Virus Ecuatoriano: El Power-Ranger

En esta semana he visto muchas Pc's aquí serca de mi casa y he revisado varias entonces ví que algunas de ellas tenian unos síntomas parecidos, el internet no les funcionaba bien, era como si siempre trabajaran en modo sin conexion o en el caché de las páginas es decir no se actualizaban, he tratado de investigar de el tipo de infección de este virus para ser sincero no tengo una respuesta para el tipo de infección es decir no conosco como se infecta uno pero se como se puede borrar el virus, estoy trabajando ahora mismo en un Anti-Virus pero por ahora les diré una forma manual de como borrarlo hasta que yo pueda hacer el AV del Virus.

El primer paso es:

- Vayan a el administrador de tareas o el conocido Ctrl + alt + supr(del) ahora deberan poner en procesos y darle click derecho a uno que se llame juspr y den click en terminar proceso.

El segundo paso es:

- Vayan a la carpeta System32 que se encuentra en C:\WINDOWS\System32 y vayan a herramientas y opciones de carpeta ahi seleccionen la que dice ver y pongan mostrar archivos y carpetas ocultos, ahi van a ver un archivo .exe que dice power-ranger y otro que se llama red-ranger.ini borren los dos archivos.

El tercer paso es:

- Vayan a la carpeta del tasks que se encuentra en C:\WINDOWS\Tasks y borren un archivo que se llama reload_ranger.exe y otro que se llama autorun.ini.

Ahi habran borrado los archivos que hacen que su sistema se comporte de una manera extraña, si me lo preguntan el modo de trnsmición es por USB y bueno ahi ya podran borrar el virus no es algo muy grave pero creo que lo estan usando para pharming la verdad es que no he hecho tantos tests sino solo analize el proceso para ver que archivos funcionaban con ese proceso y descubrí lo que les acabo de decir.

Saludos

Dr.White