EL OTRO MUNDO OSCURO: LOS VIRUS.


Normalmente aquí escribo sobre montaña en general y sobre espeleología en particular. En esta ocasión el artículo versará sobre virus informáticos, se trata de compartir mi experiencia negativa y transformarla en positiva y útil para mí y para los demás.

Hace unos días recibí un correo electrónico de una amiga con un titulo en portugués “Convite especial”, al abrirlo apareció una pantalla de texto, también en portugués, y un archivo adjunto. La verdad es que me pareció sospechoso y le pasé el antivirus que uso en este ordenador: Panda AV Pro, completamente actualizado y en versión de pago. No detectó ninguna cosa sospechosa, así que lo abrí y apareció un vídeo de alguien bailando y otros mirando. Me pareció un video estúpido que me llevo a pensar que vaya tontería que me había enviado mi amiga. No le di más importancia, cada cual tiene sus gustos...
Normalmente no abro ningún archivo que no esté en catalán o castellano porque nadie me escribe en otro idioma, pero esta vez me confié.

Por la noche, mientras pasaba el antivirus para que analizase todo el ordenador, cosa que hago con bastante frecuencia, me llegaron varios correos devueltos por direcciones incorrectas y eso me puso en alerta. También había un correo de un amigo avisándome de que era un virus.

El virus en cuestión, que se recibe con uno de los siguientes nombres: “Convite especial”, “Oiii…!! Tudo bem?” y “Essa festa foi o máximo”, coge todas las direcciones electrónicas del correo del ordenador infectado y se reenvía a todos los destinatarios en nombre de la “persona infectada”.

Lo primero que hice, para intentar minimizar los efectos, fue enviar un correo a todos los contactos de mi Hotmail avisando que no abriesen el correo previo que “que yo les había enviado” y colgar un mensaje en el Facebook en el mismo sentido. Me consta que, al menos un ordenador, se ha infectado.

Como comentaba anteriormente, todo este proceso sucedió mientras pasaba el antivirus. Cuando éste acabó su análisis había detectado y puesto en cuarentena dos archivos sospechosos, así que di por solucionada la infección pero, para mi sorpresa, al día siguiente mi ordenador continuaba enviando correos en mi nombre. En antivirus no ha sido eficaz en esta infección.

Así que hice caso a un consejo de mi amigo David Poca (buen espeleólogo y mejor informático, jeje), que desde el primer momento me aconsejó una página de internet para solucionar el problema y que es el procedimiento que a continuación expongo brevemente y al que añado algunos comentarios.

Todos los pasos y programas necesarios los puedes encontrar en: http://www.forospyware.com/t280136.html . Aconsejo imprimir la página para seguir ordenadamente los pasos.

En primer lugar hay que descargar y actualizar tres programas:

CCLEANER: Este es un programa que uso habitualmente. La función “Limpiador” elimina mucha “basura” que va quedando en nuestro ordenador mientras navegamos. La función “Registro” (que es la que nos interesa ahora) elimina restos de programas que van quedando en nuestro ordenador. Es aconsejable activar esta función dos o tres veces seguidas, hasta que no nos salga nada para eliminar.

MALWAREBYTES’ ANTI-MALWARE. Hay que elegir la opción “Realizar un examen completo” y seguir instrucciones.

MSNCLEANER: Hay que elegir la opción “Analizar” y seguir las instrucciones.

El segundo paso consiste en REINICIAR el ordenador en “Modo seguro”. Para acceder al modo seguro se tiene que, mientras el ordenador se está conectando, ir apretando la tecla F8. Llegaremos a una pantalla en negro y, con las flechas del teclado, elegiremos la opción “Modo seguro con funciones de red”. Al final llegaremos a una pantalla con todos los iconos normales pero cambiados de orden y con peor calidad de imagen.

El tercer paso es ejecutar el programa MSNCLEANER y después el programa MALWAREBYTES’ ANTI-MALWARE.

A continuación hay que REINICIAR el ordenador de la forma habitual.

El cuarto paso es ejecutar el programa CCLEANER (ver comentario anterior).

El quinto paso es descargar el programa KASPERSKY AVP-TOOL y después ejecutar el programa. Es importante leer el manual para ir siguiendo los pasos. La descripción de los pasos no coincide exactamente con las pantallas que aparecen pero es fácil de seguir. Este programa hay que eliminarlo una vez usado, ya que es imprescindible descargarlo cada vez que haga falta.


Seguir todo el proceso supone varias horas (en mi caso siete o más) dependiendo de la cantidad de información que se tenga en el ordenador, y que los diferentes programas tendrán que analizar. En algunos pasos hay que estar pendientes del ordenador, pero durante algunos análisis nos podemos despreocupar durante largo rato y aprovechar para hacer otras cosas (en mi caso pintar, hacer la compra, etc.)

He aprovechado la experiencia, a priori negativa, para aprender un poco más de informática y para hacer algunas cosas interesantes de cara al funcionamiento del ordenador, de sus utilidades y rapidez. He eliminado de mi correo todas las direcciones obsoletas (aquellas que ya no existen, aquellas que no se dé quien son y las de personas con las que posiblemente no tendré nunca más contacto). También he eliminado montones de archivos de aquellos que conservamos en plan “síndrome de Diógenes”, por lo que los análisis antivirus serán más rápidos.

También espero que te sea útil mi experiencia, tanto para eliminar el virus si lo tienes, como para estar precavido de cara al futuro.
Si tienes algún comentario útil que hacer, lo puedes añadir como comentario.

¡¡¡Ojalá todos los problemas que la gente tiene en la vida vida fuesen como este!!!. Podríamos vivir tan tranquilos como la gata que ilustra este artículo y que me acompaña despreocupada.


Actualización de información con fecha 02-12-2009.

El primer proceso de limpieza no logró su objetivo ya que, horas después de finalizado, el ordenador seguía enviando correos con el virus cada vez que me conectaba a mi cuenta de correo. Hay que tener en cuenta que el virus no queda vinculado a la cuenta de correo si no al ordenador infectado. La persona que me envió el correo infectado nunca abrió el archivo que contiene el virus, pero se conectó a su cuenta de correo a través de un ordenador que ya estaba infectado. Como desde ese día ya no ha usado el ordenador en cuestión, ya no envía el correo con el virus aunque acceda a su cuenta, pero la propietaria del ordenador continua enviándolo a sus contactos.

Una forma primitiva o de emergencia para dejar de enviar el correo con el virus es eliminar todos los contactos de nuestra lista de contactos, de esta forma el virus no tiene ninguna base de datos con direcciones.

Al fallar la primera limpieza llevé a cabo una segunda limpieza y, en esta ocasión parece que ha desaparecido el virus de mi equipo. Para comprobarlo, he dejado unos pocos contactos en la libreta de direcciones, previamente avisados, para que me informen si vuelven a recibir correos fraudulentos.

Por lo que he leído por internet, es aconsejable cambiar la contraseña de nuestra cuenta de correo y, si es posible, desde otro ordenador para evitar un posible acceso a nuestro buzón del virus.

Supongo que hay miles o decenas de miles de ordenadores infectados, ya que desde que colgué este artículo están entrando en mi página multitud de personas buscando solución a la infección que nos ocupa.

Espero que este artículo te pueda ser de ayuda. Si tienes alguna información útil, la puedes añadir como comentario.

8 comentarios:

Joan Montoya dijo...

Pues parece que no ha funcionado. Tendremos que seguir probando.
¿Alguien sabe si utilizando una dirección de correo diferente desaparece el problema o también será afectada?

Anónimo dijo...

prueba de eliminar de tu lista a los destinatarios

Joan Montoya dijo...

Gracias. Precisamente ayer eliminé todos mis contactos. Espero que de esta forma el ordenador no pueda enviar correos automáticamente.
Me parece que hay algo en el ordenador que se llama "Mydpla" y por lo que he visto por internet es algo nuevo y aún no hay comentarios en español.

Joan Montoya dijo...

Novedades.
Después de todo el proceso de desinfección del sábado, el ordenador continuaba enviando el correo infectado el domingo. Para evitar molestar a mis contactos los eliminé de la libreta de direcciones y solo deje unos pocos contactos avisados de los que pasaba.
El lunes por la mañana volví a hacer todos los pasos y, en el último, había algún problema con el antivirus. Lo desinstalé, lo volví a instalar y entonces el último paso funcionó hasta el final.
De momento, lunes tarde y martes no ha salido ningún correo con el virus. ¿Estará solucionado?

Unknown dijo...

¿Al cambiar de dirección se puede seguir funcionando en Facebook? Si no es así, cómo se hace para cmabiar la dirección allí¿Hay que empezar de 0 otra vez?

Panchu2 dijo...

Me ha pasado lo mismo y me he encontrado esta página que promete eliminarlo:

http://rededucativa.ning.com/profiles/blogs/le-llegan-correos-a-tus

El programa parece bien, así que lo estoy instalando, en unos días avisaré de como ha ido...

Anónimo dijo...

teng el mismo problema, instale el anti spyware terminator y estoy viendo, tengo 4 cuentas de correo, y veo q ya no se envian en algunas pero hay una q continua enviando el maldito mail. avisenme si tienen algo eficas. gracias!!

Joan Montoya dijo...

Cristina: Cambiar la dirección no sirve. Hay que desinfectar el ordenador ya que si está el virus todas las direcciones se contagian.

Yo no he vuelto a tener problemas.Si no os funciona la primera vez hacedlo una segunda.

En caso de emergencia lo mejor es eliminar los contactos hasta solucionar el problema.