Eliminar Virus Poison Ivy – Backdoor – Remoto vulnerabilidad Internet Explorer

Limpieza de virus por solo 25 € – Llamar al teléfono 691.11.27.21

El virus Poison Ivy v2.3.2 tiene mas de 2 meses ha sido lanzado usando una vulneralidad 0 day de IE que Microsoft acaba de descubrirla (lee la historia del virus):

¿Como eliminamos el virus?

Poison Ivy crea un proceso que esta en modo oculto : wab32.exe Para ver este proceso descarga Procexp

Paso 1: Para el proceso wab32.exe

Paso 2: busca y elimina el registro «%Windir%\wab32.exe»

elimina el registro HKLM\Software\Microsoft\Active Setup\Installed Components\{254F4E25-A65F-2764-0003-070806050704} «StubPath» = «%Windir%\wab32.exe»

Paso 3:  Elimina los archivos del virus (usa unlocker si no puedes eliminar estos archivos)

ocxerp.ex_
%Windir%\wab32.exe

Deshabilita el servicio de restaurar sistema

Reinicia el ordenador.

Una respuesta a “Eliminar Virus Poison Ivy – Backdoor – Remoto vulnerabilidad Internet Explorer”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Verificación Humana * Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.