En esta sección

• Inicio
• Soporte
• Desinfección de virus

Soporte en línea

• Base de conocimiento
• Desinfección de virus

Mantenimiento de productos

• Descargas
• Documentación
• Ciclo de vida del software

Soporte técnico

• Hable con un experto
• Envíe una muestra
• Envíenos un email

Servicios de soporte

• Descripción general
• Soporte técnico
• Servicios profesionales
• Formación técnica

Instrucciones para desinfectar W32/Bugbear-A

RMBGBEAR es una utilidad para la desinfección del gusano W32/Bugbear-A. Este gusano infecta la mayoría de sistemas Windows de 32-bit (Windows 95, 98, Me, 2000 y XP). Puede copiarse en equipos con Windows NT, pero no parece que pueda ejecutarse. Puede extenderse a través de unidades compartidas en redes y a través de un email con el que intenta aprovecharse de las vulnerabilidades MIME e IFRAME. También se envía a las impresoras, que imprimirán su código.

Descargue la utilidad RMBGBEAR en un equipo no infectado. Este archivo se ofrece para descarga en forma del autodescomprimible bearsfx.exe.

Lea las notas de RMBGBEAR (en inglés) para más información sobre cómo utilizar la utilidad RMBGBEAR en la desinfección de Bugbear.

Eliminar W32/Bugbear-A con Sophos Anti-Virus

Windows 95/98/Me

1. Reinicie el sistema en modo MS-DOS
   • En Windows 95/98, reinicie el equipo en modo MS-DOS.
   • En Windows Me cree un disquete de inicio y reinicie el equipo desde este disco.
2. Desde la línea de comandos, ejecute:

C:
CD \ARCHIV~1\SOPHOS~1
SWEEP C: -REMOVEF
3. Acepte cuando se le pregunte si desea borrar los archivos infectados.
4. Repita este comando para cada unidad de disco (por ejemplo, SWEEP D: - REMOVEF para la unidad D:).
5. Reinicie el equipo y realice un nuevo escaneado desde Windows.

Windows NT/2000/XP

1. Cierre la sesión y vuelva a iniciarla como administrador local.
2. Detenga el proceso del gusano.
   • Pulse la combinación de teclas Control, Alt y Sup.
   • Seleccione 'Administrador de tareas' y abra la ficha 'Procesos'.
   • Busque un proceso con un nombre compuesto por cuatro letras aleatorias.
   • Seleccione el proceso y deténgalo.
3. Ejecute el comando Inicio|Programas|Sophos Anti-Virus|Sophos Anti-Virus.
4. Realice un escaneado y borre todos los archivos infectados con W32/Bugbear-A.
5. Realice un nuevo escaneado para comprobar que el sistema está limpio.

Otras plataformas

Vea las instrucciones para eliminar gusanos.

Nota: W32/Bugbear-A incluye un programa que registra las pulsaciones del teclado. Debería cambiar sus contraseñas y cualquier otra información que pueda haberse filtrado.

El gusano también crea otros dos archivos DLL con nombre aleatorio en el directorio System que no son víricos. Sophos Anti-Virus no los detectará. Puede borrarlos si quiere pero no suponen ningún riesgo para su equipo.