NUEVA UTILIDAD SUSERINI.EXE PARA VER LO QUE LANZA DE USER.INI EN TODAS LAS UNIDADES Y PODER APARCARLO.
Como hemos indicado esta mañana, hemos detectado una nueva gama de virus de “la policia” que se cargan desde el USER.INI, imposibilitando acceder al PC desde cualquier manera que no sea arrancando con otro medio, bien sea con un LIVE CD o colocando el disco duro infectado como esclavo en otro ordenador
https://blog.satinfo.es/?p=29082
Lo necesario para que no se cargue dicho virus es saber el fichero que lanza el USER.INI en la clave de registro, y asi poder añadir .VIR a su extension y enviarnoslo para controlar en la proxima version del ELISTARA.
Para ello hemos creado la nueva utilidad “SATUSERINI” (SUSERINI.EXE) la cual simplemente por ejecucion, creará un fichero SUSERINI.TXT en la misma unidad desde donde se lanza, y bien abriendo dicho fichero o enviandonoslo, se podrá saber el fichero malware que está incordiando.
Evidentemente esto sirve solo para esta nueva gama del virus de la policia, que se caracteriza por su diferente imagen de presentacion :
Una vez sabido el fichero en cuestion, se debe añadir .VIR a su extensión para que no se lance en el próximo reinicio, y se nos envia para su analisis y control en la siguiente version de nuestras utilidades.
Tras ello ya podrá arrancarse desde el disco duro afectado y en cuanto digamos que esté disponible, ejecutar la version del ELISTARA que lo controle, la cual rematará el fichero y restaurará las claves de registro modificadas por el virus.
Una mas de las tropecientas variantes de este malware, que tanto incordia, desde el intento de estafa como ransomware, pasando por el tiempo perdido al no poder acceder al disco duro, luego el impedir arrancar en MODO SEGURO, como desde hace poco tambien por la codificación de ficheros añadiendoles el prefijo LOCKED, para lo cual hicimos la utilidad SDECODER.EXE, y ahora esta última historia de ser lanzado desde el USER.INI, aunque en cada caso vamos vamos poniendo remedio para cada variante, pero no deja de ser un incordio !
Esperamos que lo indicado sirva para liberar a los ordenadores bloqueados por dicha nueva variante, mientras esperamos a la próxima, a ver por donde saldrá…
saludos
ms, 24-5-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.