Eliminar virus accesos directos

virus usb

Las maquinas con las que me he topado que tienen este virus presentaron las siguientes características (hasta lo que recuerdo):

  • Bloqueo de acceso a ejecutar, símbolo del sistema y al regedit.
  • Antivirus del equipo desactivado parcialmente.
  • No permite ejecutar antivirus, antispyware, etc.
  • Ver archivos ocultos bloqueado.
  • Al insertar la memoria USB, casi al instante se contagia.
  • Barra de direcciones con bloqueos.

Si quieren eliminar el virus de su memoria flash hagan clic aquí.

Van a necesitar las siguientes herramientas:

Panda USB Vaccine

SuperAntiSpyware

Spyware Blaster

CCleaner

HijackThis

KillBox

Avast Antivirus

RegUnlocker

Una vez descargados todos estos programas procedemos con la desinfección:
  1. Reiniciamos el sistema en modo seguro con funciones de red, de preferencia en el usuario administrador.
  2. Instalamos y actualizamos los siguientes programas:
    • SuperAntiSpyware
    • Spyware Blaster
  3. Reiniciamos esta vez en modo seguro únicamente, y comenzamos un análisis con el SuperAntiSpyware.
  4. Una vez terminado el análisis ponemos que elimine todos los archivos infectados, este software también detectará los bloqueos en el registro que impiden ejecutar regedit, símbolo del sistema, etc.
  5. Ahora abrimos el Spyware Blaster y damos click en “Enable All Protection”.
  6. Reiniciamos nuevamente en modo seguro, pero de su propia cuenta de usuario.
  7. Instalamos el Ccleaner, hacemos que analice y limpie: y que repare el registro. Además, en el área de inicio, si tienen algún programa sospechozo, lo buscan en google y si resulta malicioso lo desactivan.
  8. Instalamos y ejecutamos HijackThis, lo más seguro es que al principio nos recomiende eliminar los archivos host debido al virus, asi que copiaremos el directorio que nos da en el mensaje y escribiremos en KillBox para eliminar los archivos host.
  9. ReiniciamosHijackThis y hacemos un nuevo scan, si el paso anterior fue realizado bien, ya no nos asomará el mensaje anterior. Una vez que tengamos el log del scan procederemos a marcar las entradas maliciosas y al final haremos click en fix.
  10. Reinicamos la PC en modo normal e instalamos y actualizamos Avast, una que esté listo programamos un análisis durante el arranque.
  11. Análisamos nuevamente con SuperAntiSpyware pero ya en modo normal.
  12. Ejecutamos RegUnlocker y desbloqueamos las opciones que necesitemos.
  13. Reiniciamos la PC.

Todos estos pasos son los que seguí para la desinfección del PC.
Agradecimiento a InfoSpywaremuchos de los consejos de este foro me han servido.

- Ver más entradas
Blogger, trabajo en el área de TI, busco innovar a través de la tecnología. Algo loco, pienso diferente, sigo mi propio camino. Rock - Tech - Anime

Compartir esta entrada

También puede interesarte:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Powered by WordPress · Diseñado por Theme Junkie
QR Code Business Card