Home Seguridad Antivirus System Check infeccion en un ordenador
mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterToday2229
mod_vvisit_counterYesterday3765
mod_vvisit_counterThis week2229
mod_vvisit_counterLast week38357
mod_vvisit_counterThis month105504
mod_vvisit_counterLast month151596
mod_vvisit_counterAll days5171209
We have: 16 guests, 14 bots online
Your IP: 38.107.179.219
 , 
Today: May 20, 2012
  • Facebook: pages/Syswoody/123814830970633
  • Twitter: syswoody
  • Linked In: pub/syswoody-syswoody/23/478/b58
  • Wikio: sources/www.syswoody.com/home-1GYQw
  • Picotea: http://picotea.com/es/canales/sistemas-woody
  • FeedBurner:
 

Últimas noticias

RSS SYSWOODYSiguenos en RSS
System Check infeccion en un ordenador PDF Imprimir E-mail

Bueno uno de mis clientes se ha infectado por un programa no detectado como virus ni por ClamWin ni por el Microsoft Security Essentia, ambos actualizados a día de hoy el software simula ser un programa para ayudar al ordenador, los mensajes son clavado a los de windows vista en este caso simula perfectamente el centro de advertencias de Microsoft hasta yo me alerte con los avisos :) en fin el caso es que este programita no te deja hacer uso de nada del equipo adios taskmgr explorer y ver tu archivos por que todos andan ocultos.

 

Solución:

 

Reinicie en Modo solo simbolo de sistema, cambie en panel de control opciones para ver todos mis archivos ocultos, desde aqui no podemos instalar nada asi que todo debe estar instalado o ser portable me descage HijackThis y se lo pase eliminando todo aquello desconicdo para mi entiendo que si no teneis algo de experiencia este software os ayudara de poco.

 

Bien vamos con otro mas sencillo esta vez Autoruns de Sysinternals recien compañia adquirida por Microsoft http://technet.microsoft.com/en-us/sysinternals/bb963902 una vez lo tengais buscar todo aquello que arranque desde el raiz de Program Files o de la carpeta Windows\Home y desmarcarlo son los dos sitios donde esta colocado si veis algo de system check

 

Ahora ir a la carpeta c:\progran files y borrar todos los ejecutable que encontreis en el raiz, también ir a la carpeta c:\windows y borrar el directorio home si teneis que daros permisos haceros propietarios de la carpeta y eliminar.

 

Una vez realizado esto iniciar normalmente instalar spyboot search and destroyed y malwarebytes y pasarselo para borrar el resto de entradas del registro infectadas, por cierto he visto en google codigos de activacion de system check no os parece algo absurdo si os ha infectado encima activarlo, avisados quedais ;)

 

 

Y por utlimo seleccionar todas vuestras carpetas y quitarles el atributo oculto y finalmente pare recuperar nuestro menu de inicio podemos encontrar en la carpeta 

 

(C:\Users\Usuario\AppData\Local\Temp\smtmp\1\) todos los accesos directos a nuestros programas

 

Para restaurarlos

 

xcopy %Temp%\smtmp\1 “C:\ProgramData\Microsoft\Windows\Start Menu” /H /I /S /Y /C

xcopy %Temp%\smtmp\4 “C:\Users\Public\Desktop” /H /I /S /Y /C
 

Escribir un comentario


Código de seguridad
Refescar