Eliminación Vundo
Últimamente estamos teniendo, en el servicio técnico de SATINFO, muchas incidencias, debido a troyanos y malwares, nuevos y variantes de los ya conocidos, como el Vundo, Bagle y ONLINE GAME, estos últimos ayudados por la propagación vía dispositivos de almacenamiento USB.
Dentro de las diferentes familias de Vundo existentes, existe una “Vundo 9” que su eliminación no se realiza de manera automática, seguidamente indicamos los pasos que se han de seguir para su correcta eliminación.
1.- Descargar las versiones actualizadas de EliStarA.exe y EliNotif.dll desde nuestra web www.satinfo.es , copiando las dos juntas en una misma carpeta.
Pulse aquí para descargar EliStarA
Pulse aquí para descargar EliNotif
2.- Seguidamente ejecutar el EliStarA para terminar el proceso.
3.- Buscar en el fichero “C:\Infosat.txt” la ruta y el nombre del fichero “Infectado por Vundo 9” con la nota de “Acceso denegado”
4.- Arrancar desde el CD de instalación de windows, acceder a la Consola de Recuperación pulsando “R” y desde el entorno de “línea de comandos”, acceder a la ruta donde está el fichero, generalmente “C:\windows\system32” y borrar con un DEL el fichero en cuestión.Otras opciones que pueden sustituir este último paso serian arrancar desde nuestro LIVE CD (Descargas | Utilidades de SATINFO | L-Z | Live CD SATINFO) para eliminar dicho fichero directamente desde un entorno gráfico, o conectar el disco duro infectado como secundario en otro PC y eliminar el fichero.
Nota: Por seguridad, las unidades se montan automáticamente en modo de sólo lectura. Para poder eliminar ficheros, es necesario montarlo con control total, para ello siga los siguientes pasos:
- Desmonte la unidad (si ya está montada), para ello pulse con el botón de la derecha sobre el dispositivo y seleccione “Desmontar”
- Pulse con el botón de la derecha sobre el dispositivo y seleccione “Propiedades”, pestaña “Dispositivo” y desmarque la casilla “Sólo lectura”
Ya que son continuas las apariciones de nuevas variantes, que se van detectando y eliminando con las nuevas versiones de nuestra utilidad EliStarA, antes de que las controlemos, puede ser que la misma utilidad pida que se nos envíen muestras de los ficheros sospechosos, los cuales deben enviarse anexadas a un mail a virus@satinfo.es indicando como ASUNTO el número de asociado con SATINFO.
Para mayor seguridad de que no sean interceptadas dichas muestras por otros filtros Antivirus, recomendamos enviarlas en un ZIP o RAR con password VIRUS, (con opciones avanzadas del WINZIP o WINRAR). A su recepción las analizaremos e implementaremos su control y eliminación, si procede, en la nueva versión del EliStarA, al la vez que se lo notificaremos respondiendo dicho correo.
Sirvan estas indicaciones para facilitar la eliminación de tan fastidioso malware, que está proliferando actualmente y del que no se puede descartar la infección de una variante no controlada por los antivirus...
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA