| Descripción Este troyano es igual al router32b.exe (otro troyano) y se activa por si solo cuando se prende la computadora. Cuando uno corre este troyano se copia en c:\windows\system\MSchv32.exe. Entonces este modifica el registro de Windows. Esto hace que el programa corra cada vez que se empieze Windows. ChecarPara saber si uno esta infectado presionar ctrl-alt-del para abrir la ventana de cerrar aplicaciones. Eso te mostrara una lista de todos los programas que estan corriendo. Busca si esta el MSchv32.exe y si est quiere decir que estas infectado(a) Instrucciones para removerlo1.-presiona ctrl-alt-del se abre la ventana de cerrar aplicaciones y selecionas MSchv32.exe y le das click en end task o finalizar tarea, te esperas 10 segundos entonces windows va a preguntar si se quiere cerrar esa aplicacion tu le das aceptar. 2.-borra el archivo C:\windows\system\MSchv32.exe (usa tu explorador de windows para encontrarlo). 3.-Ve a Start Menu (inicio) luego a ejecutar (run) ahi pones regedit.exe, le das click en correr o ejecutar, te vas al menu de registro, luego a exportar archivo de registro el cual te vas al archivo que esta en: C:\windows\BackupRegistry.reg y luego le pones todo el rango de exportación. le presionas en ok para grabar 4.-sigue el path: HKEY_USERS -> .DEFAULT -> Software -> Microsoft -> Windows -> CurrentVersion -> Run . tu vas a ver una llave que contenga el dato "C:\windows\system\MSchv32.exe" lo seleccionas y lo borras luego le das click en si para confirmar 5.- Ejecuta tu cliente de mIRC , presionas Alt-R, ve al menu ve si tu puedes encontrar un archivo llamado script.ini. Si tu lo tienes, seleccionalo. Presiona donde dice Find Text ponle opshit . Recuerda el path y el nombre del archivo. Por ejemplo: C:\script.ini o C:\mirc\script.ini. Entonces ve a File menu y presiona unload 6.-presiona ok para salirte de ahi y pon esto en cualquier ventana: /remove C:\script.ini o C:\mirc\script.ini depende de donde este el script.ini Ya con eso está limpia tu máquina |
