Guia para quitar virus del Banco de Venezuela

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
sdecomputacion
Mensajes: 1
Registrado: 02 Feb 2014, 00:04

Guia para quitar virus del Banco de Venezuela

Mensaje por sdecomputacion » 02 Feb 2014, 00:27


............................................................................
Guia para quitar virus de Banco de Venezuela
............................................................................

Este virus se instala de alguna manera cuando usamos la banca online de alguno de los bancos infectados.
Haciendo una investigación aparte del Banco de Venezuela que fue mi caso, están también involucrados::
Caixa, Banco de Brasil, y me parece que otros mas que no investigué.

Segun lo leído acusan al malware de acaparar el 50% del capacidad del procesador, pero en mi caso debió haber sido un 100% puesto que se me hizo totalmente imposible trabajar ya que la máquina se congelaba con cada acción por simple que fuese.

Pongo links a la información que encontré (la traduje con google)::

Guía preparada con pasos que seguí::
_______________________________________
[/b]

1_Si no tienen otra computadora al lado:: hacer copia de esta información para tenerla a la mano.

2_Se debe arrancar la máquina y pulsar F8 antes que windows empiece a cargar y en el menú que sale escoger modo recuperación, pero yo para arrancar tuve que usar un live cd HBCD ya que por alguna razón mi instalación de XP no me reconocía F5 ni F8, asi que lo acá escrito se refiere al método que seguí en mi caso particular, pero con las particularidades propias del ambiente ambiente mini windows XP que trae el HBCD, algo diferente al ambiente del windows en modo recuperación.

3_Ya estando en ambiente windows hay que abrir una cónsola de DOS::
Pulsar "<tecla WIN> + R" luego escribir "CMD" y pulsar <ENTER>
-escribir comando "diskpart"
-escribir comando "list volume"
-anotar volumen en que esta la instalación del windows a reparar
-escribir comando "exit"

4_Ir al volumen donde esta la instalación del windows a reparar.
Si esta en C escribir ::
C: y luego pulsar <ENTER>

5_Pasarse a la carpeta de programas::
cd "program files" (si está en inglés)
cd "archivos de programas" (si está en castellano)

6_Borrar la carpeta que contiene el malware::
rd /q /s gbplugin

7_Ir a la carpeta principal::
cd \

8_Pasarse a la carpeta::
cd "documents and settings\all users\datos de programa"
(si tiene la instalación de XP en inglés)

9_Borrar la carpeta q contiene el malware::
rd /q /s gbplugin

10_Ir a la carpeta raiz::
cd \

11_Pasarse a la carpeta::
cd "windows\system32\drivers"

12_Borrar archivo que contiene el malware::
del gbpkm.sys

13_Salir de la consola::
exit

14_Reiniciar la máquina en modo normal

15_Abrir el internet explorer (ie)

16_Escoger menu "Herramientas\administrar complementos"

17_En "barra de herramientas y extensiones" en la lista
"el nombre de control no esta disponible"
dar doble click sobre "GbIehObj Class"

18_En la ventana q sale pulsar el botón "COPIAR"

19_Abrir block de notas y pegar

10_Del campo "Id. de clase:" seleccionar y copiar lo que está entre llaves.

11_Pulsar "<tecla WIN> + R" luego escribir "regedit" y pulsar <ENTER>

12_Seguir la siguiente ruta::
HKEY_CLASSES_ROOT\CLSID

13_Pulsar un click sobre el nombre de clave "CLSID"

14_Escoger menú "edicion\buscar" y pegar la clave que recién copiamos

15_Pulsar boton "buscar ahora" y se posicionará sobre la entrada correspondiente a la clave
(puede tardar un poco la búsqueda)

16_Escoger menú "edición\eliminar" y confirmar el borrado.

17_Con esto ya debería haberse resuelto toda la desinfección.

Algo aconsejable es operar la banca online en una máquina virtual.
La lógica de esto es desvincular el software bancario de todo lo superfluo que no le corresponde, visitando la banca online en un ambiente limpio y controlado único para tales trámites.

__________


Se agradece la colaboracioón, pero se eliminan enlaces y demás contrarios a las normas.

viewtopic.php?f=1&t=17044



__________
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Guia para quitar virus del Banco de Venezuela

Mensaje por msc hotline sat » 02 Feb 2014, 08:22

Al respecto, simplemente arrancar pulsando repetidamente F8 y escoger arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA.

En dicho modo lanzar ELISTARA.EXE (version> 29.28)-disponible en esta web a partir de las 19 h CEST del 3-2-2014

(Si no se consigue arrancar en dicho modo, hacerlo con un LIVE CD, Pilitos, BartPE, etc, y lanzar el ELISTARA indicado sobre la unidad infectada.)

Si pide muestra de una nueva variante, enviárnosla para analizar:
viewtopic.php?f=5&t=45334

Y dando por Terminado el Tema, procedemos a cerrarlo

ms. 2-2-2014
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”