Technology, Knowledge and More | Atrum: Eliminar virus accesos directos

Suscríbete a mi blog:

Destruir Atrum

Seguidores

Team

Geost
Editor en Jefe
Cuellito
Cuellin
Colaborador
Cuellito
Kira
Colaborador
kira
Saeta
Colaborador
darksaeta
David
Colaborador
inactivo
viernes, 8 de octubre de 2010

Eliminar virus accesos directos

1:09 | Publicado por Geost | | Editar entrada
Las maquinas con las que me he topado que tienen este virus presentaron las siguientes características (hasta lo que recuerdo):
  • Bloqueo de acceso a ejecutar, símbolo del sistema y al regedit.
  • Antivirus del equipo desactivado parcialmente.
  • No permite ejecutar antivirus, antispyware, etc.
  • Ver archivos ocultos bloqueado.
  • Al insertar la memoria USB, casi al instante se contagia.
  • Barra de direcciones con bloqueos.
Si quieren eliminar el virus de su memoria flash hagan clic aquí.

Van a necesitar las siguientes herramientas:
 Panda USB Vaccine
Panda Vaccine
SuperAntiSpyware 
SuperAntiSpyware
 Spyware Blaster
Spyware Blaster
CCleaner
CCleaner
HijackThis 
HijackThis
KillBox
KillBox
 Avast Antivirus

Avast Antivirus
RegUnlocker

RegUnlocker











Una vez descargados todos estos programas procedemos con la desinfección:

  1. Reiniciamos el sistema en modo seguro con funciones de red, de preferencia en el usuario administrador.
  2. Instalamos y actualizamos los siguientes programas:
    • SuperAntiSpyware
    • Spyware Blaster
  3. Reiniciamos esta vez en modo seguro únicamente, y comenzamos un análisis con el SuperAntiSpyware.
  4. Una vez terminado el análisis ponemos que elimine todos los archivos infectados, este software también detectará los bloqueos en el registro que impiden ejecutar regedit, símbolo del sistema, etc.
  5. Ahora abrimos el Spyware Blaster y damos click en "Enable All Protection".
  6. Reiniciamos nuevamente en modo seguro, pero de su propia cuenta de usuario.
  7. Instalamos el Ccleaner, hacemos que analice y limpie: y que repare el registro. Además, en el área de inicio, si tienen algún programa sospechozo, lo buscan en google y si resulta malicioso lo desactivan.
  8. Instalamos y ejecutamos HijackThis, lo más seguro es que al principio nos recomiende eliminar los archivos host debido al virus, asi que copiaremos el directorio que nos da en el mensaje y escribiremos en KillBox para eliminar los archivos host.
  9. ReiniciamosHijackThis y hacemos un nuevo scan, si el paso anterior fue realizado bien, ya no nos asomará el mensaje anterior. Una vez que tengamos el log del scan procederemos a marcar las entradas maliciosas y al final haremos click en fix.
  10. Reinicamos la PC en modo normal e instalamos y actualizamos Avast, una que esté listo programamos un análisis durante el arranque.
  11. Análisamos nuevamente con SuperAntiSpyware pero ya en modo normal.
  12. Ejecutamos RegUnlocker y desbloqueamos las opciones que necesitemos.
  13. Reiniciamos la PC.
Todos estos pasos son los que seguí para la desinfección del PC.
Agradecimiento a InfoSpyware muchos de los consejos de este foro me han servido.
    Etiquetas: , ,

    0 comentarios:

    Publicar un comentario

    Nota: solo los miembros de este blog pueden publicar comentarios.

    Suscribirse a: Enviar comentarios (Atom)

    Labels

    Blogumulus by Roy Tanck and Amanda Fazani