Eventos y Noticias Cristianas

El olhrwef.exe es un virus catalogado como peligroso, me tome el trabajo de hacer este post para todos aquellos que estan infectados con este ya que es dificil sacarlo porque que los antivirus no lo detectan o no lo pueden eliminar.
Es un virus bastante complejo ya que se infecta a travez de un Autorun.inf, crea un archivo el q0dhfjf.exe para seguir infectando en Redes y modifica el registro de tal forma que no se lo pueda detectar.

Su metodo de infeccion principal es atravez de memorias USB que al colocar un autorun dentro cada vez que ingreses a la memoria a travez de mi PC al hacer doble click en el icono de esta misma inmediatamente contagia la PC
Sintomas: El principal es que no te deja acceder a los ficheros ocultos ya que modifica el registro de modo que bloquea esta funcion, otro sintoma notorio es que no habre desde mi pc las unidades de disco duro en la misma ventana o directamente salta un cartel de "Abrir con" y si se abre con el menu contextual del boton derecho.
El metodo de eliminacion que voy a enseñar es manual, asique olvidensen de todos esos programas antivirus, antispyware que no sirven para nada.



1 paso: Activar la funcion de poder ver los archivos ocultos del siguiente modo - ejecutar el "Regedit" administrador de registro (Inicio ejecutar y en cuadro colocar "Regedit" y enter), buscar la cadena [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ folder \ hidden \ showall]
CheckedValue = 0x00000000 - colocar el valor = 0x00000001 que es el normal
para ver los archivos ocultos.

2 Paso es sacar el arranque el virus, de modo que no se ejecute cuando inicia windows - ejecutar el "Regedit" administrador de registro (Inicio ejecutar y en cuadro colocar "Regedit" y enter), buscar la cadena [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] cdoosoft = "% system% \ olhrwef.exe" y eliminar cdoosoft = "% system% \ olhrwef.exe", luego reiniciar la PC

3 paso: Buscar el virus olhrwef.exe que se encuentra en el directorio "System32" del windows, una vez que podemos ver los archivos ocultos, lo buscamos y lo eliminamos.

4 paso: mostrando los archivos ocultos buscar tanto en el disco "C" o cualquier otra particion como el "D" los archivos "Autorun.inf" y "q0dhfjf.exe"y eliminarlos de este modo no habra forma de reinfectarse de vuelta .
hay una herramienta que tambien recomiendo pasarle a la pc de modo de sacar las dudas de del metodo manual de eliminacion que es Mismasxs que sirve para eliminar e inmunizar de modo que cuando traigas un USB infectado lo elimine para que no vuelva a infectarse de la misma forma.

Descargar Missmasxs: http://rs365.rapidshare.com/files/112267913/Misma.SXS.rar
A mi este metodo me funciono cuando ya tenia todo perdido para formatear.