Al activarse este virus su primera acción es extenderse por la carpeta system32 y modificar valores del registro que inhabilitan los antivirus impidendo ademas su reinstalación posterior.
La forma que hasta ahora me sirvió para eliminar este virus fué:
Ejecutar estas herramientas de desinfección:
La forma que hasta ahora me sirvió para eliminar este virus fué:
Ejecutar estas herramientas de desinfección:
http://www.divshare.com/download/1697943-b4a
Una vez finalizado este proceso de la carpeta "System Volume Information", dandole previamente permisos a los usuarios adminstradores. Buscamos dentro de las carpetas de restauración carpetas con el nombre "snapshot" donde se encuentran las copias de seguridad del registro de windows. Extraemos a C:\ los archivos con mobre, Asegurandonos de que sean de una fecha anterior a la de la infección del sistema.:
.- _REGISTRY_MACHINE_SAM.- _REGISTRY_MACHINE_DEFAULT
.- _REGISTRY_MACHINE_SOFTWARE
.- _REGISTRY_MACHINE_SYSTEM
Reiniciaremos el sistema operativo arrancado con un xp live o colocando el disco duro como secundario de otro sistema operativo.
Renombraremos los archivos extraidos anteriores dejandolos como SAM, DEFAULT, SOFTWARE Y SYSTEM y los copiaremos a la carpeta c:\windows\system32\config\ habiendo previamente hecho una copia de seguridad de los archivos que se van a reemplazar... por si acaso.
Una vez hecho el cambio arrancaremos con el Xp infectado y todas estas operaciones se han efectuado correctamente nuestro sistema ya estará totalmente desinfectado.
En el caso de que no arrancase xp podría ser porque los archivos de backup del registro estubieran corruptos por lo que antes de tirar la toalla podriamos intentar hacer la operacion anterior pero elegiendo los archivos de backup de xp de otra fecha
Suerte
Renombraremos los archivos extraidos anteriores dejandolos como SAM, DEFAULT, SOFTWARE Y SYSTEM y los copiaremos a la carpeta c:\windows\system32\config\ habiendo previamente hecho una copia de seguridad de los archivos que se van a reemplazar... por si acaso.
Una vez hecho el cambio arrancaremos con el Xp infectado y todas estas operaciones se han efectuado correctamente nuestro sistema ya estará totalmente desinfectado.
En el caso de que no arrancase xp podría ser porque los archivos de backup del registro estubieran corruptos por lo que antes de tirar la toalla podriamos intentar hacer la operacion anterior pero elegiendo los archivos de backup de xp de otra fecha
Suerte
No hay comentarios:
Publicar un comentario
Agradecería tus comentarios para saber si te sirvió para solucionar el problema o cambiaste el procedimiento.