Cuando nuestras PCs se infectan frecuentemente nos encontramos con el problema de que algunas funciones de nuestro Windows han sido bloqueadas.
Bueno, para esas ocasiones aquí les traigo un software que nos ayudará en esos momentos:

Para volver a activar el servicio del Centro de Seguridad de Windows:

Talvez les haya pasado que luego de que un virus infecta su pc, la opción de su firewall queda deshabilitada (la casilla para activarlo queda de color gris); y en la parte superior de la ventana de Firewall de Windows, les aparece la leyenda "Por seguridad, la Directiva de grupo controla ciertas configuraciones".



Pues aquí les traigo la solución para este problema:

1. Van a:

Inicio -> Ejecutar (o presionan "windows + R")

2. Entran al editor del registro, para esto escriben:

 regedit

3. Una vez estando ahí en el panel izquierdo dirijanse a la siguiente ruta:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft


4. Una vez que estén en la clave "Microsoft", expándanla y debería haber una subclave llamada "Windows Firewall"... Eliminenla y cierren el editor de registro

1. Ahora repitan el paso 1, y escriban:

net stop sharedaccess

y presionan "enter".
2. Y por último repitan el paso 1 y escriban:

net start sharedaccess

y presionan "enter".

Y listo,ahora pueden ir a su firewall y activarlo tranquilamente =)
====
Este procedimiento también funciona en Windows 7

Las maquinas con las que me he topado que tienen este virus presentaron las siguientes características (hasta lo que recuerdo):

• Bloqueo de acceso a ejecutar, símbolo del sistema y al regedit.
• Antivirus del equipo desactivado parcialmente.
• No permite ejecutar antivirus, antispyware, etc.
• Ver archivos ocultos bloqueado.
• Al insertar la memoria USB, casi al instante se contagia.
• Barra de direcciones con bloqueos.

Si quieren eliminar el virus de su memoria flash hagan clic aquí.

Van a necesitar las siguientes herramientas:
 Panda USB Vaccine


RegUnlocker












Una vez descargados todos estos programas procedemos con la desinfección:

1. Reiniciamos el sistema en modo seguro con funciones de red, de preferencia en el usuario administrador.
2. Instalamos y actualizamos los siguientes programas:
• SuperAntiSpyware
• Spyware Blaster
3. Reiniciamos esta vez en modo seguro únicamente, y comenzamos un análisis con el SuperAntiSpyware.
4. Una vez terminado el análisis ponemos que elimine todos los archivos infectados, este software también detectará los bloqueos en el registro que impiden ejecutar regedit, símbolo del sistema, etc.
5. Ahora abrimos el Spyware Blaster y damos click en "Enable All Protection".
6. Reiniciamos nuevamente en modo seguro, pero de su propia cuenta de usuario.
7. Instalamos el Ccleaner, hacemos que analice y limpie: y que repare el registro. Además, en el área de inicio, si tienen algún programa sospechozo, lo buscan en google y si resulta malicioso lo desactivan.
8. Instalamos y ejecutamos HijackThis, lo más seguro es que al principio nos recomiende eliminar los archivos host debido al virus, asi que copiaremos el directorio que nos da en el mensaje y escribiremos en KillBox para eliminar los archivos host.
9. ReiniciamosHijackThis y hacemos un nuevo scan, si el paso anterior fue realizado bien, ya no nos asomará el mensaje anterior. Una vez que tengamos el log del scan procederemos a marcar las entradas maliciosas y al final haremos click en fix.
10. Reinicamos la PC en modo normal e instalamos y actualizamos Avast, una que esté listo programamos un análisis durante el arranque.
11. Análisamos nuevamente con SuperAntiSpyware pero ya en modo normal.
12. Ejecutamos RegUnlocker y desbloqueamos las opciones que necesitemos.
13. Reiniciamos la PC.

Todos estos pasos son los que seguí para la desinfección del PC.
Agradecimiento a InfoSpyware muchos de los consejos de este foro me han servido.

Este virus lo que hace es cambiar lo que tienen en su memoria por accesos directos, y los archivos originales ocultarlos permanentemente.

Si su memoria está infectada sigan los sig pasos:

1. Pasenle un antivirus actualizado, recomiendo avast:

2. Luego que hayan eliminado la amenaza, les quedará su memoria asi:

3. Eliminen todos los accesos directos infectados.
4. Tecla Windows + R o  en el menú Inicio -> Ejecutar y escribir "cmd".
5. Por medio de los siguientes comandos ponerse dentro de la unidad usb:
   
   
   
   

   cd.. <Enter>
   cd.. <Enter>
   <Unidad USB> <Enter>

   
6. Una vez dentro del directorio de nuestra usb, escribir el siguiente comando:
   
   
   
   

   attrib -h -r -s *.* /s /d

   
   Al último nos dice acceso denegado en "AUTORUN.INF" por la vacuna del panda.
7. Por último, eliminamos cualquier carpeta extraña.