID Predeterminado]SoftwareMicrosoftOutlook Express[ID Usuario]Mail
    "Stationery Name"="blank.htm"
    HKEY_CURRENT_USERIdentities[ID Predeterminado]SoftwareMicrosoftOutlook Express[ID Usuario]Mail
    "Wide Stationery Name"="blank.htm"
    HKEY_CURRENT_USERSoftwareMicrosoftWindows Messaging SubsystemProfilesMicrosoft Outlook Internet
    Settings 0a0d020000000000c000000000000046
    "001e0360"="blank"


    HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows Messaging SubsystemProfiles
    Microsoft Outlook Internet Settings

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •