Eliminar Virus Poison Ivy – Backdoor – Remoto vulnerabilidad Internet Explorer

19 septiembre, 2012

Limpieza de virus

Limpieza de virus por solo 25 € – Llamar al teléfono 691.11.27.21

El virus Poison Ivy v2.3.2 tiene mas de 2 meses ha sido lanzado usando una vulneralidad 0 day de IE que Microsoft acaba de descubrirla (lee la historia del virus):

¿Como eliminamos el virus?

Poison Ivy crea un proceso que esta en modo oculto : wab32.exe Para ver este proceso descarga Procexp

Paso 1: Para el proceso wab32.exe

Paso 2: busca y elimina el registro “%Windir%\wab32.exe”

elimina el registro HKLM\Software\Microsoft\Active Setup\Installed Components\{254F4E25-A65F-2764-0003-070806050704} “StubPath” = “%Windir%\wab32.exe”

Paso 3:  Elimina los archivos del virus (usa unlocker si no puedes eliminar estos archivos)

ocxerp.ex_
%Windir%\wab32.exe

Deshabilita el servicio de restaurar sistema

Reinicia el ordenador.

, ,

One Response to “Eliminar Virus Poison Ivy – Backdoor – Remoto vulnerabilidad Internet Explorer”

  1. Carolina Says:

    Gracias por la solución y tambien muchas gracias por su blog, soy lector habitual de usted y es muy entretenido

    Reply

Leave a Reply

Verificación Humana * Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.