02 octubre 2008

Grinder.exe: un virus escurridizo

El otro día estuve recibiendo proyectos de programación de mis alumnos.  Practico el peligroso arte de la promiscuidad informática al insertar sus memorias USB en mi lactoc para copiar sus archivos y poder revisar con calma sus proyectos.  En esta ocasión, un alumno traía a saber cuandos viruses en su memoria e infectó mi PC.  Para otra ocasión les voy a dar un CD regrabable a cada grupo para que allí me pongan sus proyectos y evitarme contagios de esos virus que se propagan por las memorias y que pocos antivirus los detectan.

Sin embargo, regresando a mis problemas, apareció la siguiente ventana cuando metí la memoria de uno de mis alumnos:


Parece una ventana normal, ¿no?  ¡Pues no!  ¿Qué causalidad que hasta arriba me aparece la opción Open folder to view files cuando generalmente va hasta abajo, y tampoco es normal que eso venga en inglés mientras todas las otras opciones vienen en español.  Por error (o por menso, dependiendo tu punto de vista), seleccioné esa opción que destapó la caja de Pandora.

Quitar este virus fue todo un show.  Tengo instalado el ESET Smart Security y no me lo detectó.  El que encontró el archivo fue el Kaspersky Online Scanner, pero no lo eliminó.  Pero con el dato que me proporcionó, (el nombre completo del archivo grinder.exe) use  el FILEASSASIN de Malwarebytes Anti-Malware para eliminarlo.  Con eso funcionó la cosa, pero todavía no del todo bien porque no pude eliminar la carpeta que sobraba en RECYCLER y me seguía poniendo archivos allí.  Creo que estos no tenían que ver con el grinder.exe, pero le aventé cuando programa pude.  A mi lactoc le puse el SuperAntispyware que quitó un par de cosas, el mencionado Malwarebytes AntiMalware (que mencioné en este post), el RemoveIT (tiene versión Pro o el gratuito que fue el que yo usé) y algunos otros que no encontraron nada.

Espero que esto les ayude a no contagiarse.  Recuerda de abrir la memoria con la opción "normal" de abrir la carpeta que está hasta abajo de la lista de la ventana que aparece cuando metes tu memoria USB.  ¡Hasta la próxima!
Publicar un comentario
Related Posts Plugin for WordPress, Blogger...