ELIMINACION DE LA CARPETA RESISTENTE DEL VIRUS SIREFEF
Ante la mayor presencia del virus SIREFEF (ZERO ACCESS) y si bien ya hemos indicado como eliminarlo en nuestras Noticias al respecto, como sea que tras eliminarlo queda un resto con una carpeta que parece “imborrable” a la vista, ofrecemos como eliminarla manualmente, lo cual miraremos de incluir en una utilidad de eliminacion específica, ELISIREF.EXE, que ya lo haga todo, pero de momento ofrecemos los pasos manuales para poder eliminarla:
Para saber cual es la carpeta que esconde el SIREFEF puede lanzarse (bajo una ventana al DOS) un “DIR C:\windows\$NTUNINSTALLKB* /a” , y la carpeta que no indique que es DIR sino JUNCTION, es la infectada.
Una vez sabida, pueden ejecutarse, por orden, los siguientes comandos: (en una ventana al DOS)
–> cacls %1 /T /G Todos:f donde %1 es el directorio del que queremos modificar los permisos $ÑTUNINSTALLKB…$ (con ello se logran permisos de acceso total a todos los usuarios)
–> attrib %1 -s -h -r %1 es la misma carpeta de marras (para desocultar ficheros)
–> fsutil reparsepoint delete %1 para eliminar la funcion junction (desenlaza la carpeta con el destino)
Si se quiere, se puede hacer un .BAT colocando delante de cada linea un CALL
En cuanto tengamos disponible la utilidad ELISIREF.EXE antes indicada, lo indicaremos como anexo a esta misma noticia.
saludos
ms, 26-10-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.