h1

Virus w32/ahkheap

7 abril, 2009

Anda dando vueltas por la red un virus que te bloquea Firefox, incitándote a usar Internet Explorer, y también bloquea sitios como YouTube y Orkut.

Se manifiesta con la aparición de un mensaje que no te permite ingresar ¡No debes desinstalar Firefox!
Este virus, llamado W32/AHKHeap, afecta sólo a usuarios de Windows, por lo que desde Linux (o Mac) no deberías tener problemas. Se trata de una modificación del win31.USBworm, originario de las memorias USB. Entérate cómo eliminarlo.

Cómo eliminar el virus W32/AHKHeap

1. Lo primero es iniciar Windows en modo a prueba de fallos para asegurarte que no haya procesos ejecutándose.
2. Elimina la carpeta C:\heap41a por completo.
3. Elimina el contenido de la carpeta temporal. Para localizarla puedes ir a Inicio – Ejecutar, escribe %Temp% y presiona Enter.
4. Ve a Inicio – Ejecutar – regedit, y busca la siguiente clave: HKEY_LOCAL_MACHINE – SOFTWARE – Microsoft – Windows – Current Version – policies – explorer – run“winlogon”=”C:heap41asvchost.exe C:heap41astd.txt” y elimínala.
5. Reinicia el sistema.

Sobre las memorias USB, es recomendable nunca usar la ejecución automática y borrar de ellas el autorun.inf y el ejecutable que lo pone en marcha.

Aquí podemos ver el mensaje que aparece cuando queremos ejecutar Firefox.

Visto en Luchoedu.

3 comentarios

  1. Gran post (útil, claro y bien detallado).

    GRACIAS!


  2. Muchas gracias, destor!
    Espero que, como casi siempre, no pase nada🙂


  3. ¡Muy útil! Me lo apunto por si acaso.😉



Los comentarios están cerrados.

A %d blogueros les gusta esto: