Al iniciar windows aparece un programa que se llama Antivirus Security Pro advirtiendo de que el equipo está infectado por una infinidad de virus. Además no deja realizar casi ninguna acción. Todos los ejecutables los marca como infectados y no los abre. El modo seguro no inicia... estás infectado!
Como no se puede entrar en modo seguro y en modo normal no se puede hacer nada, se me ocurren dos opciones:
1.-Con un cd de kaspersky, no importa la versión, iniciar el live linux que incorpora (iniciando el pc desde cd) y navegar por el explorador de archivos para eliminar los archivos que cito más abajo.
2.-Conectar el disco infectado en otro sistema para eliminar los archivos.
Borrar las siguientes carpetas y su contenido (la carpeta programdata es una carpeta oculta):
C:\ProgramData\narv3sd3
C:\ProgramData\narv3sd7
C:\ProgramData\narv3sds
C:\ProgramData\narv3333
Con esto el pc inicia y minimamente ya se puede trabajar, pero si intentas descargar un archivo o programa de internet lo marca como infectado.
Ahora dentro del registro (regedit.exe) eliminar las entradas AS2014 de:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
Además, el valor de la clave userinit de:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon
debe terminar en "userinit.exe," por lo que hay que borrar lo que esté añadido a la derecha de "userinit.exe"
En este punto, un analisis con Hitman Pro va fantástico (solucionó lo de las descargas).
En un post anterior hay las instrucciones para desbloquear el Modo Seguro.
Para evitar infecciones con un equipo infectado yo uso una tarjeta microSD conectada a un adaptador SD con capacidad de bloquear la escritura en la tarjeta.
Si os ha gustado o os ha sido de ayuda, por favor hacer un click en
Como no se puede entrar en modo seguro y en modo normal no se puede hacer nada, se me ocurren dos opciones:
1.-Con un cd de kaspersky, no importa la versión, iniciar el live linux que incorpora (iniciando el pc desde cd) y navegar por el explorador de archivos para eliminar los archivos que cito más abajo.
2.-Conectar el disco infectado en otro sistema para eliminar los archivos.
Borrar las siguientes carpetas y su contenido (la carpeta programdata es una carpeta oculta):
C:\ProgramData\narv3sd3
C:\ProgramData\narv3sd7
C:\ProgramData\narv3sds
C:\ProgramData\narv3333
Con esto el pc inicia y minimamente ya se puede trabajar, pero si intentas descargar un archivo o programa de internet lo marca como infectado.
Ahora dentro del registro (regedit.exe) eliminar las entradas AS2014 de:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
Además, el valor de la clave userinit de:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon
debe terminar en "userinit.exe," por lo que hay que borrar lo que esté añadido a la derecha de "userinit.exe"
En este punto, un analisis con Hitman Pro va fantástico (solucionó lo de las descargas).
En un post anterior hay las instrucciones para desbloquear el Modo Seguro.
Para evitar infecciones con un equipo infectado yo uso una tarjeta microSD conectada a un adaptador SD con capacidad de bloquear la escritura en la tarjeta.
No comments:
Post a Comment