Eliminando virus Spybot.ANDM o el virus que no deja compartir carpetas

Estos días he tenido la visita de un indeseable en mi trabajo. Era un virus anonimo hasta que descubrí cual era. El Nod32 fue una total decepción, el virus pasó como a través de una coladera, y pues como que la confianza en el antivirus del ícono verde se está perdiendo por este y otros motivos.

El principal síntoma de la infección era que al intentar acceder a un recurso compartido de la red aparecía el siguiente mensaje:

Error de inicio de sesión: No se ha concedido al usuario este tipo de Inicio de sesión en este equipo.

Incluso si trataba de acceder como Administrador, no podía. La computadora se había cerrado, nadie podía acceder a ella desde la red.

Hechos:
1.Aparece una extraña entrada la revisar el msconfig, ejecutando al inicio un programa llamado servics.exe.
2.Ningún recurso compartido de la computadora infectada se puede acceder. Incluso agregandole permisos es imposible.
3.El Nod32 no detecta el virus.
4.Tampoco el Avira. El Karpersky da un falso positivo pero no da solución.
5.intenté con el AVG pero parece que el virus es inofensivo a su parecer.



Sigue leyendo...





Solución:

Desactivé la opción de Restaurar Sistema, y activé la opción en la Papelera de Reciclaje de eliminar directamente los archivos. Este paso es crucial, puedes encontrar la solución al problema, pero el virus se "restaura" y tu tiempo habrá sido gastado en vano.
Descargué Hijackthis y lo ejecuté. Eliminé las entradas sospechosas.
El problema seguía pero ya había detectado algunas pistas del virus.
Pedí auxilio a Google.
Encontré esta página, que ya forma parte de mis favoritos en caso de emergencia. Se llama Alerta Antivirus. Ahí está la solución completa para eliminar el virus y sus consecuencias.
Pero..seguía sin acceder a los recursos compartidos...
Por si acaso actualicé el Windows, utilizando Winup (va por la versión 3, yo utilicé la 2.9).
Sigo buscando...
Y en el Foro Ethek encontré el hilo salvador. Si bien hay múltiples soluciones que se indican, ninguna funciona como la de ir al menú Inicio, Ejecutar, GPedit.msc. Ir a Opciones de Seguridad, y agregar los usuarios que deseas que accedan a la computadora en el ítem "Permitir el acceso desde la red a este equipo".
Al parecer el virus elimina los usuarios que puedan acceder al equipo. Eliminado el virus, se agregan los usuarios y solucionado el problema.


2 comentarios:

[486] dijo...

Muy buena la página que linkeas!!! Ya va para mi blogroll. Gracias.

Manga y sus cosas dijo...

muchas gracias amigo eternamente agradecido