FORO INFOSPYWARE.

COM

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

Solucin a Virus
Accesos Directos

1.- Descargue en el escritorio, instale y/o actualice estos programas

(pero no los ejecute aun):
UsbFix By Chiquitine29 (http://www.infospyware.com/utiles/usbfix/)
RKill by Grinler (http://www.infospyware.com/utiles/rkill/)
DrWebCureIt (http://www.infospyware.com/antivirus-gratis/drweb/)
Ccleaner (http://www.forospyware.com/t105564.html)

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

No abre Antivirus,
Antimalware, CCleaner y
otros.
Vamos a realizar los siguientes pasos:

2.- EjecutaRKill:
Si est utilizando Windows Vista/7 o 8, haga clic derecho y
ejecutar como Administrador!

Una pantalla en negro se iluminar brevemente en lo que indica

una ejecucin exitosa.

Los iconos del escritorio desaparecern momentneamente. Eso

es normal.

Nota:Si despus de ejecutarRKill, no te deja ejecutar algunas de las herramientas

recomendadas en este post para intentar solucionar el problema, descarga de
nuevo RKill pero con su nombre cambiado:
iExplorer.exe(Rkill con disfraz-est al final del post)
Posteriormente, vuelve a repetir el mismo proceso marcado.

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

3.- EjecutaUsbFixdel siguiente modo:

Conecte todos sus dispositivos extrables, Pendrive\Micro SD, etc.

Haga doble Clic sobreUSBFix

Pulse sobre la opcinLimpiar

Aparecer una advertencia para que conecte sus USB, pulse

enAceptary proceso de desinfeccin/vacunacin se iniciar.

Durante el anlisis el escritorio puede desaparecer, esto es normal,

siUSBFixle pide reiniciar el sistema acepte y reinicie su equipo.

Al finalizar, USBFix genera un reporte, el cual se encuentra

generalmente enC:\USBFix.txtdebe pegar su contenido en el
prximo mensaje

Nota:UsbFix crear una carpeta oculta llamada"$RECYCLE.BIN" "autorun.inf"en cada particin y cada unidad
USB que se encuentre conectado al momento de ejecutar ste. No elimine esta carpeta... eso le ayudar a proteger
sus dispositivos USB de futuras infecciones.
Cuando el equipo haya sido desinfectado y se encuentre funcionando en optimas condiciones:ejecuteUSBFixy
utilice la opcin"Desinstalar", para eliminar el programa y sus carpetas.

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

En cuanto a su reporte tambin es muy extenso. En caso de que te

localice alguna infeccin, djame solo la parte del reporte donde se
expone las infecciones que te ha eliminado, para analizarlo y
valorar su importancia.
Si DrWebCureIt se bloquea y no se ejecuta, entonces utiliza
suModo de Proteccin Mejorada(en su manual, viene
explicado):
Modo de Proteccin Mejorada (EPM): en el supuesto de tener el sistema
bloqueado por motivo de la accin de algn malware, Dr. Web CureIt! podr
ejecutarse en este modo. Para activarlo pulse sobre Aceptar. Durante la
ejecucin del programa en modo EPM, no se podr ejecutar ningn otro programa
en el equipo hasta que el escaneo haya finalizado. Se recomienda la utilizacin de
este modo solo en caso de bloqueo del sistema.

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

4.- Ejecuta ahoraDrWebCureIt. Para hacerlo correctamente,

dedica unos segundos a leer sumanual. Esta herramienta puede
tardar muchsimo en realizar su escner, pero rmate de paciencia
y djala que termine su trabajo.

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

5.- Reinicia y entra en modo normal. EjecuteCCleanerusando

primero su opcin de "Limpiador" para borrar cookies, temporales
de Internet y todos los archivos que este te muestre como
obsoletos, y luego usa su opcin de "Registro" para limpiar todo el
registro de Windows (haciendo copia de seguridad).

Vamos a ver si cazamos el proceso que lo est generando. Para ello,

vamos a cambiar el proceso que estamos realizando:
Paso 1-Vamos a descargar enTU ESCRITORIOtodas las
herramientas que vamos a utilizar en este procedimiento (pero no
las ejecutes todava):

Adwcleaner

Junkware Removal Tool

TDSSKiller

OTL.exe By OldTimer (recuerda descargarlo en tu Escritorio)

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

Sigue regenerndose la infeccin,

variando de nombre:

Si est utilizando Windows Vista/7 o 8, haga clic derecho y

ejecutar como Administrador!

Una pantalla en negro se iluminar brevemente en lo que indica

una ejecucin exitosa.

Los iconos del escritorio desaparecern momentneamente. Eso

es normal.

Nota:Si despus de ejecutarRKill, no te deja ejecutar algunas de las herramientas

recomendadas en este post para intentar solucionar el problema, descarga de
nuevo RKill pero con su nombre cambiado:
iExplorer.exe(Rkill con disfraz-est al final del post)
Posteriormente, vuelve a repetir el mismo proceso marcado.

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

Paso 2-EjecutaRKillde nuevo (ya lo tienes instalado en tu

sistema de un paso anterior). Te recuerdo como ejecutarlo:

AdwCleaner
El primer paso seracerrartodos los programas que tengas abiertos.

EjecutasAdwcleaner.exe.(Si usas Windows Vista/7 u 8 presionas clic

derecho y seleccionas "Ejecutar como Administrador.")

A continuacin, debes pulsar sobre el botnEscanear]; el proceso de anlisis se

iniciar; esperas tranquilamente a que finalice.

Cuando termine, pulsas sobre el botnLimpiar.

Por ltimo, te va a solicitar Reiniciar el sistema; como es evidente,

debesAceptar.

Ya solo queda, guardar el reporte que te aparecer una vez que reinicies, para
copiarlo y pegarlo en tu prxima respuesta.

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

Paso 3-Ahora vamos a ejecutar las herramientas de una en una (cuando haya
finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te
indico:

JRT.exe

EjecutasJunkware Removal Tool (JRT.exe).(Si usas Windows Vista/7

u 8 presionas clic derecho y seleccionas "Ejecutar como
Administrador.")

Ahora tienes que pulsar cualquier tecla para que el proceso

continey esperas a que termine.

Cuando finalice, un registro (JRT.txt) se guardar en el escritorio y se abrir

automticamente.

Este reporte debes copiarlo, para pegarlo tambin en tu prxima respuesta.

TDSSKiller

Ejectalo siguiendo las instrucciones que marcasu manual de uso. Deja

que finalice su trabajo.

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

Cierra todos programas que tengas abiertos( msn, internet

explorer,mozilla,Emule,Ares..) y hacer doble click en el cono
deOTLpara ejecutarlo.

Ahora en el mensolo debes cambiardebajo de donde

pone:"Tipo de Anlisis"ponerResultado Mnimo.

Marcar las opciones:Buscar LOPyBuscar Purity.

Marcar las Opciones >>Omitir Archivos De MicrosoftyUsar

Listado de Compaas Reconocidas.

Copiar y Pegar el siguientescriptbajo la casillaAnlisis

Personalizados/Cdigo de Reparacin: netsvcs, msconfig,
%SYSTEMDRIVE%\*.*, CREATERESTOREPOINT

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

Paso 4-Despus de ejecutar las distintas herramientas, reincia el

equipo y vamos a ejecutarOTL.

Por favor No cambies el resto de la configuracin a menos

que te lo solicitemos.

Presionar el botn >> ANALIZAR.

Una vez que termine, se abrirn dos (2)

archivos,OTL.TxtyExtras.Txt. stos archivos estarn grabados
en el mismo lugar dondeOTL.exefue descargado.

Copiar y pegar el contenido del archivoOTL.txten tu prxima

respuesta.

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.

Link del Post:

http://www.forospyware.com/t493166.html

SISTEMAS DIGITALES - ISC. JESUS A. HERRERA L.