Gracias a Ricardo, que amablemente describió una buena solución al problema del troyano de Bush que anda rondando en el ambiente [Primera, segunda y tercera descripción].
1. Deben hacer click en Inicio, luego en Ejecutar…
2. Aparecerá una línea en blanco en la que escribirán:
msconfig
3. Click en Aceptar.
4. Aparecerá una ventana en la que deberán buscar los archivos que se inician con el sistema operativo, entre ellos aparecerán: -Nota: No tienen por qué aparecer todos.
- C:\windows\system32\Ttt.exe
- C:\windows\system32\Hide32.exe
- C:\windows\Zap.exe
- C:\windows\Avconsol.exe
- C:\windows\Diup.exe
- C:\windows\Antivirus32.exe
5. Borrarlos de la lista de archivos de inicio y aceptar y reiniciar el equipo.
6. Al reiniciar el equipo, deben eliminarlos manualmente, buscándolos en la carpeta de Windows.
7. En los archivos temporales deben eliminar manualmente el archivo llamado Bush-gracioso.exe. Un ejemplo de la ruta que deben seguir es:
C:\Documents and Settings\user\Configuración local\Archivos temporales de Internet\Content.IE5\…\Bush-gracioso[1].exe
Espero les sea útil.
Gracias Ricardo.
A los lectores, les informo que hay algunas actualizaciones en este post.
.comentarios
[...] bolsanegra.blog
[...] Si te contagió el Bush de Messenger, he aquí la solución [...]
orale mejor explicado no pudo quedar…
denada…
saludos desde monterrey, nuevo leon, mexico
25.7934594264,-100.321215741 (coordenadas del google earth)saludos
hola a todos esta super bien los pasos pero les comento que los archivos en mi maquina los consegui con los siguientes nombre: Diup.exe, hide32.exe, Zaz.exe, Antivirus32.exe. Con las mismas rutas, que les sirva.
com parto con el ray, pero con los comentarios de ustedes pude desactivarlo, un millon de gracias y espero que esto me sirva de leccion.
Excelente!!!!
Dure mucho tiempo tratando de eliminarlo pero gracias a ustedes lo logre de una manera muy facil…
Gracias….
Gracias con los pasos estos pude recuperar mi equipo , se los agradesco enormemente , son de gran ayuda , thanks
Mi compu tiene esos archivos, le pase el antivirus Nod32 y lo que paso es que se cerro el antivirus y mando a invernar a la compu y se apago y no se enciende que hago……..
Ayudenme gracias
bueno he aqui mi situacion.. me pasaron ese virus yo lo abri.. luego un amigo me dijo q el avg lo combatia.. fui al internet explorer y cada vez q ponia las palabras “virus, bush, msn, avg, norton, anti, etc..” me cerraba el ie.. asi q fui al mozilla y abri 2 “tabs” para que cuando se quisiera cerrar la ventana me salga el cartelito de advertencia de que estoy cerrando mas de 1 “tab” entonces asi me pude bajar el avg.. y lo ejecute..
el tema.. es que luego cuando reinicie se me inicio autmaticamente el scandisc y decia el texto “eliminando una entrada de indice con la id # (# = a un numero que seguia aumentando en cada oracion) del indice $SII del archivo 9″ y luego de 2 hs de comprobacion decidi reiniciarla y ahora no me funciona casi ningun programa, no me deja copiar.. ni pegar.. ni grabar dvds.. y de vez en cuando la pc se me tilda.. en cualquier momento la llevo a formatear.. pero si tienen una solucion casera mejor :)
man gracias por el concejo yo tenia una solucion un pelo mas facil y tambien me dio resultado pero yo tengo Windows xp no se como sera para los demas, aquii se las dejo por si no pueden con la del amigo arriba aunq es la misma en menos pasos….
1.- abran mi pc, en el lado derecho hay una opcion de q dice VER INFORMACION DEL SISTEMA le dan hay y luego se les abre una ventana q dice PROPIEDADES DEL SISTEMA, le dan en la pestaña RESTAURAR SISTEMA y marcan la opcion DESACTIVAR RESTAURAR SISTEMA y aceptan , si les sale una confirmacion le dan SI, este paso lo ago porq el virus se crea como archivo del sistema y aunq lo intenten borrar el queda hay, con esta opcion se va a la ksm q lo iso.
2.- ejecutar: msconfig, desaviliten del menu inicio esos procesos q le especifica el amigo arriba y de una ves reinicien en modo seguro esto se ac dandole en la pestaña BOOT.INI y señalando /SAFEBOOT y luego aceptan y le dan REINICIAR.
3.- ya abierto en modo seguro buscan los archivos q yo los encontre en :\windows\system32—> aqui encontre Hide32.exe y antivirus32.exe
:\windows\—-> aqui encontre Zaz.exe y Avconsol.exe
los eliminan y los eliminan de la papelera.4.- luego mandan el antivirus y cuando finalice vuelven a ejecutar msconfig se percatan q los procesos no esten marcados con los ganchos de inicio y vueven a ir a la pestaña BOOT.INI ven q /SAFEBOOT no tenga el gancho y le dan aceptar luego reiniciar y listo adios problemita …
pdt: yo ice el paso de borrar los archivos temporales pero no tenia el archivo de bush hay asi q en algunos casos ese paso nu es necesario… bye q les sirva
que puedo hacer si estoy haciendo los pasos que dicen pero no encuentro ninguno de los 6 archivos que debo eliminar? como hago para saber con que nombre se guardo en mi compu agradeceria la ayuda
ehm… hola
bueno, hoy en la mañana encendí el computador y estaba medio loco pero no lo tomé en cuenta porque ya está harto viejito. Entonces derrepente se me abrió una ventana de word que decía “quieres ver un video de George Bush?” y yo quedé como “what?? que es esto?” y luego se abrió el reproductor de windows media y yo quedé pensando “ehm… no gracias, mejor apago el computador” y bueno, lo apagué. Entonces he estado averiguando y y he hecho funcionar un montón de antivirusy derrepente el NOD32 me dice que tengo el virus bush.exe que es el famoso virus ese. Pero lo raro de mi situación es que a mi nunca me apareció ningún mensaje de msn ni nada (no tenía abierto el msn cuando me apareció el mensaje de word) entonces realmente no sé si tengo el virus y si lo tengo no sé como llegó.
Ahora, yo no sé mucho de antivirus ni nada de eso T_T pero intentaré solucionarlo con lo que aquí me dicen… pero ehm… no sé, supongo que no debería abrir el msn así que puaj, no sé como alguien podría ayudarme T_T
Luego de analizar mi PC voy a ahcer lo que aquí dicen y les cuento como me va.
Ojalá me puedan ayudar en caso de que no me resulten als cosas.
AH!! En todo caso, no he tenido problemas con abrir programas ni nadagracias de antemano
OHH! Muchas Gracias!!, aunque ya lo habia eliminado, creo, porque al hacer lo que me dijieron ustedes no estaban esos archivos! asi que Bieen!, Odio a BUSH MESSENGER!!!
Tambien puede aparecer con los nombres de archivos Cfreer.exe, Nzil.exe, juegs.exe y negdo.exe, para verlos hay que modificar las opciones de visualización en opciones de carpeta ya que se alojan como archivos de sistema ocultos
Muchas gracias a todos los que colaboraron para esto, ya elimine los archivos, (que me aparecian con los nombres Cfreer.exe, Nzil.exe, Juegs.exe y Negdo.exe) pero no me aparecio el arhivos de bush en ninguna parte, espero que en algunos casos no sea necesario, de no ser asi haganmelo saber asi busco mejor… Desde ya millones de gracias a ricardo y a RM especialmente
Buenas tardes.
Mi ordenador se infectó por el virus Bush.exe, reinicié el ordenador y lo eliminé del disco duro tal cual. El caso es que ahora sigue afectándolo, pero no encuentro ninguno de los archivos que decis…
¿Sabeis qué puedo hacer? :(
Muchas gracias
Prueba utilizando Hijack This para explorar los procesos.
Puedes utilizar las recomendaciones por Spamloco -en orden- o ir directamente al numeral cuarto sobre el uso de HijackThis.http://spamloco.blogspot.com/2007/04/gua-para-dejar-tu-pc-limpia-de-virus-y.html
