Worm.Win32.Netsky


El Worm.Win32.Netsky es un virus de daño medio muy extenso en la internet, que roba información personal, así como plaga tu pantalla con anuncios y advertencias ilógicas, al tiempo que tu sistema se ralentiza y tu paciencia se agota con cada pop-up que se abre. Claramente abrir una ventana de pantalla completa o que ocupe tarjeta de video se volverá un problema muy molesto e impedirá que lo hagas en otro momento.

Yo soy uno de los tantos afectados de este virus informático de primera y aún no descubro porque he caído tan bajo como para que me infecte, a mí, un usuario maestro. Pero bueno, creo que ya estaba acostumbrado a la seguridad que conlleva el usufructo del potente Linux.
Fuentes de empresas antivirus informan que la distribución se efectúa a través de los correos electrónicos y en descargas de páginas de poca monta.

Worm.Win32.Netsky tiene fácil eliminación -o eso creo- con programas antivirus de alto calibre como Norton Antivirus, Kapersky o McAfee, pero muchas personas carecen de ellos, su licencia ya cumplió o su uso en Windows es tan mundano que ni les interesa.
Yo sólo utilizo por dos razones: Para los juegos que no pueden ejecutarse en Ubuntu y provisionalmente mientras espero la llegada de mi Ubuntu 7.10, sistema que posiblemente arrive a mi hogar cuando 8.04 ya esté disponible.

Una vez que ha infectado tu computadora y ha establecido sus fuentes, miles de ventanas con diferentes preguntas, pero muy similares como "¿Desea instalar NienteTracce para nosequecarajos del virus?" atestarán tu monitor con esas idioteces de programas en las que sólo un noob caería. Después, y sin que te des cuenta, las contraseñas personales se enviarán a páginas al azar por la red mundial. Y sobre todo, la eficiencia del CPU caerá muy bajo; si tienes 1 GB de RAM, parecerá que posees 256 MB de RAM. Las ventanas cambiarán y se maximizarán solas, casi por arte de magia, mejor dicho por artes de un virus.

Para poder eliminar, mutilar, erradicar, suprimir, aniquilar, liquidar, quitar, expeler, matar, elidir, extirpar, podar, asesinar, expulsar y apuntillar a la susodicha molestosa molestia, he creado este Mini-HowTo: Acuchillando a Worm.Win32.Netsky.al cual sólo debes seguir al pie de la letra y con muchas esperanzas el virus dejará de existir en tu computadora.

Previamente tienes que desinstalar todos los antivirus caducos o que no vayas a utilizar nunca más, para que no haya ningún problema después de la eliminación.

1. Borrar los archivos temporales de Windows. Para realizar esta acción debes:

  • Cerrar todos los programas abiertos,
  • Abrir Ejecutar (en el menú Inicio) y escribir "%TEMP%" sin comillas. Prosiga pulsando Aceptar.
  • En la ventana que se abre a continuación, ve a Herramientas <>
  • Selecciona todas las carpetas y archivos, y elimina todo el contenido.
  • Abre la Papelera de Reciclaje y vacíala completamente.
2. Descarga el Lavasoft Ad-Aware 2007, programa muy útil para acabar con los problemas.

3. Descomprime la carpeta que descargaste con WinRAR e instala el ejecutable contiguo llamado "aaw2007".

4. Una vez que lo hayas instalado, no lo inicies, y si lo hiciste, ciérralo. Dirígete a la carpeta donde lo instalaste, generalmente C:\Archivos de programa\Lavasoft\Ad-Aware 2007.

5. La carpeta que descomprimiste anteriormente contenía varios archivos. Introdúcelos en la carpeta de Ad-Aware 2007, reemplazando a los archivos que ya contiene.

6. Ejecuta el "update-cracked".

7. Listo, ahora ejecuta el programa Ad-Aware 2007. En Status, deberá aparecer algo parecido a ésto.


8. Haz un Full System Scan y un Smart Scan. Elimina todos los resultados.

9. Reinicia tu computador. La amenaza ya debe estar eliminada, por lo que si vuelve a aparecer, deberás repetir desde el punto 7.


Problemas, problemas, siempre hay. Pero si un error afecta el procedimiento, no dudes en consultar aquí un poco de ayuda.

21 para llorar:

ezequiel_49 dijo...
on

Muy buen tutorial ,yo tambien cai ,ayer ,hoy ya no esta mas ,lo primero que hice fue eliminar el IE7 de mi pc ,ya que uso el firefox,pero siguio las ventanitas ,aunque no la pagina a la cual me llevaba,ahora ya desparecio espero que del todo ,gracias un saludo y te dejo mi blog para que me visites ,soft libre

http://subi2xezequiel.blogspot.com/

Infinitikos dijo...
on

Yo también uso Firefox porque soy partidario del software libre, etc, pero por alguna bendita razón el virus siguió atacando, pero me he librado e hice este HowTo.

Saludos

Anónimo dijo...
on

Hola. Segí todos los pasos indicados, pero aun y así el problema persiste. Cada vez me va mas lento el ordenador y ya nose que hacer, ya que he probado otros antispyware y nada...
Que puedo hacer?

Infinitikos dijo...
on

Hola, ¿podrias darnos más información sobre tu error?

Anónimo dijo...
on

Pues la verdad esque nose mucho, se que estoy infectado por ese gusano ya que los efectos son esos, se ralentiza mucho el pc y además no paran de abrirse ventanas de publicidad. Seguí los pasos que se explican en esta web para su eliminación pero no da resultado.

Gracias

JJ dijo...
on

Tu problema a de ser otro, porque ya segui los pasos de aqui en 2 computadoras y me funciono perfecto hasta saltando un paso.

Anónimo dijo...
on

Holaaa, bueno hoy he sido infectada por este virus..la verdad que mala suerte, ya que hace dos meses fui atacada por el troyano z lob el cual gracias a la ayuda de otro comentario encontrado en un blog de internet pude eliminar. Pues bien, estoy intentando realizar estos pasos ya que veo de gran ayuda y no es difícil seguirlos.. pero bueno tengo ciertas dudas que me gustaría me resolvieras. Cuando ejecuto para abrir la carpeta de archivos temporales no se hacer eso de herramientas que dices (<>), yo solo he seleccionado todas las carpetas y archivos que hay y he eliminado(aun estan en la papelera porque no se si es lo correcto eliminar del todo)y he descargado el ad aware pero no se a que archivos te refieres con los descomprimidos, tengo el archivo exe y he instalado el programa, no he tenido nada que descomprimir; por lo que ni se dónde esta el update cracker este. En fin espero me puedas ayudar a seguir estos pasos para acabar con esto cuanto antes. Muchisimas gracias de antemano

Infinitikos dijo...
on

Los comentarios siempre son bienvenidos.

1. Lo de Herramientas <> es un error.
Lo correcto es:
Herramientas < Opciones de Carpeta < Ver < selecciona "Mostrar todos los archivos ocultos y carpetas" y pulsa Aceptar.

2. Aunque algunos pasos me los salte o deje incompletos por el sistema de Blogger, muchas personas me aseguran que ya han podido hacerlo sin esos pasos, o bien, los dedujeron.

3. No recomiendo tener un explorador web al tiempo que realizas el proceso, por lo que si lo estás haciendo, debes repetir el paso 1 del proceso al completar todo.

Si los problemas persisten, no dudes en consultar.
Estoy checando lo de Ad-Aware, que me quede con la incognita en la cabeza.

Infinitikos dijo...
on

Ya chequé lo de Ad-Aware.
Tienes que descargar explicitamente el que redirijo desde este blog, y si no te sirve ese link, CLICK AQUI, AQUI, que lleva a una pagina de RapidShare.

Una vez que lo tienes, con WinRaR lo descomprimes donde tu quieras y te quedara una carpeta que dira "crack" y un ejecutable llamado "aaw2007".

Simon dijo...
on

Hola, qué tal?. Gracias por la iniciativa.

Mi conexión de internet es muy lenta, por lo que aprovecho mientras se descarga Ad-Aware para comentar una inquietud.

Mi Norton Antivirus, actualizado hace dos días, no logra detectar el virus luego de hacer todos los análisis de seguridad que éste permite. Sin embargo, cada cierto tiempo envía un primer mensaje que confirma la detección del virus y su eliminación, para posteriormente enviar un segundo mensaje que confirma que no pudo eliminarlo.

Obviando los arranques de Norton. El nombre del virus al que detecta es el de DOWNLOADER. ¿Es el mismo virus al que nos referimos en esta página?

He llegado a esta página por colocar en google DOWNLOADER y percatarme de que también lo llaman Worm.Win32.Netsky.

Esa es mi duda: ¿Estamos tratando del mismo virus?. De todos modos, al terminarse de bajar el programa contaré sobre los resultados.

Simon dijo...
on

Creo que no es el mismo. El problema persiste.

Simon dijo...
on

Con mucho orgullo, tras mi pequeña batalla, haré un recuento del problema que tuve y la solución que le encontré.

Fuí víctima de un Virus llamado DOWNLOADER. Aun no se si es el mismo virus que nuestro compañero Infinitikos ha atacado. Pero los problemas que el virus causaba eran los mismos.

Cito los problemas enunciados por Infinitikos:
"Una vez que ha infectado tu computadora y ha establecido sus fuentes, miles de ventanas con diferentes preguntas, pero muy similares como "¿Desea instalar NienteTracce para nosequecarajos del virus?" atestarán tu monitor con esas idioteces de programas en las que sólo un noob caería. Después, y sin que te des cuenta, las contraseñas personales se enviarán a páginas al azar por la red mundial. Y sobre todo, la eficiencia del CPU caerá muy bajo; si tienes 1 GB de RAM, parecerá que posees 256 MB de RAM. Las ventanas cambiarán y se maximizarán solas, casi por arte de magia, mejor dicho por artes de un virus."

No pude erradicar al virus bajo el método de Infinitikos, de allí mi duda de si es o no el mismo Virus.

Las medidas que tomé para erradicarlo, fueron las siguientes:

1. Procedí a ejecutar los pasos del uno (1) al seis (6) del tutorial de Infinitikos.
2. Descargué el Spyware: "Spybot Search & Destroy" de la siguiente dirección: http://spybot-search-destroy.softonic.com/
3. Actualize ambos programas (Ad-Aware y Spybot).
4. Me dirigí a: Inicio > Programas > Accesorios > Explorador de Windows
5. Le dí botón derecho del mouse sobre la carpeta MI PC, luego me dirigí a Administrar > Servicios y aplicaciones > Servicios > Servicio de restauración de sistema.
Verifiqué que el Estado estuviese en Iniciado y el Tipo de Inicio en Automático. Luego, sobre Servicio de restauración de sistema, le di botón derecho de mouse y en propiedades coloqué: Tipo de inicio: Deshabilitado y en Estado de servicio: Detener.
6. Reinicie la computadora
7. Antes de entrar en Windows le di a la tecla F8, para poder ingresar al modo de entrada y elegir Modo Seguro (Prueba de fallos).
8. Al iniciarse Windows en modo seguro a prueba de fallos, ejecuté tanto Spybot como Ad-Aware.
9. Al ejecutar Ad-Aware, retomé el paso ocho (8) de Infinitikos: "Haz un Full System Scan y un Smart Scan. Elimina todos los resultados."
10. Al ejecutar Spybot le di a "Analizar problemas". Los "problemas" desglosados en items pueden estar identificados por distintos colores. Ver la diferencia entre ellos ingresando en la Pestaña AYUDA. Seleccioné los items los items en color rojo. AL seleccionarlos, activan la pestaña que dice SOLUCIONAR PROBLEMAS SELECCIONADOS.
11. Listo. Es momento de reiniciar la PC y dejar que inicie Windows normalmente.
12. Se debe ingresar al cargarse Windows en: Inicio > Programas > Accesorios > Herramientas del sistema > Restaurar sistema. Deben iniciar un nuevo punto de referencia desde el caul poder Restaurar. Creo que es la única opción que se da al entrar en esa ventana.
13. Ahora hay que revisar si las propiedades del restaurador de sistema están en orden.
Botón derecho del mouse sobre la carpeta MI PC, luego Administrar > Servicios y aplicaciones > Servicios > Servicio de restauración de sistema.
El Estado debe estar en Iniciado y el Tipo de Inicio en Automático.
14. LISTO!.

Lo he hecho de ese modo y he tenido éxito. Ya no aparecen las ventanas emergentes sin cesar. Puedo trabajar. No se nada de esto, jaja, por lo que no se si exageré en cuanto a procesos o si quizás había una manera más fácil y menos engorrosa de solucionar el problema.

Trabajo en Windows XP Service Pack 2.No se si este método funcione para otras otras versiones de Windows.

Saludos a todos.

PD: Recuerden, como dice el compañero Infinitikos: "El que busca, encuentra..."

Infinitikos dijo...
on

Pues no recuerdo si se llama asi, pero total ¿cual fue el programa que elimino al virus?

La manera de comprobar si era o no el virus era leyendo. Cuando aparecian infinitas ventanas una dice: "(...)eliminar worm.win32.netsky(...)"

Gracias por los consejos para los que han sido infectados por el DOWNLOADER.

Carlitox dijo...
on

Ya desconfiaba de Infinitikos, por lo que hice el metodo de simon, cosa que no me funciono hasta que borre todo como Infinitikos lo explica en el paso 1.

Muchisimas gracias a esta comunidad, sobre todo por el Ad-Aware gratis deporvida!!!

Anónimo dijo...
on

Hola de nuevo! bueno soy la infectada de ayer, después de escribir y seguir intentando seguir los pasos, me descarqué el adaware desde aquí y obtuve el archivo comprimido pero no me dejaba reemplazar unos archivos por otros.. total que después de pegarme hora y pico luchando opté por restaurar el sistema a estado anterior y la verdad es que ha funcionado. Así que por lo pronto creo que era leve y se ha eliminado rastro del virus. Mi pregunta ahora es qué antivirus debo instalar en el ordenador ya que tenia el Antivir (por el cual pude eliminar el troyano que me infecto hace varios meses) y ya desinstalé. Gracias por toda la ayuda!

Infinitikos dijo...
on

Más que antivirus, para poder estar sin la amenaza, necesitas un anti-adware o anti-spyware de calidad media y que sea de por vida.

Yo no conozco mucho de esos programas, pero pueden usar el Ad-Aware (siempre que puedas crackearlo como indico arriba) o Spybot, como dice simon.

JJ dijo...
on

Hola, soy yo de nuevo.

Aunque no tengo problemas porque entiendo bien los pasos, queria preguntar infinitikos, si tienes el spybot crackeado y si me serviria?

Angy dijo...
on

Hola, el día de ayer como a varios les ha sucedido, al encender mi pc salió la pantalla roja, pero pude ver que se podía minimizay y ya me dejaba medio trabajar, y habría tres nuevos iconos que eran accesos directosa una pag de internet, pero conforme empezaron a salir las advertencias de worm.win32.netsky y que necesitaba descargar un supuesto antyspy, entonces corri norton con dificultades pero a medio análisis se interrumpia, entonces decidí entrar en modo a prueba de fallos y pude entrar, pero me sonó raro que siendo la única usuaria en mi pc, había dos opciones para iniciar sesión, una como administrador y en segundo lugar la mia, entré por supuesto en la mia, y corri Norton sin que lo encontrara y la última actualización fué un día anterior, pero por lo menos ahí pude navegar por la web y buscar información acerca de este virus, he intentado instalar los antivirus, pero al momento de quererlos instalar sale un aviso que dice: "El administrador del sistema establecio directivas para impedir esta acción" y no me deja instalar ningún antivirus. No puedo instalar nungún antivirus y no me deja accesar a adminisrador de usuarios. En verdad necesito ayuda, he pasado toda la noche en vela intentando eliminar este virus, limpiando registros con el ccleaner. Pero hasta el momento nada funciona.

Anónimo dijo...
on

Porque no intentas modificar las cuentas de usuario en el panel de control.

Angy dijo...
on

Hola, antes que nada gracias por tu pronta respuesta, ya lo he intentado, pero no me deja entrar a cuentas de usuarios, sale un aviso de error de scripts. y la mayoría de las acciones de panel de control las tengo restringidas por el supuesto administrador.

Anónimo dijo...
on

buenas, no soy el administrador de este blog pero te puedo ayudar.
como no se el origen de tu problema, puedes seguir estos pasos que seguro se acercan http://www.buenmaster.com/?a=373