Download Objetivo: Este documento reúne las propuestas para

page
1
page
2
page
3
page
4
Document related concepts
no text concepts found
Transcript 
Fecha:
26/06/2012
Solución virus Secuestro Windows
Al infectarnos con el “virus de la policía/actividades ilegales” se crea una nueva amenaza para eliminar
TaskManager y suspender Windows Explorer.
Pero antes de hacerlo, el malware toma el control del Shell predeterminado de Windows dentro de la llave de
registros (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) y reemplaza
explorer.exe por el nombre aleatorio del archivo infectado.
Después inicia un bucle infinito y trata de destruir el proceso “taskmgr.exe” si se está ejecutando. También
suspende "explorer.exe" cada 100 milisegundos para bloquear las interacciones del usuario.
Pasos para la eliminación:
1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.
2.- Descargar el archivo PoliFix.exe al Dispositivo Extraíble desde otro ordenador. (>> al final del post)
3.- Ingresar al ordenador afectado desde "Modo Seguro" con símbolo del Sistema, utilizando la sesión como
Administrador.
4.- Conectar el Dispositivo Extraíble al ordenador y aguardar mínimo 1 minuto a que se cargue.
Confidencial
Solución virus secuestro Windows
Pág - 1
Fecha:
26/06/2012
5.- Verificar cual es la letra asignada para nuestro Dispositivo Extraíble, utilizando la siguiente serie de
comandos:
• Escribir diskpart, aceptar y aguardar a que se cargue el comando.
• Escribir list volume, aceptar y aguardar. Tomar nota acerca de la letra asignada para
nuestro
Volumen "Extraíble".
Confidencial
Solución virus secuestro Windows
Pág - 2
Fecha:
26/06/2012
•
Escribir exit, aceptar.
•
Escribir la letra de su Dispositivo Extraíble, ejemplo E: y aceptar.
Una vez ingresada a la unidad correspondiente al Dispositivo Extraíble, escribir lo siguiente
para ejecutar el archivo:
Código:
•
"PoliFix.exe"
(con las comillas)
6.- Aguardar y Reiniciar el equipo para comprobar los resultados.
Solución virus secuestro Windows
Pág - 3
Fecha:
26/06/2012
El archivo Polifix.exe se debe de descargar desde la web del creador de citada aplicación. La
url de acceso es http://www.infospyware.com/antimalware/polifix/
Esta herramienta esta desarrollada por un tercero y por lo tanto ni McAfee ni
CentralAntivirus.com, tienen ninguna responsabilidad sobre la misma, sobre su
mantenimiento, ni pueden ofrecer ningún tipo de soporte sobre citada herramienta. Su
mención en este documento es meramente informativa, no existiendo ninguna vinculación con
el creador de la herramienta.
Confidencial
Solución virus secuestro Windows
Pág - 4
Related documents
Seagate DiscWizard
Seagate DiscWizard
¿Qué es un virus? ¿Pueden entrar por el ratón? ¿Qué efectos tienen
¿Qué es un virus? ¿Pueden entrar por el ratón? ¿Qué efectos tienen
Curso básico de Ubuntu – GNU/Linux
Curso básico de Ubuntu – GNU/Linux
universidad técnica de cotopaxi
universidad técnica de cotopaxi
Capítulo 2. Acronis True Image OEM
Capítulo 2. Acronis True Image OEM
Malware: Introducción, tipos y tendencias
Malware: Introducción, tipos y tendencias
PROCESOS ¿Qué son? Los procesos son programas que se
PROCESOS ¿Qué son? Los procesos son programas que se
Que no es malware
Que no es malware
56 infección con ransomware en el servidor de base de datos del
56 infección con ransomware en el servidor de base de datos del
TUTORIAL WINDOWS XP EL ESCRITORIO (DESKTOP)
TUTORIAL WINDOWS XP EL ESCRITORIO (DESKTOP)
Material necesario - Departamento de Informática y Sistemas
Material necesario - Departamento de Informática y Sistemas