Los síntomas:
- Aparición de un mensaje de Virus Alert! Al lado del reloj. Por ejemplo:
- Desaparición del disco C de Mi PC.
- Imposibilidad de acceder al registro del sistema
- Imposibilidad de acceder al administrador de tareas
Etapa previa
- Si usas Vista, desactiva el UAC durante la desinfección.
- Si tienes TeaTimer (el residente de Spybot), desactívalo de lo contrario obstaculizará la desinfección.
- Ejecuta Spybot, luego haz clic en Modo y selecciona Modo avanzado
- En la columna de la izquierda, haz clic en Herramientas, luego en Residente.
- Desmarca la casilla delante de Resident “TeaTimer”
Etapa 1: SmitFraudFix
Opción 1: Search (Buscar)
- Descarga SmitFraudFix (de S!Ri) en tu Escritorio.
- Haz doble clic en SmitFraudFix para ejecutarlo (Bajo Vista, haz clic derecho sobre SmitFraudFix y selecciona Ejecutar como administrador).
- En la interfaz del programa, selecciona la opción 1 luego presiona Enter.
- Será generado un reporte, guárdalo en el Escritorio.
Algunos componentes de SmitFraudFix son detectados por algunos antivirus como infecciones. Deberás desactivar el antivirus temporalmente.
Nota: Antes de pasar a la opción 2 (Eliminación), se recomienda pedir la opinión de un especialista en el foro de
Virus y Seguiridad de Kioskea.
Opción 2: Clean (Eliminación)
La opción 2 debe ser realizada en modo seguro.
Para reiniciar en modo seguro, debes presionar repetidamente
F8 (F5 en algunos PC) en el arranque del PC inmediatamente después de la visualización de la BIOS y justo antes de que cargue Windows. En la lista de opciones que aparece, selecciona Modo seguro.
En modo seguro no tendrás acceso a Internet, por lo tanto lo mejor es que imprimas esta pagina.
- Entra a tu sesión (no te preocupes por la apariencia no muy buena de la pantalla, es normal)
- Haz doble clic en SmitFraudFix para ejecutarlo (Bajo Vista, haz clic derecho sobre SmitFraudFix y selecciona Ejecutar como administrador).
- Selecciona la opción 2 (Clean), luego presiona Enter
- Responde afirmativamente a las preguntas.
- Será generado un reporte, guárdalo en el Escritorio
- Reinicia en modo normal.
- Postea el reporte en el foro de Virus y Seguridad para que un especialista te diga si aun queda alguna infección.
Etapa 2: MalwareBytes' Anti-Malware
- Descarga Malwarebytes' Anti-Malware (MBAM) en tu Escritorio.
- Haz doble clic sobre el archive descargado para iniciar el proceso de instalación.
- En la interfaz del programa, haz clic en la pestaña Actualizar y dale clic a Buscar Actualizaciones. Si el cortafuegos te solicita permiso para que MBAM se conecte a Internet, acepta.
- Una vez terminada la actualización, haz clic en la pestaña Escáner.
- Marca la casilla Realizar un examen completo y haz clic en Examinar.
- El análisis tomará un poco de tiempo, es normal.
Al final del análisis aparecerá un mensaje:
El análisis terminó normalmente. Haga clic en “Mostrar los resultados” para mostrar todos los objetos encontrados.
- Haz clic en Aceptar para continuar. Si MBAM no encontró nada, te lo dirá.
- Cierra tu navegador (Internet Explorer, Firefox, etc.).
Si el programa detecto malwares, haz clic en
Mostrar los resultados.
- Selecciona todo (o deja marcado) y haz clic en Eliminar la selección, MBAM eliminará los ficheros y claves de registro infectados y pondrá una copia en cuarentena.
- MBAM abrirá el bloc de notas y copiara alli el reporte del análisis, guárdalo.
- Si creaste un tema en el foro de Virus y Seguridad, añade el reporte.
- Reinicia el PC si el programa te pide reiniciar el PC para terminar con la eliminación de algunos archivos
Etapa 3: Desactivar/volver a activar Restaurar sistema
Es necesario desactivar y luego volver a activar Restaurar sistema para purgarla ya que los puntos de restauración pueden estar infectados:
PD: El
artículo original fue escrito por Destrio5, contribuidor de
CommentCaMarche 
5 ejemplos de virus informaticos