Gadgets, Celulares, Telefonia, Electronic Music y mucho más…
22 usuarios
Virus Tipo Worm… “KOfcpwSvcs”
Pues en esta ocasión me he infectado por un virus “aparentemente” inofensivo, parece ser que solo ha sido creado para distribuirse, sinceramente no tengo idea de cual sea su función pero eliminarlo ha sido muy sencillo.
Pero se preguntarán ¿que tiene de especial? pues la primera es que no lo detecta el antivirus, y no lo digo solo por mi Avast, sino tambien por el Norton de la Universidad. El metodo que utiliza para distribuirse e infectar es a través del AUTORUN de los Pendrives o cualquiera que lo tenga, reemplazando el contenido del archivo AUTORUN.INF por el que utiliza para infectar; crea una carpeta llamada RECYCLER y otra del mismo nombre dentro, y en esta ultima crea el archivo AUTORUN.EXE que es el infector.
Como Darse cuenta de la Infección.
- No te deje detener el Pendrive o memoria Flash USB.
- A pesar de estar inactivo el Pendrive, la luz de lectura/escritura enciende indicando movimiento.
- Si tenías algun AUTORUN, como en mi caso el PSTART no inicia y para poder visualizar los archivos necesitas hacer clic secundario ABRIR.
Eliminando al bicho…
Si tienes alguno de estos sintomas, revisa en el administrador de tareas por el proceso llamado “KOfcpwSvcs”.
Ya que lo hayan ubicado, seleccionen el proceso y den clic en el botón terminar proceso; terminen con todas las instancias de dicho proceso U_U
Abran las Propiedades del Sistema (menu inicio, clic secundario sobre Mi Pc y seleccionen Propiedades) y en la pestaña Restaurar Sistema, marquen la casilla Desactivar Restaurar en todas las unidades.
Abrimos Mi Pc y vamos a las Opciones de Carpeta (Menú Herramientas\Opciones de Carpeta) seleccionamos la Pestaña Ver y activamos la casilla de Mostrar archivos y carpetas ocultos y desmarcamos Ocultar archivos de Sistema Operativo damos Aceptar.
Ya con esto procederemos a borrar los archivos con los que funciona el virus, vamos a la carpeta System32 (C:\Windows\System32), buscamos y eliminamos el archivo KOfcpwSvcs.exe
Ahora vamos al Menu Ejecutar (Inicio\Ejecutar) y escribimos msconfig señeccionan la pestaña que dice INICIO y desactivan las casillas que se llamen “KOfcpwSvcs” le dan aceptar y luego Salir sin reiniciar.
Hasta Aquí tenemos limpia la pc que fue infectada y ahora procederemos a limpiar el Pendrive…
Sean cuidadosos, deben abrir su pendrive haciendo clic secundario sobre el y seleccionando Abrir, si dan doble clic se volverán a infectar y necesitarán reiniciar el proceso.
Ahora solo nos queda eliminar el archivo AUTORUN.INF y la carpeta RECYCLER de nuestro pendrive, les recomiendo que seleccionen tanto el archivo autorun.inf como la carpeta recycler y usen el comando de borrado “Shift+Suprimir”, de esta manera se borrarán permanentemente los archivos infectados.
Ahora reinicien la Pc y revisen que no se vuelva a crear el proceso KOfcpwSvcs… si todo salió bien ya no lo tendrán. 
¿Te ha gustado este artículo? Subscribete vía Email, para ¡recibirlos en tu correo!
¿No encontró lo que buscaba? ¡Use el buscador!
WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.
Comentarios
- juan:
hola tengon un problema estaba queriendo enstalar un skin y sin querer borre todos... - sara:
Gracias eres muy detallista, me funciono...si fueras tan amable de enviar el tutorial para instalacion... - altazor:
bieeen, gracias por el aporte. Lo usaré para reinstaalr XP en mi Dell mini :jittery:... - camilo rc:
hola una pregunta los carros rc drift donde swe consigen q no sean ta k... - selene:
hola!! necesito su ayuda x favor :sad: tengo el motorola u6 y le quite todos los... - OSCARGOMEZ:
PUES YO DESDE HACE DOS AÑOS ME CAMBIA A MOVISTAR Y TIENE LA COBERTURA QUE... - RAUL:
xD :cigar: este aporte esta de lujo te agradesco por publicarlo ya lo e probado... - uiyaca:
buen aporte :thumbup: --- sabes tengo servipack 3 y sí, pasa todo lo que dices... - ALEX:
QUE TAL AMIGOS.. TENGO VARIOS TEMAS DE ARMIN.. Y SON EXELENTES..!!! PERO TABIEN HAY TEMAS... - Roxana:
Qué chévere hay que ser una genio para inventar eso, está muy bien, siempre me... - Diego:
Caray... eso es super malo. Me recuerda el caso de un banco americano que una... - sant:
la neta ninguno de los drivers me sirve para el z3 y puees el skin manager... - omar:
es muy bueno pero harita esta pegando muy grueso en mexico y eurapa un dj... - master_of_puppetz:
que mal que te hayan pedido eso :annoyed:, tu blog es muy bueno en... - William:
Esta muy buena... - Luis:
Hola acabo de bajar este programa y espero que me sirva para configurar la navegacion... - pedro:
Es un verdadera lástima que exista personas JODIENDO (si te molesta la palabra, bórrala por... - Andrea Bocelli en Campeche - Música Instantánea:
[...] La explicación la pueden encontrar en mi blog. [...]... - RODOLFO:
Hola. Me gustaria saber como usar la aplicación que trae Windows para tales efectos; Tengo Windows... - Cómo cambiar el idioma a un Motorola V8 Razr2 | Tecnología móvil y telefonía celular | IsopixCell:
[...] Vía [...]...
Suscríbete
Disclaimer:
- DaHouseCat, no se hace responsable acerca del mal uso que se le dé a la información contenida en los artículos y / o tutoriales, quedando en absoluta responsabilidad del usuario.
Administración
- DaHouseCat
Posts: 499 - 100%
Comentarios: 4666 - 100%
Pingbacks: 96 - 100%
Score: 10119
Ir a Arriba
Usando
hola a todos, no me aparece el archivo ni el proceso KOfcpwSvcs.exe”
Usando
El virus realmente si hace estragos en la pc despues de pasar por una Memory Flash… lo que note es que modifica los valores de “ocultar carpetas y archivos” es decir, aunque uno habilite esta opcion en propiedades de carpeta, el sistema no l@s mostrara, AL IGUAL QUE EN LA MEMORY FLASH, mis carpetas y mi información estan ahi pero no se pueden ver por que el sistema inmediatamente las reconoce como ocultas, y aunque uno inserte la Memory en otra PC la memoria las mantiene asi como “ocultas”… realemente estoy preocupado por que no he podido eliminar este virus y ya empezo a afectar mi PC ojala alguien me ayude… gracias!!
Usando
Hola
trate de ahcer todo el proceso pero no encontre el archivo “KOfcpwSvcs.exe” que otro metodo hay?
saludos
Usando
Que onda a todos la verdad voy a probar esto del recycler pero no es para mi sino para un cuate pero a mi me gusta ayudar a las personas YO TRNGO LA SOLUCION PARA VER CARPETAS OCULTAS SOLO ESCRIBANME A MI CORREO gio_phoenixhcr@hotmail.com y yo les envio por correo el archivo que elimina el virus malicioso de no dejar ver los ocultos.
Usando
hola como estan.
trate de hacer el procedimiento pero no encontre el archivo KOfcpwSvcs en el administrador de tareas. ¿de que otra manera lo puedo hacer?
Usando
hola las opciones que nos dan para eliminar el virus “recycler” me parecen muy buenas pero sin encambio para alguien sin mucha experiencia como yo se puede dificultar mucho,me podrian recomendar un antivirus que lo pueda eliminar lo que pasa es que tengo el NOD32 pero este elimina las carpetas en lugar de desinfectarlas. gracias espero su respuesta
Usando
El procedimiento lo segui y todo esta muy bien, solo quen no me deja por ninguna razón poner la opción de ver los archivos ocultos, cambio la opción, le dio aceptar y no pasa nada, de hecho vuelvo a entrar y aparece de nuevo ocultar los archivos. ¿que puedo hacer?
Usando
Otra manera sencilla de eliminar este virus es entrar por cualquier sistema operativo Linux (Ubuntu,Kubuntu,etc) y eliminarlos desde alli mismo presionando shift+supr pues Linux no reconoce los virus del sistema Windows y tampoco los ejecuta, solo los muestra en pantalla como si fueran cualquier archivo normal.
Usando
He leido mucho sobre este bicho recycler o como quiera que se llame; pues yo hago lo siguiente y creo que es el metodo mas facil, primero pongo de esclavo el disco duro en una maquina limpia de virus, que esta tenga preferiblemente NOD32 o Kaspersky muy bien actualizado, posterior lo mando a limpiar aunque talvez sea un poco dilatado si esque el HDD es muy grande pero al final el resultado es satisfactorio, terminada la limpieza realiza lo siguiente ya que tus carpetas fueron escondidas como protegidas por el sistema, para velas haz esto: Inicio, ejecutar, digitas: cmd (enter) escribes la unidad de tu disco esclavo (enter) y escribes: attrib -r -s -h /s /d . (enter) espera con paciencia. posterior ve a tu unidad esclava y ya estan tus carpetas, solo realiza tus respaldos y instala un nuevo sistema operativo.
Usando