Estás leyendo: Solución a virus Anti Reggaeton.
Suscribete a MarlexSystems via RSS

Solución a virus Anti Reggaeton

Escrito por Marlex el 7 de Septiembre del 2007 - Ir a los Comentarios ↓

Virus de ComputadorUn desarrollador, evidentemente chileno, ha desarrollado un Exe que se denomina “Anti Reggaeton”, un pseudo-virus que tiene los siguientes Síntomas:

  • Aparece en todos lados el famoso mensaje “Anti Reggaeton :: Viva Chile Mierda” en todos lados. Incluso en la ventana de Suspender, Apagar o Reiniciar.
  • Bloquea el regedit y el gpedit.msc
  • Bloquea la administración de las opciones de carpeta de Windows
  • Bloquea el arranque en modo seguro
  • Al momento de intentar un Ctrl + Alt + Supr se cierra la sesión.
  • Cuando está activo en un pc, es capaz de infectar todas las unidades que se puedan escribir, eso incluye por desgracia los discos duros y los pendrivers. Cualquier pendrive que se conecte a un pc infectado con “amigda” se le almacenan dos archivos ocultos y contra escritura: el famoso “amigda.exe” y el “autorun.inf” el primero es el virus y el segundo es el que hace autoarrancar el virus al momento de conectar el pendrive en cualquier computador. 

Definamos primero que la Manera de Contagio es a través del Booteo automático de un Disco, ya sea principal, si tienes la magnífica idea de conectar un HD que no sea de tu PC, un CR-ROM o una Memoria USB.

Por lo tanto, lo que debemos hacer para asegurarnos que no nos molestará más, es desactivar el Booteo de los Discos al Conectarse a nuestro ordenador.

Pasos a Seguir para desactivar Virus que infectan por booteo:

Primero iremos a Inicio → Ejecutar y escribiremos “gpedit.msc” (sin las Comillas) y presionamos “Aceptar”.

Luego nos abrirá las Opciones Principales de las Directivas de Grupo. Bajo el árbol “Configuración del Equipo” presionamos sobre “Plantillas Administrativas”, luego “Sistema”. Veremos al costado derecho una serie de nuevas carpetas y abajo una lista de Íconos.

Buscamos allí la Opción “Desactivar Reproducción Automática” y hacemos doble Click.

Opciones de Reproducción Automática 

Nos abrirá la ventana que vemos en la Imagen superior, allí clickeamos el checkbox que dice “Habilitada” y luego en el Cuadro de Selección pondremos “Todas las Unidades”.

Esto prevendrá que virus como Perlovga o el Chilenísimo “Anti Reggaeton” ingresen a nuestras máquinas tras cargarse automáticamente.

Al parecer el virus Anti Reggaeton también modifica el Registro de Windows, pero ante ello, podemos usar algo como Ad-Aware o hacer un backup manual de nuestro Registro.


11 Respuestas en “Solución a virus Anti Reggaeton”. Déjanos el Tuyo
  1. Angello comentó:
    7 de Septiembre del 2007 a las 14:56

    y a que viene el nombre de ese virus? :eek:

  2. Antonio Bustamante comentó:
    7 de Septiembre del 2007 a las 19:51

    Será un virus, pero mejor título que ese, no hay. Jajajaja!

    El reggaeton te consume y se te pudre el cerebro. Si se te pudre el cerebro, no puedes bloggear. Si no puedes bloggear… no tienes cerebro. ¿Entienden mi lógica?

    Jajajaja

  3. Angello comentó:
    7 de Septiembre del 2007 a las 20:53

    Tienes toda la razón, i además es evidente, ¿han visto esos fotolog o blogs donde los post son así : “bien po’ estoy aqui escribiendo un post buena onda po, posteeen…”?
    que vergüenza :oops: me dan esas personas.

    El reggaeton mata el cerebro y entonces como dice Antonio Bustamante No puedes bloggear :mrgreen:

  4. Stephanie comentó:
    11 de Septiembre del 2007 a las 14:19

    :???:
    tengo tremenda duda…

    el otro dia me llego un archivo que estupidamente acepté por messenger…luego de aceptarlo me descontrola el messenger, no me deja chatear,abre y cierra las ventanas sin poder controlarlo con el mouse, escribe solo, a veces chateo a ratos y además, envia mensajes a mis contactos conectados pidiendoles que acepten el archivo que les estoy mandando que dice cosas como “voy a poner esa foto de tu y yo en el avatar” todos los mensajes que envia tienen que ver con el tema de fotos (aunque en realidad no soy yo quien escribe y me tiene desesperada).. mi consulta es esta: ¿También es obra del “anti reggaeton” si solo tengo problemas con mi msn y no con otros programas? ¿Es otro virus? ¿Cómo puedo eliminar ese problema de mi messenger?

    o simplemente es un hacker????

    Ayudenme por favor

  5. gonzalo comentó:
    26 de Septiembre del 2007 a las 19:35

    Bueno el virus en lo personal, no es gran cosa, me he dedicado a estudiarlo y en realidad lo único que hace es autocopiarse al cualquier disco de almacenamiento. Otra característica notoria es que en algunos casos como cierra la sesión del usuario al presionar ctrl. Alt supr. O al intentar ejecutar regedit y pone el particular mensaje viva chile mierda!!!!(Este caso se presenta con el amigda.exe). Pero existe una mutación del mismo virus el que tiene como nombre xupalo.exe en su archivo ejecutable, esta versión es mas engañadora ya que no deja ningún mensaje y a simple vista no deja rastro, pero de la misma manera deshabilita el comando regedit en el sistema y además las opciones de carpeta. Fuera de esto el virus no causa mayor daño y su borrado es sencillo, si se tiene un minino de conocimiento en PC, así que no tiene ninguna relación con el virus que and rondando por MSN apodado “mi foto” que se envía desde el PC infectado a los contactos con los cuales se esta hablando sin que uno se de cuenta. La manera de borrar el amigada.exe o xupalo.exe es: en primer lugar reiniciar el pc al momento en que aparezca la información de la BIOS se debe presionar “F8” he iniciar en modo seguro con símbolo de sistema (que como he visto en alguna parte decir”no lo deshabilita”) posteriormente se debe ingresar en loa cuenta de administrador que al estar en inicio de Windows normal, no es visible, en esta cuenta solo aparecerá un fondo de color negro con la venta de símbolo de sistema y aquí escribimos “regedir”( ya que el virus no afecta la cuenta de administrador del sistema) y aquí localizamos las siguientes carpetas :
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    “NoFolderOptions”=dword:00000000 (en este archive abra un valor “1” que lo pone el virus para deshabilitar las opciones de carpetas, y solo hay que cambiar el valor decimal por 0 como lo especifico arriba, solo un 0)
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    “DisableRegistryTools”=dword:00000000 (en este caso debe realizarse la misma operación cambiar el valor decimal por 0)
    Posteriormente nos dirigimos a esta dirección hasta localizar el archivo Shell:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    “Shell”=SZ: Explorer.exe (aquí aparecerá la extensión en donde se encuentra archivado el archive ejecutable con la finalidad de que cada vez que se active explorer. Exe se ejecute el virus automáticamente ejemplo C:\windows\system32\xupalo.exe o amigada .exe según la versión del virus. Para solucionar el problema debemos borrar esa extensión (C:\windows\system32\xupalo.exe) y solo dejar Explorer.exe ya que si lo borramos nuestro sistema presentara problemas al iniciarse)
    Realizada esta acción cerramos la ventada de registro de sistema y presionamos ctrl. Alt supr. En nuestro teclado. Cuando aparezca la venta de de administrador de tareas nos vamos a la opción archivo y seleccionamos nueva tarea (Ejecutar..) y escribimos explorer.exe, nos mostrara un mensaje de advertencia pero ignóralo, luego aparecerá la barra de inicio en estilo de Windows clásico (“no te preocupes cuando reinicies el PC volverá a la normalidad”) y te debes ir a mi PC luego localiza esta dirección: C:\WINDOWS\system32 dentro de la carpeta estará localizado el archivo ejecutable del virus, ya sea Amigda.exe o Xupalo.exe depende la versión del virus una vez ubicado procedemos a borrarlo y podemos decirle hasta nunca al anti-reggaetón. Es más aun hay una muy fácil acción a realizar que impedirá que el virus vuelva a entrar. Esta acción es hacer una documento con el block de notas al cual le puedes poner el texto que se te ocurra pero al momento de guardarlo debes darle el nombre xupalo.exe y bórrale la extensión .txt que es de documentos de texto, luego de esto guárdalo en la carpeta C:\WINDOWS\system32, luego haz lo mismo pero haciendo un archivo que se guarde con el nombre de amigda.exe de esta forma estarás protegido(a) del ataque las 2 versiones del virus ya que al intentar copiarse en dicha carpeta encontrara un archivo con el mismo nombre y no se sobre escribirá por lo cual el virus no podrá concretar su objetivo.

  6. gonzalo comentó:
    26 de Septiembre del 2007 a las 19:43

    si quieres estar informado de tecnologia computacional e informatica visita mi blog en http://www.freewebs.com/tecno-pc

  7. cristian comentó:
    5 de Octubre del 2007 a las 11:59

    arto ociossos los weones pa andan dejando virus por ahi, oigan yo trabajo con xp , volvi el pc a un estado anterior y listo no me dio mas problemas y despues por si las moscas aplique un scaneo con el nod 32 :D y no lo vi mas.

  8. despispato comentó:
    15 de Octubre del 2007 a las 14:17

    Yo tambien tengo este problema con el bendito virus, uso avast, pero aparentemente no es suficiente. Intentare con la solución indicada por Gonzalo. En cuanto al drama de Stephanie (virus de las fotitos), en mi caso lo solucione ejecutando el msn cleaner.

  9. magda comentó:
    18 de Octubre del 2007 a las 16:05

    mi pc tiene ese virus! que ùedo hacer ? apreto ejcutar pero no hace nada .. ayudaaaaa!

  10. pato de chile comentó:
    23 de Noviembre del 2007 a las 04:39

    estaba jugando tranquilamente hasta que me canse y me fui a lavar los dientes para luego ir acostarme…
    cuando vuelvo… antes de apagar el pc.. veo ese mensaje de mierda en todas mis carpetas.. hasta en mi mp3 (pendrive)
    me acorde ke habia desintalado mi antivirus para instalar uno nuevo… y q aun no lo habia instalado.
    Eset Nod32 Antivirus v.3.5 y se acabo el maldito problema
    1 reiniciada.. y feliz para irme a dormir

    suerte kbros.. 40min de mi vida perdidos en esta kga de virus hecho por weones incompetentes al parecer

    saludos

  11. Dante comentó:
    13 de Marzo del 2008 a las 22:32

    vaya, al menos hace justicia. Bueno, obviamente es un virus facil de eliminar. Bajate un programa para modificar el registro como “registry workshop”, modificar la entrada del “no folder options”. Luego usa el kaspersky, OJO, el 6 no el 7, y ya. jejeje, pero claro, esto para lguien que oye reggaeton es lo mas dificil del universo, asi que es una perfecta broma pra un reggaetonero, que apenas saben como encender sus carisimas computadoras llenas de blin blin

Retroenlaces:
Queremos saber tu Opinión, déjanos tu comentario!

Por favor, asegúrate de no escribir Comentarios difamatorios, racistas o similares. Haz un comentario acorde a la Temática y que colabore en la Discusión.

Los comentarios que contengan enlaces de referidos, mensajes engañosos o datos personales serán eliminados y el acceso de la persona que los redactó será cerrado a poder publicar nuevos comentarios.

Este Sitio muestra pequeñas imágenes al lado de Cada comentarista mediante el Servicio Gravatar. Regístrate en este Servicio para mostrar la tuya!

MarlexSystems es un proyecto de Patrick D'appollonio | Memoria usada: 12428.1 KB de 12800 KB | Carga: 1,342 | Consultas: 20