 |
|---|
W32/SIRCAM@MM
Metodo de desinfección manual:
Para poder desinfectar el equipo del virus SirCam, se puede descargar la versión de McAfee FixSirc la puedes descargar aqui mismo, en utilidades, para que pueda identificar y corregir plenamente los errores en el sistema, cualquier antivirus debe ser deshabilitado, de no ser así FixSirc no entenderá ningun problema e indicará que no hay infección.
También puedes usar la versión de Panda Quick Remove, que se encuentra en este mismo sitio.
Si se utiliza una de estas, no se necesitará revisar las llaves de registro, automáticamente el sistema quedará limpio.
Si no es posible entonces se debe remover de forma manual.
Trataré de ser lo más claro posible para ayudar a aquellos usuarios que no tengan suficiente conocimiento del sistema operativo
1.- Renombra regedit.exe a regedit.com, de no hacerlo, no podras ejecutar regedit, porque SirCam no permite que se ejecute ningun programa
Esto se hace de la siguiente forma:
Presiona INICIO - EJECUTAR, desde windows
luego escribe la siguiente sentencia
COMMAND \C COPY %WINDIR%\REGEDIT.EXE %WINDIR%\REGEDIT.COM
2.- Elimina las llaves de registro usando regedit.com una vez que lo hayas renombrado, para ejecutar REGEDIT.COM de nuevo boton INICIO - EJECUTAR, escribe : regedit.com y presiona ENTER, las llaves que tienes que eliminar son las siguientes:
HKEY_CLASSES_ROOT\exefile\shell\command\ "%1" %*
3.- Tambien debes borrar las siguientes llaves de registro:
HKEY_LOCAL_MACHINE\Software\SirCam
HKEY_LOCAL_MACHINE\Software\MIcrosoft\Windows\CurrentVersion\
RunServices\Driver32
Una vez realizados estos cambios se procede a la remoción, no se proceda al siguiente paso si no se han realizado estos cambios, ya que no se podrá ejecutar nigun programa:
Presiona el boton de INICIO de WINDOWS y sigue la siguiente secuencia:
INICIO - EJECUTAR
Escribe la siguiente sentencia:
attrib -h c:\recycled\sirc32.exe
luego presiona ENTER
Ahora, escribe la siguiente sentencia
del c:\recycled\src32.exe
presiona ENTER
Ahora escribe la siguiente sentencia:
attrib -h c:\windows\system\scam32.exe
luego presiona ENTER y escribe la siguiente linea
del c:\windows\system\scam32.exe
luego presiona ENTER
Por último escribe :
move c:\windows\run32.exe c:\windows\rundll32.exe
Presiona enter, si el sistema te pregunta si deseas sobreescribir el archivo aceptalo, vas a eliminar el archivo de SirCam con el anterior que no estaba infectado escoge Y o S depende.
escribe EXIT para salir del sistema operativo y presiona ENTER
Si el archivo no se mueve, entonces es que no existio en cuyo caso SirCam no lo había modificado, el último paso para desinfectar totalmente el sistema es la modificación del archivo AUTOEXEC.BAT
Esto se realiza de la siguiente forma:
Presiona INICIO - EJECUTAR escribe:
write c:\autoexec.bat
luego presiona ENTER, autoexec se abrira en el wordpad de windows, presiona menu EDICION - REEMPLAZAR, luego en el campo escribe
@win \recycled\sirc32.exe
el segundo campo dejalo vacío y presiona REEMPLAZAR TODO
Presiona ACEPTAR, si te indica que no se modifico nada, tal vez SirCam no haya modificado AUTOEXEC.BAT, puedes hacer otra prueba si quieres estar seguro.
Una vez terminado, cierra el editor de texto, si te pregunta si quieres guardar los cambios dile que si y cierra.
Se termino la pesadilla, el sistema ha sido restaurado con éxito y todos los archivos infectados fueron eliminados.
Nota: la diagonal inversa se obtiene manteniendo presionada la tecla ALT y luego escribir en el teclado numerico 92, al soltar la tecla ALT, debe aparecer \ si no, es que algo no hiciste bien.