martes, abril 20, 2010
Albert López
Aquí tenémos otro falso antivírus para la colección, detallarémos por orden los pasos a seguir para su eliminación ya que éste tipo de malware suele ser muy fácil de eliminar.
Nombre: Antivirus 7
Tipo Malware: Rogue
Primero de todo, deberemos eliminar el proceso del falso antivírus, ya que si no hacémos éste paso previamente no lo podrémos eliminar y nos saldrá un mensaje que se está utilizando por el sistema. Así que presionamos cntrl+alt+supr para abrir el administrador de taréas y en la pestaña de prodesos seleccionámos el siguiente y lo cerramos:
- antivirus7.exe
Una vez cerrado, ya podrémos acabar de eliminar todos los archívos y rutas del registro, para ello primero buscarémos los siguientes archivos y los irémos eliminando incluyendo los directorios:
- c:\Documents and Settings\All Users\Start Menu\AV7
- c:\Documents and Settings\All Users\Start Menu\AV7\Antivirus7.lnk
- c:\Documents and Settings\All Users\Start Menu\AV7\Uninstall.lnk
- c:\Program Files\AV7
- c:\Program Files\AV7\antivirus7.exe
- c:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb
- c:\WINDOWS\system32\UpdateExplorer.dll
- %UserProfile%\Desktop\Antivirus7.lnk
Una vez eliminado, solo faltará eliminar las claves del registro, para ello si tenemos windows XP vamos a inicio>ejecutar y escribímos "regedit", en caso de tener windows vista o windows 7, en el propio icono de inicio (derecha-abajo) en el recuadro de "Buscar programas y archivos" escribirémos "regedit" y presionarémos ENTER.
Se abrirá el registro de windows, es muy sencillo localizar las claves y eliminarlas, solamente se deberán ir siguiendo las rutas hasta encontrarlas. Las claves a eliminar serán las siguiente:
Se abrirá el registro de windows, es muy sencillo localizar las claves y eliminarlas, solamente se deberán ir siguiendo las rutas hasta encontrarlas. Las claves a eliminar serán las siguiente:
- HKEY_CURRENT_USER\Software\EVA246
- HKEY_CLASSES_ROOT\CLSID\{E2BFE352-A303-4EA8-88FE-CE35361D7E8B}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2BFE352-A303-4EA8-88FE-CE35361D7E8B}
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “AV7″
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “WinNT-EVI 12.03.2010"
Llegados a este punto, el malware debería haber desaparecido, recomiendo reiniciar el ordenador y comprovar que no exísta tanto los archívos como las rutas para estar seguros de su completa eliminación.
Posted in: Alertas de Malware
0 comentarios:
Publicar un comentario