Detectado Malware, Kaspersky no lo puede eliminar, Pasos a seguir.
Malware detectado, Kaspersky no lo puede eliminar, Pasos a seguir:
1. Primero revisa donde está localizado el malware, si esta localizado en la restauración del sistema (system volume information), entonces deshabilita la
restauración del sistema, haz un escaneo completo, y eliminalo.
NOTAS IMPORTANTES:
Tienes que estar logeado como administrador para hacer esto, si no estás logeado como Administrador, la pestaña de restauración del sistema, no estará visible. Deshabilitando la restauración de sistema, se eliminaran todos los puntos de restauración que tuvieras hecho.
Para deshabilitar el sistema de restauración en Windows XP:
NOTA: Estas instrucciones asumen que estas empleando el menú de inicio por defecto de Windows XP, y que no has cambiado al menú de inicio clásico.
Para volver al menú de inicio por defecto, pulsa el botón inicio con el botón derecho, pulsa propiedades. Pulsa menú inicio (No menú inicio clásico), y pulsa aplicar.
1. Pulsa Inicio.
2. Pulsa el icono de Mi PC con el botón derecho, y luego pulsa propiedades.
3. Pulsa la pestaña de restauración del sistema.
4. Marca Desactivar Restaurar sistemas en todas las unidades
5. Pulsa Aplicar.
6. Cuando desactives la opción de restaurar el sistema, los puntos de restauración existentes serán borrados. Pulsa Si.
7. Pulsa Aceptar, reinicia el equipo, y escanéalo para limpiarlo ahora.
Una vez hayas limpiado el sistema de virus, troyanos, malware, etc... , puedes volver a habilitar el sistema de restauración de nuevo, si así lo deseas.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Si el malware no está localizado en el system restore, entonces inicia el equipo en modo seguro, y realiza un escaneo completo:
Windows XP
Si Windows XP es el único sistema operativo instalado en tu equipo, inicia el equipo en modo seguro con estas instrucciones:
Si el ordenador esta encendido, cierra Windows, y apaga el ordenador.
Espera 30 segundos, y entonces enciende el equipo.
Pulsa la tecla F8. Las opciones avanzadas de Windows aparecerán. Si pulsas la tecla F8 muy pronto, algunos ordenadores te indicaran error de teclado,
para solucionarlo reinicia el equipo, y vuélvelo a intentar, espera un poco más, antes de pulsar la tecla F8.
Asegúrate que la opción de inicio seguro esta seleccionada.
Pulsa Entrar (Intro, Enter). El equipo se iniciara en modo seguro.
Cuando hayas eliminado los virus, troyanos, malware, etc... cierra todos los programas, y reinicia el equipo.
Algunas veces es necesario deshabilitar la restauración del sistema, antes de escanear en modo seguro.
2. Si tienes problemas con la página de
www.kaspersky.com o con otros sitios de seguridad conocidos.
Descarga Zonedout & Hoster desde:
http://www.funkytoad.com/
Es gratuito, y no necesita instalación. Puedes usar Hoster para restaurar el fichero hosts original de Microsoft. ZonedOut es para revisar los sitios restringidos o los sitios de confianza en busca de entradas añadidas por malware, y eliminarlas.
Otro truco para limpiar un pc es usar el programa gratuito CCleaner para limpiar archivos temporales de internet. Aquí suele ser donde los Troyan Downloader suelen instalarse. Puedes ahorrar tiempo eliminado todo usando este limpiador.
Lo puedes descargar de aquí:
http://www.ccleaner.com/download/builds.aspx
Si abres el fichero host (C:\WINDOWS\system32\drivers\etc\HOSTS) en el bloc de notas se parecerá al siguiente si no has añadido alguna línea.
# Copyright © 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
3. Si la eliminación de virus falla en modo seguro.
Si la eliminación de virus falla tras arrancar en modo seguro, por ejemplo ante rootkits, Kaspersky tiene una característica que es el disco de rescate.
Con el disco de rescate iniciarás el pc en un entorno aislado, sin cargar ningún fichero del sistema infectado y analizar el equipo en busca de virus.
Aqui puedes encontrar una guia sencilla de cómo crear un disco de rescate usando
Kaspersky antivirus, BartPE y el cd de Windows xp con el Service Pack integrado
Después de crear el disco de rescate, reinicia el sistema y accede a la BIOS. Esto suele hacerse presionando una tecla (generalmente suprimir o F1,
depende del vendedor) tras arrancar el equipo.
Una vez en la BIOS ve a la sección Secuencia de Inicio (boot secuence o similar) y elige al cd-rom como primer dispositivo de arranque. Confirma los
cambios, sal y pon el disco de rescate en el lector de CD/DVD.
Cuando arranque el sistema podrás arrancar Kaspersky Antivirus. La apariencia es similar al antivirus que tienes instalado.
Analizar completamente el equipo le puede llevar mucho tiempo, si tienes muchos archivos deberán activar el límite de análisis de ficheros por tamaño
(ignorar si el archivo es mayor de ). Un valor de 20 MB sería suficiente para detectar el malware que podría estar activo.
Una vez que el escaneo ha terminado, reinicia el ordenador y quita el disco.
Fuente: Don Pelotas (Post Original en el que se ha basado esta traducción/adaptación aqui):
http://forum.kaspersky.com/index.php?showtopic=21869
Traducción/Adaptación por RadarpSP y Caos.
Fuente:
http://forum.kaspersky.com/index.php?showtopic=49552
Saludos...
ahi vez unos detalles de la config. que uso y esa misma te sirve para el analisis completo del sistema como para los scan invocado... saludos
![[VCR]SpecktrO](https://cdn.laneros.net/data/avatars/m/73/73359.jpg?1373204938){kind=avatar}
.gif)
