30/06: TR/Crypt.XPACK.Gen - C:\VMHR.bat
Si algun lector se ha contaminado con este virus mortal con un USB que previamente utilizó en un Internet Café, aquí al manera de quitarlo:
1. Reiniciar la máquina e ir a Modo Seguro (F8 Safe Mode)
2. Abrir una sesión de CMD
3. Ir al root, es decir C:\ una vez ahi realizar los siguientes pasos:
3.a. C:\attrib -h -s -r autorun.inf
3.b. C:\del autorun.inf
4. Nueva sesión de CMD: REGEDIT Dentro del Regedit realizar las siguientes búsquedas
4.a KAVO.EXE Una vez que lo encuentras lo borras; sin miedo.
4.b VMHR.BAT Una vez que lo encuentras lo borras; sin miedo.
4.c Ya que estas en el Regedit has lo siguiente: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Hidden una vez en Hidden cambiar el Valor de 0 o 2 a 1
5. Borrar todos los temporales.
6. Reiniciar la máquina.
Por cierto no olvidar de realizar los pasos 3, 3.a. y 3.b en cada USB infectado caso contrario se vovlerá a infectar.
1. Reiniciar la máquina e ir a Modo Seguro (F8 Safe Mode)
2. Abrir una sesión de CMD
3. Ir al root, es decir C:\ una vez ahi realizar los siguientes pasos:
3.a. C:\attrib -h -s -r autorun.inf
3.b. C:\del autorun.inf
4. Nueva sesión de CMD: REGEDIT Dentro del Regedit realizar las siguientes búsquedas
4.a KAVO.EXE Una vez que lo encuentras lo borras; sin miedo.
4.b VMHR.BAT Una vez que lo encuentras lo borras; sin miedo.
4.c Ya que estas en el Regedit has lo siguiente: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Hidden una vez en Hidden cambiar el Valor de 0 o 2 a 1
5. Borrar todos los temporales.
6. Reiniciar la máquina.
Por cierto no olvidar de realizar los pasos 3, 3.a. y 3.b en cada USB infectado caso contrario se vovlerá a infectar.
RSS Feed
JOCFER escribió: