Desde nuestro foro oficial estamos recibiendo varios reportes de usuarios que no pueden acceder correctamente a nuestro este así también como a poder actualizar sus programas Antivirus.
Esto es debido a nuevos malwares que están circulando por la red “VirTool:Win32/Injector.gen!D”, “Trojan.W32/Autorun.LPF” y algunas variantes de los parásitos mas populares que circulan por la red Vundo, Delf, IRCBot y Troj.Agent.
Su técnica en particular consiste en que al infectar el sistema, deshabilitan el editor del registro de Windows (Regedit), el administrador de tareas (Task Manager) y la recuperación del sistema (System Restore).
Luego para evitar que el usuario pueda investigar acerca de los síntomas que nota en su equipo y que se actualice su programa Antivirus, el troyano, modifica el fichero HOSTS de su equipo haciendo que todas las direcciones apunten a «localhost« con el consecuente bloqueo a cualquier sitio web puesto tras este.
- En el caso del bloqueo de nuestro foro en el archivo HOSTS lo veríamos así:
127.0.0.1 www.forospyware.com
En el pasado otros malwares han utilizado esta técnica de bloqueo hacia nuestro foro como lo fue el virus W32/Cazaar!p2p reportado por McAffe en el año 2005, pero ahora es un poco mas grave ya que se trata de malwares de mayor difusión como Vundo, Delf, IRCBot y Troj.Agent.
Por lo que a nuestro usuarios que presenten problemas a la hora de entrar al foro los pasos básicos a seguir serian los siguientes:
Descargue la herramienta CCleaner (éste es el manual) y use las opciones limpiador y luego registro, haciendo una copia de seguridad del registro.
El archivo puede encontrarlo en las siguientes rutas, dependiendo de su sistema operativo:
- Windows 95/98/Me: C:\Windows\Hosts
- Windows NT/2000: C:\WINNT\System32\drivers\etc\hosts
- Windows 2003, XP y Vista: C:\WINDOWS\system32\drivers\etc\hosts
Una vez localizado el archivo HOST debe abrirlo con un editor de texto (Bloc de notas) y seguidamente agregar la siguiente línea al final:
64.57.218.7 www.forospyware.com
64.57.218.7 forospyware.com
Con estos cambios tendría que ser suficiente para poder acceder correctamente al foro.
Surf Safely