-
Cómo quitar un rootkit TDSS
-
El rootkit TDSS es una infección de malware que se esconde en el ordenador mientras se realiza la actividad maliciosa. El rootkit TDSS permanece oculto en los procesos de fondo de su computadora mientras que redirige el navegador web para sitios web que promueven scamware y otros programas nefastos y bloquea la abertura de cualquier programa antivirus en su equipo, dejándolo susceptible a otras infecciones. A pesar de sus efectos perjudiciales, la mayoría de los usuarios con conocimientos del sistema operativo Windows puede quitar manualmente una infección Rootkit.Instrucciones
1 Pulse la tecla "Ctrl", "Alt" y "Borrar" en el teclado para abrir el Administrador de tareas de Windows. Haga clic en "Procesos" y seleccione los nombres de archivo del proceso de rootkits TDSS en la lista. Haga clic en "Terminar proceso" para cerrar los procesos de Rootkit.
Los procesos asociados con la infección TDSS Rootkit son:
RkLYLyoM.exe
podmena.exe
file.exe
~ .exe
7-v3av.exe
csrssc.exe
72631899.exe
1776260179.exe
ucxmykkc.exe
2 Abra el Editor del registro para acceder a las entradas corruptas asociadas con la infección Rootkit. Haga clic en "Inicio", escribe "regedit" en el cuadro de búsqueda y haga clic en el listado de "Editor del Registro" que aparece. Haga clic en el botón "Editar" en el menú y seleccione "Buscar" de la lista desplegable. Introduce el nombre de la entrada de registro asociado con la infección TDSS Rootkit en el cuadro de texto. Haga clic en "Buscar" para localizar la entrada. Haga clic en el nombre del archivo de entrada y seleccione "Eliminar". Completar este proceso para cada una de las entradas del registro.
Las entradas del registro TDSS Rootkit que se extraen son:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOIDd.sys
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOID [al azar]
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UACd.sys
3 Retire el resto de archivos y carpetas asociadas a la infección en el Explorador de Windows. Haga clic en "Inicio" y seleccione "Explorar". Escriba el nombre del archivo de rootkit TDSS en el cuadro de búsqueda que se encuentra en la interfaz del Explorador. Haga clic en el archivo que se encuentra y selecciona "Eliminar" para enviar el archivo a la Papelera de Reciclaje. Siga estos pasos para cada uno de los archivos de TDSS Rootkit.
Los restantes archivos y carpetas que se eliminan son:
VOIDd.sys
_VOID [Random] .sys
UAC [Random] .sys
UACyylfjdaa.dll
TDSSnrsr.dll
TDSSmaxt.sys
tdssserf.dll
TDSSriqp.dll
TDSSciou.dll
TDSSoexh.dll
tdidrv2.sys
RkLYLyoM.exe
podmena.exe
TDSSserv.sys
file.exe
~ .exe
7-v3av.exe
csrssc.exe
72631899.exe
1776260179.exe
ucxmykkc.exe
C: \ WINDOWS_VOID [al azar] \
4 Cierre la ventana del explorador después de haber eliminado todos los archivos y volver al escritorio. Haga clic en la "Papelera de reciclaje" y elija vacío para borrar permanentemente los archivos y carpetas asociados con el rootkit TDSS. Reiniciar el ordenador para guardar los cambios en la configuración y la configuración del sistema.