Eliminar Trojano “Manuel.doc” – forbix.a

22 mayo, 2018

Inicio, Limpieza de virus

Primero nos aseguramos que es este trojano. Botón derecha sobre el enlace creado donde tenia que haber una carpeta.

Como se puede observar en la imagen el enlace empieza por c:\windows\system32\cmd /c start wscript… Manuel.doc …

Primer paso:

Abrir el editor de registros de Windows

Inicio-> ejecutar -> regedit

En Equipo-> HKEY_CURRENT_USER -> Sofware -> Microsoft -> Windows -> CurrentVersion -> Run

Mirar el Registro

SysinfYhX

por delante de \SysinfYhX aparecerá la ruta donde esta el Virus en General en la carpeta TEMP

Borrar todo el contenido de la Carpeta %TEMP%

Segundo Paso:

En HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

De Hidden = “2”
En: Hidden = “1”

Buscar todos los .lnk del ordenador (se puede utilizar search everything)

Antes de borrar estos .lnk

Abrir una consola CMD (Inicio->Ejecutar y escribir CMD)

utilizar el siguiente comando para restablecer las propriedades de la carpeta

Attrib /d /s -r -h -s <ruta>\*.*

ruta – La ubicación de la pre-carpeta que contiene las carpetas que no se ven.

Una vez que estáis viendo las carpeta pueden borrar el archivo que contiene el mismo nombre que vuestra carpeta pero la extensión .lnk

 

,

No comments yet.

Leave a Reply

Verificación Humana * Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.