[HACK] Virus troj_mtx.a.dll
Bernardo Quintero
bernardo at hispasec.com
Fri May 25 14:47:53 CEST 2001
>libreria wsock32.dll por la original. Y todo bien hasta ahi... sin
>embargo cuando reinicio me salta:
>"Kernell32.dll: getModuleFileN...." y me dice que no encuentra el
>módulo... entonces me vuelve a cargar el virus y me aparecen los tres
>ficheros de nuevo.
Bueno, si te sirve de consuelo, casi todo el mundo
suele tener problemas para desinfectar al MTX.
Lo más cómodo, descarga la utilidad de Symantec específica
para desinfectarlo:
http://www.sarc.com/avcenter/venc/data/w95.mtx.fix.tool.html
Si prefieres confiar en tu antivirus, comprueba si tienes
borradas las siguientes entradas del registro y ficheros:
-HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
SystemBackup = "c:\windows\mtx_.exe"
-HKEY_LOCAL_MACHINE/Software
(Matrix)
-wininit.ini
-wsock32.mtx
Reinicia en MS/DOS, y pasa el antivirus en versión DOS
actualizado (lo suficiente para que reconozca al bicho).
Si no tienes versión DOS de tu antivirus, en cualquier
web de estos tienen versiones free/share. Por ejemplo
NOD32, uno poco conocido, y que de paso te explica
también los pasos para quitar el MTX con su antivirus
para DOS:
http://www.nod32.com/mtx_clean.htm
Saludos,
Bernardo Quintero
bernardo at hispasec.com
More information about the hacking
mailing list