Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Documentación » Manuales en Español
Actualizar Manual de SDFix @ AndyManchesta
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog
y seguirnos en nuestras vías de difusión: E-Mail - Facebook - Twitter.


Manuales en Español AntiSpyware, AntiVirus, Cortafuegos, Herramientas, etc, etc... cortesía de www.infospyware.com

 
 
Enviar a: Herramientas
  post #1  
Antiguo 07/03/07, 21:44:57
Avatar de Pacman
Redactor
  
Registrado: abr 2005
Ubicación: Egipto
Mensajes: 1.272
Articulo Manual de SDFix @ AndyManchesta
Manual de SDFix @ AndyManchesta


La utilidad SDFix (sólo para Windows 2000/XP) es capaz de eliminar los siguientes tipos de troyanos:
  • Backdoor.IRCBot y variantes.
  • Todas las variantes del troyano Ranky.
  • Troyanos W32.Downloader, Proxy, Backdoor, PWSStealer/Keylog.
  • HackerDefender/SpamBot.
  • Trojan.RootKit Components.

Para que tengan una idea, Andy Manchesta nos da una amplia descripción de lo que puede eliminar la utilidad SDFix en este enlace, basándose en cómo se manifestarían los síntomas de esos troyanos en un log del programa HijackThis.

Ejemplo:

O4 - Startup: MY_C4D.jpg
O4 - Startup: rBot.exe
O4 - Startup: svchost.exe
O4 - Startup: winlogon.lnk = ?
O4 - Global Startup: dllhost.exe
O4 - Global Startup: msconfig.exe
O4 - Global Startup: svchost.exe
O4 - Global Startup: taskmgr.exe
O4 - Global Startup: Wincbr.exe
O4 - Global Startup: winlogin.exe
O4 - Global Startup: wupdmgr.exe



Cómo usar la utilidad SDFix:



Cita:
*NOTA: Algunos antivirus y/o programas anti-malware detectan el proceso "process.exe" como malicioso

Mis Documentos o carpeta donde has descargado "SDFix\SDFix.zip\SDFix.exe\Process.exe" y en
"C:\SDFix\apps\Process.exe" (Risktool.Win32.Processor.20)

Debes ignorar esas alertas y desactivar el antivirus temporalmente para permitir que SDFix lleve a cabo el proceso de desinfección.
  • Haga doble clic en el archivo SDFix.exe y que va a extraer los archivos en %systemdrive%
  • (Esta es la unidad que contiene el directorio de Windows, normalmente C:\SDFix).
  • NO lo use todavía
  • Abra la carpeta C:\SDFix y hágale doble-clic sobre el archivo "RunThis.bat".



  • En la pantalla en modo MS-DOS (modo con símbolo del sistema), teclea "Y" (Yes) para empezar la ejecución del programa. Aparecerá una ventana mostrando los siguientes textos:

Please wait...
"Checking Running Processes"
"Checking Running Services"

Se eliminarán todos los servicios (entradas 023 del log de HijackThis) relacionados con el troyano en cuestión y se realizarán las reparaciones pertinentes en el registro del sistema.


  • Cuando haya terminado, presiona cualquier tecla para reiniciar. Notarás que el sistema tardará algo más en reiniciar.

Esto es normal.


  • Cuando el PC haya reiniciado, aparecerá una ventana indicando lo siguiente:

"Stage Two"
"This may take 4-5 Minutes..."
"Please be patient as this may take a few minutes..."
"Checking for Remaining Files and Services..."


Se paciente y espera a que transcurran los 4 ó 5 minutos necesarios para completar el proceso de desinfección.
Por último, aparecerá la ventana "The FixTool has finished".


  • Presiona cualquier tecla para finalizar el script y cargar los iconos del Escritorio normalmente.

Se habrá generado un informe detallado "report.txt" en la carpeta C:\SDFix indicando los resultados de la limpieza y eliminación de los troyanos detectados, así como cualquier referencia de los mismos en el registro del sistema.

Gracias: Lestat
Cita:
Para que el antivirus y/o programa anti-spyware no sigan alertándote, elimina las carpetas "SDFix" en las ubicaciones mencionadas anteriormente:
Mis Documentos o carpeta donde descargaste "SDFix" y C:\SDFix.
________________________________________________

Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si usted quisiera ayuda con cualesquiera de estos arreglos, usted puede pegar su log de HijackThis en el Foro de HijackThis











_____________________________________________

Cita:

Éste y otros artículos publicados en nuestra red, ForoSpyware.com / InfoSpyware.com, están bajo licencia
Creative Commons. Pueden reproducirse libremente siempre y cuando, se respete la licencia mencionando claramente con un enlace directo hacia este artículo como su fuente original.

Respetemos el trabajo de otros....


InfoSpyware

 

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está activado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Manual de Instalación del Windows Service Pack 3 Firewall Manuales de Informática en Gral. 0 08/05/08 21:06:10
Sin acceso a archivos ejecutables. ¿Spyware? (Solucionado) Arciei Temas Solucionados 11 24/01/07 12:39:02




Todas las horas son GMT -4. La hora es 23:27:26.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31