NUEVA UTILIDAD ELINOMIA.EXE PARA W32/NOMIS

[msc hotline sat]

El virus NOMIS instala fichero gusano LSASS.EXE de mas de 2 Mb paralelo al que crea la instalacion del sistema en el directorio del sistema, aparte de copias de si mismo con nombre aleatorio, segun descripcion de McAfee: http://vil.nai.com/vil/content/v_100150.htm



Aparte del keylogger que instala, modifica la clave de EXEFILES del registro de sistema, de modo que si se elimina el gusano manualmente, se deja inoperativo el sistema al necesitar ejecutar el gusano previa a la ejecucion de cualquier EXE.



Con la utilidad ELINOMIA.EXE se detiene el proceso virico, se elimina el gusano, se explora el disco duro en busca de copias del mismo y se restauran las claves de registro modificadas por dicho virus, dejando el ordenador totalmente normalizado.



Si se ha borrado el fichero manualmente y no deja ejecutar ningun EXE, ni tampoco el ELINOMIA.EXE, puede ejecutarse previamente el ELIRESTR.VBS que devolverá la normalidad a la clave de EXEFILES y permitirá la ejecucion de EXES, recomendando empezar por el ELINOMIA.EXE para librarse de los restos del virus, incluyendo mas de 500 claves que genera inutiles en el registro



Para probar el ELINOMIA.EXE puede descargarse desde:



http://www.zonavirus.com/descargas/EliNomiA.exe

[b]______________________________________



DESCRIPCION NO ACTUALIZADA



CON EL NUEVO FORO V3 DE ZONAVIRUS, VER DESCRIPCION DE UTILIDADES Y LINKS DE DESCARGA EN:



http://www.zonavirus.com/descargas/utilidades-satinfo.asp



_____________________________________

[/b]



saludos



ms, 19-01-2005