virus ogard

actualmente estamos viendo la aparicion del virus ogard.exe, este se aloja en la carpeta RESTORE/k-1-3542-4232123213-7676767-8888886 dentro esta el mismo ejecutable ogard.exe y el archivo desktop.ini el cual contiene la siguiente informacion

[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

esto indica que crea la rama {645FF040-5081-101B-9F08-00AA002F954E} en hkey_users/clsid ahi es necesario eliminarla,

tambien edita el autorun.inf asi

[autorun]
open=RESTORE\k-1-3542-4232123213-7676767-8888886\Ogard.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RESTORE\k-1-3542-4232123213-7676767-8888886\Ogard.exe
shell\open\default=1

Para remover el virus basta con ejecutar el processExplorer e identificar el proceso y darle la orden kill,el process explorer es de Sysinternals, el cual puedes encontrar en el siguiente link http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx, tambien te recomiendo, para quitar la orden de ejecucion al inicio, descargar el autoruns, el cual encontraras en el siguiente link http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
si en algun momento tratas de ejecutar estos programas en un computador infectado y no abren es porque el virus esta cerrando los procesos, en este caso te recomiendo que les cambies los nombres y esto solucionara el problema, tambien es aconsejable que los mantengas en un archivo .rar o .zip y que cuando los necesites los descomprimas, esto para evitar que virus como el brontok, bittorrent (no tiene nada que ver con el sistema de descargas) y similares, que estuvieron muy de moda, te lo eliminen.