Eliminar el virus UAGRM.exe, Autorun.inf, Leeme.exe de tu PC y memorias USB

Después de mucho tiempo y muchas preguntas decidí realizar un pequeño manual de como eliminar este molesto virus llamado UAGRM.exe, los que somos de Santa Cruz – Bolivia nos hemos de dar cuenta que el virus ha sido creado por una o mas personas que estudian en la Universidad Autonoma Gabriel Rene Moreno, aunque muy malo en cierto sentido, bueno en otro.

Malo por que cada que voy al centro de cómputo de mi carrera (Ing. civil) tengo que lidiar siempre con el virus, bueno por que al menos dedican su tiempo en algo los de Ing. Informática 😛

Algunos detalles:

1.- Al parecer el virus se copia a una unidad USB sana mediante el archivo Autorun.inf, así asegurándose su propagación.

2.- El virus procede a escribir en el registro de Windows un valor asegurándose iniciar junto con el Sistema Operativo.

3.- Se asegura que el usuario no pueda ver los archivos ocultos del sistema.

4.- Crea los siguientes archivos:

* C:\WINDOWS\MS_Linux.exe
* En el escritorio de Windows con el nombre de
Leeme.exe
* Se oculta en: Inicio> Todos los programas> Inicio con el nombre de
Vacio.exe
* C:\Documents and Settings\Tu-Usuario-de-PC\Mis documentos\Cumpleaños.exe
* C:\Documents and Settings\Tu-Usuario-de-PC\Mis documentos\Top Secret.exe
* C:\Documents and Settings\Tu-Usuario-de-PC\Configuración local\Temp\AQUI ESTOY!!!.EXE

Aunque son varios archivos es muy sencillo eliminarlos.

Eliminando el Virus:

1.- Abre el Administrador de tareas y termina el proceso AQUIESTOY!!!.exe

2.- Al igual que el virus amvo, este no deja ver los archivos ocultos del sistema, entonces nos servira nuevamente el script para eliminar el virus amvo, descargalo y ejecutalo.

3.- Con la opcion activa de ver los archivos ocultos del sistema, procede a eliminar:

* C:\WINDOWS\MS_Linux.exe
* C:\WINDOWS\pss\Vacio.exe
*
C:\Documents and Settings\Tu-Usuario-de-PC\Configuración local\Temp\AQUI ESTOY!!!.EXE
* C:\Documents and Settings\Tu-Usuario-de-PC\Mis documentos\Top Secret.exe
* C:\Documents and Settings\Tu-Usuario-de-PC\Mis documentos\Cumpleaños.exe
* Leeme.exe, que esta en el escritorio de Windows.
* Inicio> Todos los programas> Inicio> Vacio.exe, aquí estaba oculto antes.

Quizás no puedas eliminar manualmente los archivos indicados, de ser asi utiliza el programa KillBox.

Al final de todo esto te recomiendo hacer un escaneo completo de tu PC con tu antivirus actualizado (de preferencia Kaspersky antivirus) , otro escaneo con el Spyware Terminator en busca de Spywares y Malwares, por último con el CCleaner para eliminar cualquier entrada invalida en el Registro de Windows.

Comparte este tema!

19 comentarios

  1. Alguien me ayude, compre un tengo un USB de 32G y esta infectada con un virus llamaddo Kasper.exe. Nos e como eliminarlo, oculta archivos de USB.

    ResponderResponder
  2. Hola a todos.
    A mi si me afecto este virus maldito, por que yo estudio ing. en Sistemas y casi todo lo que avanzo en clase esta en mi flash. No pude eliminar el virus con el antivirus NOD 32 pero recuperaba mis archivos o lo que podia abriendo mi Flash en Win Rar y copiando los archivos a mi Maquina (para que los archivos sean visibles).
    Respecto a los creadores del virus No es Gran cosa y no creo que un alumno de 1er semestre lo haya hecho, el que lo hizo o los que lo hicieron no tomaron en cuenta las consecuencias que tendria, ojala que no haygan otros que utilicen su tiempo libre haciendo daño a los demas.

    ResponderResponder
  3. Byte, primero que nada, que los ociosos de la carrera de Ing, Informática no tengan ideas sobre solucionar problemas, o diseñar S.O. más confiables, están perdiendo el tiempo en diseñar un virus, que viendolo bién, no es tán peligroso, ya que tu dices que es “inimaginable” el conocimiento del alumno “x”, pero te cuento que yo a mis 18 años y sin estar en la universidad lo pude eliminar antes de pasar por aca, solo con el McAfee, ya que este virusito si es por decirle, no te borra nada, solo es una burla, no representa ninguna peligro, es más no afecta en nada tenerlo en la pc, asi que tu inimaginable amigo deberia precticar mejor si se quiere dedicar a estas cosas no?, lamentablemente, el nivel de conocimiento que uno aprende afuera de la Universidad es mejor que estar ahi dentro 🙂
    Hasta Luego y gracias por leerme =)

    ResponderResponder
  4. Soy un alumno de la carrera de informatica y luego de leer cada una de las participaciones me parece que muchas de ellas como las primeras emiten juicios de valor a la ligera(pinkacho, Kevin). Para empezar el virus no es tan dañino como para hacer todo un escandalo mencionando golpes y demandas creo que esas personas se ahogan en un vaso de agua. Segundo no generalicemos a toda la carrera por algunos hechos aislados. Narmer fue la gota que colmo el vaso, como pensar en demandar a toda una facultad?, por si acaso los delitos son personales no colectivos, eso lo sabe uno por sentido común. Asi que mejor aportar con soluciones y no con reacciones hormonales que solo ocupan espacio en este Blog. Finalmente el Nod32 2.7 ya elimina este malware.

    ResponderResponder
  5. OK, mira bYTE para demandar a la persona(s) que realizo este software virus debo saber quien es ¿NO LO CREES?., investigar eso se necesita tiempo y recursos como dice Micke, y por el momento no pienso gastarlo, además como ya se aclaro hay manera de solucinar el problema instalando buenos antivirus (Bitdefender o MacFee) por ejemplo o haciendo caso al tutorial y mira yo tambien estudio Derecho, y pude solucionar mi problema sin necesidad de: estudiar informatica (nota: respeto a la Carrera de Informatica) y sin necesidad de alcanzar un nivel como dijiste “inimaginable” que si fuera sierto usaria sus conocimientos para realizar buenos programas que tengan utilidad para las personas y hagan poner en alto a la UAGRM. PSDT: No existe ninguna ley especial contra delitos informaticos solo el Cod Penal establece sanciones contra La MANIPULACIÓN INFORMÁTICA y la ALTERACIÓN, ACCESO Y USO INDEBIDO DE DATOS INFORMÁTICOS, como ves no alcanza a cubrir toda la gama de delitos en informatica ¿porque? por que nuestros politicos son ineptos y porque el desarrollo informatico en Bolivia es muy leve y minimo y todavia no estamos en una era informatica.

    ResponderResponder
  6. @bYTE: Si bien iniciar un proceso legal de este tipo debe requerir una serie de reglas, tiempo y quizás dinero por parte del demandante, no creo que se logre reprender al autor de este no muy perjudicial virus viendo como se maneja el sistema legal dentro de la universidad.

    Decir que la culpa la tiene Microsoft por hace un SO malo no creo que sea lo correcto, para mi ningún SO es malo, el malo es el usuario que no sabe usar, proteger y adecuar el SO de acuerdo a sus necesidades.

    Aunque no tengo mucho conocimiento sobre la creacion de virus, gusanos o troyanos, en mi punto de vista este no represento un gran trabajo encontrar una cura y eliminarlo, por lo que no creo que el creador este dentro de un “nivel imaginable” de conocimientos 😎

    De todas formas un poco de créditos para el ya que son pocos los alumnos de Ing. Informática que si tienen interés y pasión por su carrera y aspiran llegar un poco mas lejos.

    ResponderResponder
  7. ALUMNO DE INFORMATICA, BUENO AMIGO YA PASARON VARIOS DIAS Y NO VEO LA DEMANDA, Y POR SI ACASO DECIS QUE SOS DE derecho(primero demada a MICROSOF por tener un SISTEMA OPERATIVO tan mediocre y luego LEE las leyes de delitos informaticos).Y POR SI ACASO EL VIRUS LO REALIZO “UN ALUMNO X” DE 1er Semestre.
    ALUMNO X: El alumno X, ha alcanzado un nivel inimaginable del cual creemos que “NO TIENE VIDA PROPIA…!!!”.

    ResponderResponder
  8. Bueno amigos yo creo que aqui entrara la facultad de Derecho pora plantear una demanda a los señores genios entre comillas de inf. por los daños o es que los señores catedraticos no le explicaron esa parte a estos ineptos o es que se faltaron esa clase yo soy uno de los que sentara una demanda contra la facultad en el tribunal de la UAGRM

    ResponderResponder
  9. bueisimo el tutorial gracias por la ayuda que ya me tenia arta ese virus (aunque hayque reconocer lo hicieron muy bien……) pero nada bueno para nuestras maquinas y peor ese chancho que te aparecia en la pantalla muy desagradable..

    ResponderResponder
  10. @Micke: bueno… no estoy de acuerdo con vos…. micke… utilize el kaspersky 2009 actualizado y el bitdefender 2009 actualizado y si detectaron el bichito este (malware lo que sea)y lo eliminaron, solo que ambos antivirus no me gustaron, probe con el NOD 3 pero no lo detecto porque no pude actualizarlo no se si actualizado funciano, asi que si sirven los antivirus actuales PSDTA: me entere o escuche que fueron unos alumnos y un docente, si los pillo, los voy a demandar y luego los voy a masacrar.

    ResponderResponder
  11. .. hola a todos este “virus” tambien genera un protector de pantalla de un cerdito(algien q m saque la duda)bueno la cuestion que el antivirus avast 4.7 elimina este virus UAGRM.exe..

    ResponderResponder
  12. A me olvidaba saque el virus de mi pendrive utilizando el Symantic Antivirus de Norton, ese lo detecto al toque!!!!

    ResponderResponder
  13. Estimados, gracias por esta info ya que me volvio loco este maldito UAGRM, les comento que ademas de finalizar la tarea en el Administrador de tarea de windows, hay que entrar al registro y eliminar el UAGRM, el AQUI ESTOY y creo que aparece tambien el MS_Linux.
    Para entrar al registro entra a Inicio, ejecutar, typeas regedit y creo que en Opciones esta la opcion de buscar, busca los archivos que genera este maldito y eliminalos, es mi pequeña contribucion, a mi me funciono bien en XP… saludos

    ResponderResponder
  14. @Kevin: Ninguno de los antivirus actuales logra eliminar este virus, aunque creo que lo correcto seria llamarlo malware, te aseguro que si realizas los pasos indicados en el tema lograras eliminarlo de tu PC.

    Para eliminarlo de una memoria usb tendrás que formatear dicha memoria, ya que de nada servirá que desinfectes el PC si la memoria usb aun esta infectada.

    ResponderResponder
  15. Hola men, no se comos “ka…” llego este virus a mi compu.. talvez por mis hermanos, pero bueno el antivirus que usaba NOD32 2.7 no lo detectaba, lo que hice fue usar el antivirus Kaspersky 2009 o el Bitdefender 2009, No se si el NOD 3 pueda eliminar el “UAGRM”… a y por sierto cuando vea uno de ING INF lo voy a golpear………

    ResponderResponder
  16. Gracias viejo…..este manual ayuda mucho, y por los concejos de pinkacho ya que tenia el mismo problema…..saludos

    ResponderResponder
  17. Estos son unos vagos osea primero crean cosas dañinas en ves de hacer algo productivo lo unico que hace es molestar he incomodar, darle trabajo a los tecnicuchos. ojala empiesen a crear cosas que valga la pena y se dejen de copiar cosas que ven en le internet porque no es mas que eso una simple copia de algon blog de hakers sean mas creativos.

    ResponderResponder
  18. Que bueno que hayas escrito este minitutorial ya que ha muchos ese virus nos ha dado varios problemitas

    ResponderResponder
  19. EL GRAN PROBLEMITA DE ESTE MALICIOSO VIRUS, ES ELIMINAR EL MS_LINUX, PERO PARA ELIMINAR ESTE, LO PRIMERO QUE HICE FUE DESACTIVAR DESDE MSCONFIG LA ENTRADA VACIO.EXE Y LUEGO RECIEN PUDE ELIMINAR EL MALDITO MS_CONFIG, YA QUE EL KILBOX ELIMINA TODO PERO AL CABO DE 1 MINUTO VUELVEN A APERECER LOS ARCHIVOS EXE, ASI QUE LO QUE RECOMIENDO POR LA PEQUEÑA EXPERIENCIA QUE TUVE CON ESTE MALDITO VIRUS COPYRIGHT DE LOS GENIOS DE LA UAGRM, ES PRIMERO DESACTIVAR VACIO.EXE

    ResponderResponder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *