DdonAba.A es un nuevo gusano que afecta a Windows y que tiene como función eliminar todos los archivos que tengan extensión .MP3 y .DOC.
El gusano se presenta como un archivo .EXE que tiene como icono la imagen de un perro. Cuando es ejecutado, se instala en el sistema y crea una imagen en la unidad C:\, busca y elimina archivos .MP3/.DOC y evita que el usuario pueda ejecutar ciertas funciones de Windows como el Administrador de Tareas y las Opciones de Carpeta del Explorador.
Además, DdonAba.A se encarga de realizar modificaciones en el registro de Windows y crear un archivo un archivo AUTORUN.INF junto a una copia de sí mismo en las unidades del sistema para poder ser ejecutado cada vez que el usuario accede a estas, posiblemente este virus solo infecte unidades posteriores a la F:\ .
DdonAba.A se propaga a través de memorias USB, realizando copias de sí mismo en ellas, está escrito en el lenguaje de programación Visual Basic v5. Este gusano tiene un tamaño de 59392 Bytes.
Para eliminar esta amenaza sigue los siguientes pasos:
1.- No ingreses a tus unidades F y posteriores.
2.- Descarga el programa fileassasain, que va a ser muy útil para eliminar este gusano.
3.- Abre el registro de Windows, y elimina las siguientes entradas:
Para desbloquear el administrador de tareas:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ system
Valor: disabletaskmgr = 0
Para desbloquear las opciones de carpeta:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
Valor: NoFolderOptions = 01,00,00,00
Luego si no existe, crea la siguiente entrada: (para reactivar las opciones de carpeta):
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced
Valor por defecto: Hidden = 01, 00, 00, 00
4.- Listo, como ya desbloqueaste el administrador de tareas, ábrelo, y en la pestaña de procesos termina el que se llama abbadon.exe
5.- Ahora por nada del mundo abras ninguna de tus unidades, y si lo necesitas, que sea por medio del explorador, pero no desde mi pc, ya que si en cualquier estado abres una unidad el virus se activa y replica de nuevo. Puedes abrir el explorador tecleando Win + E
6.- Ve a Inicio> Ejecutar y escribe «msconfig.exe», presiona aceptar. Se abrirá una ventana y en la pestaña que dice inicio destiquea a abbadon.exe
7.- Vuelve al registro de Windows y con la herramienta de buscar elimina cualquier referencia al virus, busca frases como @b@ddon.exe y abbadon.exe
8.- Ahora instala el fileassasain, y borra los archivos C:\Windows\System32\abaddon.exe, C:\Windows\System32\noddaba.txt, y todos los @b@ddon.exe en tus unidades incluyendo las extraíbles (debes borrarlos escribiendo la ruta, pues se ocultan aunque tengas activado ver todos los archivos ocultos o del sistema).
9.- Luego pon el por medio del buscador de archivos busca y borra cualquier asociación referente al gusano, y el si encuentras el archivo que te infectó al principio, también bórralo.
10.- Finalmente, cuando ya estén borrados los archivos nocivos ejecuta el restaurador del sistema a una fecha en que recuerdes que el gusano no estaba, y si todo salio bien, ya no tendrás problema y al reiniciar podrás abrir normalmente el administrador de tareas.
Si al dar click derecho sobre las unidades aparece la opción «abrir», todo esta bien, pero si dice «abrir disco», es que al gusano le quedo una copia, borra la copia antes de abrir la unidad, usando el fileassasain, ya que si la abres con doble clic empieza de nuevo la pesadilla.
Gracias a BILL por el dato.
wenas acabo de encontrarme con esa gorronea ieeee
el nod 32 lo borra de una
obviamente tengo la version mas reciente del nod con su actualizacion re full
asi ke lo uniko que hice fue prender la makina y ver que estaba re lenta
LA RESETEE PUSE MI USB EL NOD LO PILLO DE UNA
y encima me dijo que habia un archivo sospechoso lishto pal analisis
era el mugrosito abbadon
y ya teo limpio todo
el abaddon si se deja ver pero lo vi con win 7 🙂
Mi pc tiene este virus, y e intentado hacer lo que dice en la guia, pero no me deja ejecutar el archivo regedit.exe, dice «este archivo esta siendo utilizado por otro programa», no se que hacer ya que me deshabilito el disco c: y el administrador de tareas.
hola queria saber como hago para revisar los discos extraibles con el fileassassin??? no he pòdido gracias
Este articulo esta muy completo y muy eficiente de verdad!! MUCHAS MUCHAS GRACIAS!11
hola: espero q esten bien solo agradecerles por la yuda q ofrecen, espero que presenten mas opciones como ejemplo donde descargar gratis antivirus ya que la verdad estan apareciendo mas virus y en mi caso de que no tengo internet me he dificil conseguir antivirus con licencia… hasta pronto y gracias
lo tenia, pero no lo podia eliminar dado que se creaba un rundll32.exe en system, malware ya lo detecta
@John: Creo que estas en graves líos, si no puedes restaurar el PC hasta un punto anterior entonces no podrás completar la limpieza para este virus, tendrías que buscar otra alternativa a la explicada en este tema.
una pregunta, es que yo no tenia el restaurador de sistema activado, como hago para eliminar el virus, es decir no puedo hacer el paso 10.. gracias
me resulto perfecto el modo de eliminar el abaddon.exe de mi computador, muchas gracias al autor de esta ayuda por su valiosa colaboración.