ELIMINACION DE LA CARPETA RESISTENTE DEL VIRUS SIREFEF

Ante la mayor presencia del virus SIREFEF (ZERO ACCESS) y si bien ya hemos indicado como eliminarlo en nuestras Noticias al respecto, como sea que tras eliminarlo queda un resto con una carpeta que parece “imborrable” a la vista, ofrecemos como eliminarla manualmente, lo cual miraremos de incluir en una utilidad de eliminacion específica, ELISIREF.EXE, que ya lo haga todo, pero de momento ofrecemos los pasos manuales para poder eliminarla:

Para saber cual es la carpeta que esconde el SIREFEF puede lanzarse (bajo una ventana al DOS) un “DIR C:\windows\$NTUNINSTALLKB* /a” , y la carpeta que no indique que es DIR sino JUNCTION, es la infectada.
Una vez sabida, pueden ejecutarse, por orden, los siguientes comandos:  (en una ventana al DOS)

–> cacls %1 /T /G Todos:f     donde %1 es el directorio del que queremos modificar los permisos $ÑTUNINSTALLKB…$   (con ello se logran permisos de acceso total a todos los usuarios)

–> attrib %1 -s -h -r   %1 es la misma carpeta de marras (para desocultar ficheros)

–> fsutil reparsepoint delete %1   para eliminar la funcion junction (desenlaza la carpeta con el destino)
Si se quiere, se puede hacer un .BAT colocando delante de cada linea un CALL
En cuanto tengamos disponible la utilidad ELISIREF.EXE antes indicada, lo indicaremos como anexo a esta misma noticia.

saludos

ms, 26-10-2011