Es un virus tipo Worm, que se esta expandiendo rápidamente por la red, cuidado con las memorias Usb y los archivos adjuntos de correo electrónico.
Desactiva completamente el mouse dando la impresión que se ha dañado e inhabilita el administrador de tareas, si habilitas el administrador de tareas con un
software indicado para ello, pero no se ha eliminado el virus, nuevamente lo deshabilita, las particiones distintas a C: las enlaza con mis documentos.
Es tan reciente su aparición que hasta la fecha de publicación de este post tres antivirus lo detectan y eliminan, solo si están actualizados. Los antivirus que lo reconocen hasta la fecha son los siguientes con sus alias:
Avira: Worm/VB.cee; Worm/VB.ced; Worm/VB.cef
Kaspersky: Worm.Win32.VB.il
McAfee: W32/Autorun.worm.h
Los archivos que produce el virus son: autoexec.bat; ntdetect.com; rgt.ocx; svch.com; winwkh.exe
El archivo winwkh.exe se carga automáticamente al iniciar el sistema y se encuentra oculto en C:\WINDOWS\system
Para eliminarlo utiliza alguno de los antivirus que ya he mencionado, si el que tienes aun no lo detecta.
Reinicias el sistema y pulsas la tecla f8 varias veces, hasta que aparezca un menú; entre las opciones escoge iniciar en modo seguro con funciones de red, de esta manera puedes utilizar el mouse ya que no se carga el winwkh.exe y tendrás acceso a internet por si necesitas instalar y actualizar el antivirus, escaneas el disco duro completamente. Personalmente escaneo dos veces; la primera para eliminarlo y la segunda por si queda alguna duda.
Si ya estas seguro que el virus se ha eliminado, realiza la misma operación con las memorias Usb, alguna puede tener el virus, y escanea también disco y usb con un programa antispyware como el Ad-Aware. Puedes utilizar otros medios según el ingenio, la experiencia o el conocimiento que tengas, un disco duro conectado como maestro con el antivirus actualizado; que escanee al disco infectado, conectado como esclavo. Una memoria Usb con un antivirus portable, etc.
Gracias por la info.
ResponderBorrarUn Saludo.
Andromeda gracias a ti por la visita.
ResponderBorrarUn saludo.
holas, creo que tengo este virus pero nada ha funcionado, no lo pilla ni el acira ni el kaspersky onlineni el avg no el nod32. Tampoco resultan el spybot sd ni el ad-aware. Traté de intalar el tryal de kaspersky pero no me dejó, me bloqueó un su`puesto administrador y no sé cómo desbloquearlo. en fin. Lo bueno es que mi mouse funciona, sólo tengo problemas con el admin de tareas, panel de control y la opción "propiedades" del escritorio.
ResponderBorrarSi tienes algún consejo que puedas darme te lo agradecería mucho. mi mail es atgmcs@gmail.com.
Gracias
Antonia ÇMartínez-Conde
Antonia puedes mirar el siguiente enlace:
ResponderBorrarAdministrador de tareas
Si no lo solucionas, con gusto te ayudaré.
Hola, sucede amigos que mi pc tiene un extraño virus que me bloquea el mouse, empezo siendo muy leve, hasta este punto donde lo bloquea total, he formateado varias veces el pc, tras encontrar entre otros problemas como la aparicion del virus NTLDR que me bloqueo totalmente el pc..
ResponderBorrarQue hago ayudenmee!!! prove todos los antivirus habidos y por haber y nada que ese virus se desaparece..
AYUDA
Heurdek Gutierrez
heurdekfusa09@msn.com
HEURDEK Revisa el funcionamiento de tu disco duro Salud | Superficie
ResponderBorrarmuy bueno
ResponderBorraroye
me gustaria que me dijeras cual es el proceso que hace que el mouse funcione, el cual si existe debe aparecer en el administrador de tareas, yo no se si existe pero si haci debe estar hay. Graxxx y me gusto tu articulo.
Att.: NagaKo
Nagako, equipo al iniciar realiza una rutina llamada Post, que se encarga de verificar e iniciar los dispositivos como el mouse, teclado, etc. El mouse como tal no tiene un proceso especifico en el administrados de tareas aunque si esta asociado al proceso System
ResponderBorrarEn mi equipo utiliza el Servicio
i8042prt que no aparece en los procesos del administrador de tareas, pero si esta cargado en la memoria Ram.La porcion de memoria que utiliza es la IRQ 12
Los drivers que carga se encuentran en:
C:\WINDOWS\system32\DRIVERS\mouclass.sys
C.\WINDOWS\system32\DRIVERS\i8042prt.sys