RSS 2.0
30 usuarios
Virus Tipo Worm… “KOfcpwSvcs”
Pues en esta ocasión me he infectado por un virus “aparentemente” inofensivo, parece ser que solo ha sido creado para distribuirse, sinceramente no tengo idea de cual sea su función pero eliminarlo ha sido muy sencillo.
Pero se preguntarán ¿que tiene de especial? pues la primera es que no lo detecta el antivirus, y no lo digo solo por mi Avast, sino tambien por el Norton de la Universidad. El metodo que utiliza para distribuirse e infectar es a través del AUTORUN de los Pendrives o cualquiera que lo tenga, reemplazando el contenido del archivo AUTORUN.INF por el que utiliza para infectar; crea una carpeta llamada RECYCLER y otra del mismo nombre dentro, y en esta ultima crea el archivo AUTORUN.EXE que es el infector.
Como Darse cuenta de la Infección.
- No te deje detener el Pendrive o memoria Flash USB.
- A pesar de estar inactivo el Pendrive, la luz de lectura/escritura enciende indicando movimiento.
- Si tenÃÂas algun AUTORUN, como en mi caso el PSTART no inicia y para poder visualizar los archivos necesitas hacer clic secundario ABRIR.
Eliminando al bicho…
Si tienes alguno de estos sintomas, revisa en el administrador de tareas por el proceso llamado “KOfcpwSvcs”.
Ya que lo hayan ubicado, seleccionen el proceso y den clic en el botón terminar proceso; terminen con todas las instancias de dicho proceso U_U
Abran las Propiedades del Sistema (menu inicio, clic secundario sobre Mi Pc y seleccionen Propiedades) y en la pestaña Restaurar Sistema, marquen la casilla Desactivar Restaurar en todas las unidades.
Abrimos Mi Pc y vamos a las Opciones de Carpeta (Menú Herramientas\Opciones de Carpeta) seleccionamos la Pestaña Ver y activamos la casilla de Mostrar archivos y carpetas ocultos y desmarcamos Ocultar archivos de Sistema Operativo damos Aceptar.
Ya con esto procederemos a borrar los archivos con los que funciona el virus, vamos a la carpeta System32 (C:\Windows\System32), buscamos y eliminamos el archivo KOfcpwSvcs.exe
Ahora vamos al Menu Ejecutar (Inicio\Ejecutar) y escribimos msconfig señeccionan la pestaña que dice INICIO y desactivan las casillas que se llamen “KOfcpwSvcs” le dan aceptar y luego Salir sin reiniciar.
Hasta AquÃÂ tenemos limpia la pc que fue infectada y ahora procederemos a limpiar el Pendrive…
Sean cuidadosos, deben abrir su pendrive haciendo clic secundario sobre el y seleccionando Abrir, si dan doble clic se volverán a infectar y necesitarán reiniciar el proceso.
Ahora solo nos queda eliminar el archivo AUTORUN.INF y la carpeta RECYCLER de nuestro pendrive, les recomiendo que seleccionen tanto el archivo autorun.inf como la carpeta recycler y usen el comando de borrado “Shift+Suprimir”, de esta manera se borrarán permanentemente los archivos infectados.
Ahora reinicien la Pc y revisen que no se vuelva a crear el proceso KOfcpwSvcs… si todo salió bien ya no lo tendrán. 
¿Te ha gustado este artÃculo? Subscribete vÃa Email, para ¡recibirlos en tu correo!
¿No encontró lo que buscaba? ¡Use el buscador!
Comentarios
- Francisco:
Hey como estas DaHouseCat mi pregunta es la siguiente...aun esta en venta? y solo aceptas... - Luis uriel:
Genial, es el tutorial mas completo que he encontrado, espero y me saque de un... - DRAVEN:
Muchas gracias, me funciono muy bien, lastima que no sirve para memorias de 8Gb ya... - 100%campechano:
Esta chido el programa pero es mejor traer a daddy yankke don omar me da... - Trasher:
necesito saber si hay un codigo universal para desbloquear las funciones de los v3 porque... - peggy:
vamo arriiba el w5 y el w580 ! :thumbup: :clap:... - el negro:
te la chupo? te dejaste cae con el manualito, ahora bien pa los lectores, les... - mysha:
:blink:mi motorizr quedo con la pantalla negra que puedo hacer para que se vea????... - JOSE:
muy bueno el programa funciona... - Carlos:
yo baje el Skins Manager pero cuando voy a usar lo me dice demaciado pequeño... - lonchox:
hey raza saludandolos desde méxico necesito un genio k me ayude con un w510 ya... - Sangeys:
vamos traiganlo para comprar uno o dos pero pronto que se van a acbar :blink:... - gabriel:
como ago para ponerle elp2k tools en mimotorola w5 grasias... - manuel:
tiesto es el mejor dj del mundo por que tiene mas ritmo y es mas comercial :clap: :thumbup: :thumbup:... - LANGRISSER:
:clap: :clap: hola me puedes mandar los 13 capitulos del arte de guerra de Sun... - Arturo:
saludos motorola. bueno quisiera una pagina de ustedes pero donde vendan equipos de Wimax para el... - fermin:
aguante bocaaaaaaa u el cuda de mendoza son lo mejor :thumbup: :thumbup: :thumbup: :thumbup: :t... - pedro:
hola a todos esta super chido este foro gracias por la aclaratoria quiciera aprender a... - Omar:
:mmm:El problema de Jaume es muy común y les ocurre a muchos, cabe aclarar que... - Emanuel:
segui los pasos y baje los drivers pero cuando doy actualizar al P2Ktools solamente sale...
SuscrÃbete
Disclaimer:
- DaHouseCat, no se hace responsable acerca del mal uso que se le dé a la información contenida en los artículos y / o tutoriales, quedando en absoluta responsabilidad del usuario.
Administración
- DaHouseCat
Posts: 489 - 100%
Comentarios: 4449 - 100%
Pingbacks: 89 - 100%
Score: 9654
Ir a Arriba
Pues nada más leà en un articulo ya tiempo, que hay una herramienta script como el mata virus amvo pero que desactiva todas las herramientas administrativas del sistema
Verdad ?? o Mito…
por cierto el virus RECYCLER es un verdadero dolor de cabeza y pues a la hora y fecha no lo he podido eliminar apesar que hay scrip manera manual y otras ideas pero al parecer nada furula todavia contra este virus …
aca les dejo saludes
http://www.webadictos.com.mx/2008/05/06/eliminar-el-virus-recycler/
Usando
hoolaa!!!
oie
io se ke tengo el virus por ke en mi pantalla aparece
una ventana, ke dice configuracion automatica, y comienza a trabajar, y mi makina se traba, y ya no procesa, solo s keda cngelada.
por otro lado
segui la recomendacion, y no aparece pr ningun lado el archivo y/o proceso KOfcpwSvcs, ke puedo hacer?
:S urge rescatar mi makina…
gracias
Usando
busque el Archivo KOfcpwSvcs pero tampoco lo encuentro. Ni en el Administrador de tareas ni en el C/Windows/System 32. Alguna otra forma de erradicarlo
Usando
Sobre el virus Worm y su respectivo autorun.inf.
El dichoso virus no se crea con el mismo nombre en todas las máquinas…Parece mutar con otros .exe.
no soy programador pero espero que sea útil mi comentario y que
alguien haga algo para sacarlo…
Usando
quisiera entender como funcionan los virus para eliminarlos si alguien me podria ayudar le estare altamente agradecido Aqui les dejo mi correo: J0se_Abel@hotmail.com gracias
Usando
pues como lo tenes descrito en las imagenes, pero no me aprace KOfcpwSvcs, en el administrador de tareas, y me podes dar otra solución, gracias
Usando
gracias amigo espero que me funcione
Usando
gracias por su ayuda
Usando