Eliminar virus página web JS:DOWNLOADER-BLR

25 septiembre, 2012

Limpieza de virus

Este tipo amenazas conocidas como (JS DOWNLOADER-BLR – Java Script Downloader) se considera un downloader, es decir, es un tipo de programa que una vez visitas un sitio web infectado, descarga por sí solo a tu ordenador un pequeño archivo ejecutable (el downloader) y se añade a la lista de programas que se deben ejecutar al inicio de windows. Una vez hecho esto, cada vez que inicias windows, el programa se ejecuta y se queda activo en la memoria ram (residente) oculto entre el resto de procesos para pasar desapercibido.

El virus es parecido o igual con el siguiente código

<———— Atención  : código del virus ———————>

<body><!–6e9ee7–><script>try{q=document.createElement(“u”);q.appendChild(q+””);}catch(qw){h=-012/5 …………..etc ………… </script><!–/6e9ee7–>

</body>

<————– Fin código virus —————–>

Descarga el archivo completo

Para limpiar el sitio web

1. Desactivar el antivirus

2. Descargar totalcmd ( total commander )

3. Copiar los archivos de la página web a su ordenador ( hacer una copia sobre cual vamos a trabajar)

4. Archivar una de las copias iniciales

5. Buscar el código malicioso

6. abrir Total Commander. Cambiar el directorio que vamos a trabajar

7. Entramos en Commandos – Buscar

8. Hacemos la busqueada en toda la carpeta buscando la cadena del virus ( en mi caso el código de arriba)

9. Pulsamos ir a la lista y luego abrimos todo los archivos con Notepad++, Dreamweaver o cualquier editor

10. Reemplazamos el código malicioso con un espacio o lo podemos borrar. Después de modificar los archivos, archivamos la carpeta.

11. Activamos el antivirus y escaneamos la carpeta

12. Si todo esta bien subimos los archivos el la web

13. Verificamos si nuestro ordenador esta infectado por el downloader

 

No comments yet.

Leave a Reply

Verificación Humana * Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.