Herramienta para restaurar las claves de registro shell\open\command
Descubierto el: May 7, 2004
Actualizado por última vez el: December 27, 2004 10:25:47 AM
Como parte de su rutina, muchos gusanos y caballos de Troya realizan cambios en el registro de Windows. Algunos de ellos cambian uno o más de las claves shell\open\command. Si estas claves son modificadas, el gusano o caballo de Troya se ejecuta cada que usted ejecuta ciertos archivos.
Por ejemplo si se modifica la clave \exefile\shell\open\command, la amenaza se ejecutará cada que ejecute un archivo .exe. Incluso esto puede impedir que se ejecute el Editor de registro para corregir esta situación.
También pueden cambiar el valor del registro de tal forma que no pueda ejecutar el Editor de registro definitivamente.
Symantec Security Response ha creado una herramienta para restaurar los valores del registro a sus valores predeterminados.
ADVERTENCIA: No utilice esta herramienta a menos que:
* Un técnico de Symantec o un documento le indique hacerlo.
O bien:
* Después de leer las instrucciones de eliminación de este documento y que le permitan estar seguro de que debe ejecutar la herramienta.
Siga estos pasos.
1. Descargue el archivo
UnHookExec.inf y guárdelo en su escritorio.
(Si no se puede conectar a Internet desde el equipo infectado, descargue el archivo en un equipo que no esté infectado y guárdelo en un disco flexible. Después tome el disco flexible e insértelo en la unidad de disco del equipo infectado).
Nota: La herramienta tiene una extensión de archivo .inf.
2. Busque el archivo que se descargó, ya sea en el escritorio de Windows o en el disco flexible.
3. Haga clic con el botón derecho sobre el archivo UnHookExec.inf y haga clic en instalar. (Este es un archivo pequeño. No aparecerá ninguna notificación o cuadro de diálogo al momento de ejecutarlo.
4. Sigua cualquier otra instrucción correspondiente a la amenaza que está eliminando.