algunos de los x-ware actuales son .dll que me ha costado mucho eliminarlos de memoria, probando con el autoruns selecciono los archivos .dll malignos los elimino pero le doy actualizar y aparecen de nuevo, ni arrancando en modo seguro se pueden eliminar, bueno la opcion que tengo es la siguiente , booteé desde un cd, accedí a la carpeta c:\windows\system32 y eliminé los archivos originales y creé archivos nuevos con el mismo nombre, esto con el fin de evitar el error al inicio de windows que dice, no se encuentra el archivo en la ruta especificada, luego abrí el autoruns y quité por ultima vez los dll correspondientes , y listo.
para el virus soundmix.exe aparecía en el process explorer y lo eliminaba pero volvía a aparecer, no estaba relacionado con ningún servicio, asi que asumí que era con el explorer.exe , revisé el registro y en hkey/root en exefile estaba la entrada "soundmix.exe %1 %*" , lo que hice fue dejar el autoruns, processExplorer y el regedit abiertos y cerrar el explorer.exe y en el regedit elimine la entrada y tambien en el autoruns, y listo, cuando hice control alt suprimir , nueva tarea , explorer se cargo la gui y no se actualizo el registro con la entrada.
espero que estos metodos hayan sido de ayuda.
viernes, 8 de febrero de 2008
Suscribirse a:
Entradas (Atom)