Como acabar con el virus 05/06

Estos últimos días están llegan correos con el asunto “Fotos 05/06? que contiene una foto.

Y al parecer es un virus.

¿Qué hace el virus?

Abre un nuevo proceso oculto del Internet Explorer, que hace uso de tus credenciales de tu cliente webmail (hotmail o gmail) y reenvía a todos tus contactos el virus, varias veces.

¿Cómo lo limpio?

A día de hoy, 12 de junio de 2010, no hay un antivirus que lo limpie, así que debes borrarlo manualmente.

Los pasos son:

1. Cerrar sesión en hotmail para que el virus deje de reenviarse a todos tus contactos.

2. Eliminar toda la información privada de Internet Explorer, pulsando Ctrl+Mayúsculas+Del

3. Matar los procesos del virus desde el Administrador de tareas: Ctrl+Alt+Del / Iniciar el Administrador de Tareas / Procesos / Ver procesos de todos los usuarios / Ordenar por nombre (Pinchar en la columna “Nombre de Imagen”) y buscar:
– xlr.exe
– xlr2.exe
(Con el botón derecho / Finalizar el árbol de tareas)

4. Borrar las claves de registro, para que al reiniciar el equipo no se vuelva a abrir el virus: TeclaDeWindows+R / regedit.exe / Edición / Buscar y escribimos xlr.exe. Cuando lo encuentre, borrar todo lo que empiece por xlr. Serán 2 o 4 claves, dependiendo de las veces que hayamos intentado abrir la foto.

5. Borrar la carpeta donde están copiados los ficheros del virus (C:\CMOS): Abrir el explorador de archivos. La carpeta está oculta, por lo que debes tener configurado el explorador de archivos para que permita ver archivos ocultos. Si no ves una carpeta que se llame CMOS dentro de C:\, haz lo siguiente: Pulsa tecla Alt / Herramientas / Opciones de Carpeta / Ver / Archivos y Carpetas Ocultos / Mostrar Archivos, carpetas y unidades ocultos.
Ahora que ves la carpeta intenta eliminarla. Si da error, cámbiale el nombre a CMOSKKKKKK.

6. Reinicia el ordenador.

Si todo ha ido bien, ya no aparecerá el proceso xlr.exe en la lista de procesos, ni habrá aparecido de nuevo la carpeta C:\CMOS, y lo más importante, tus amigos dejarán de recibir el virus.

Si no estas seguro o no sabes como hacerlo te recomiendo dejarlo en manos de un profesional.

Vía: Camyna

  • jais

    no pude realizar el paso 4…. no encuentra el archivo… que puedo hacer?

  • Ana

    Hola,
    A mi me pasó lo mismo. No encuentra nada cuando hago el punto 4.

    Otra cosa, que pasos hay que dar para eliminar la información privada de Internet Explorer

    Por favor, que alguien responda

    Gracias