Tecnología

Inicio

¿Cómo se quita la puerta trasera Sdbot bkv de Troya?

April 15

¿Cómo se quita la puerta trasera Sdbot bkv de Troya?


El programa Backdoor.Sdbot es un troyano de puerta trasera que afecta a las versiones del sistema operativo Windows hasta Windows XP. Apareció por primera vez en abril de 2002 y todavía afecta a ordenadores. El propósito del programa es dar a los intrusos control sobre su computadora sin su conocimiento. A continuación, pueden utilizar el control para robar datos de su ordenador o utilizar su ordenador con fines ilegales como la difusión del programa a otros ordenadores. El programa añade varias entradas en el registro de Windows que debe eliminar manualmente para quitar el programa.

Instrucciones

1 Desactivar la característica Restaurar sistema en Windows para evitar que el virus de utilizarlo para volver a instalar en sí. Para ello, haga clic en el botón "Inicio", haga clic en "Mi PC" y seleccionar "Propiedades". Haga clic en la pestaña "Restaurar sistema" y haga clic en la casilla junto a "Desactivar Restaurar sistema". Haga clic en "Aplicar" para terminar.

2 Apagar el equipo y reiniciarlo. Tan pronto como el ordenador empieza a arrancar, pulse la tecla "F8" repetidamente para abrir el menú de carga de Windows. Utilice la flecha hacia abajo para resaltar "Modo seguro" y presiona "Enter". El equipo se iniciará y usted debería ver "Modo seguro" que aparece en cada esquina de la pantalla.

3 Abra su programa antivirus y ejecutar un análisis completo del sistema. Elimine todos los archivos maliciosos identifica la exploración.

4 Haga clic en el botón "Inicio" y seleccione "Ejecutar". Escriba "regedit" en el cuadro de diálogo y haga clic en "Aceptar". El editor de registro se abrirá.

5 Haga clic en "Editar" en la parte superior de la pantalla. Seleccionar la opción "Buscar" y escriba el nombre del archivo siguiente en el cuadro y pulse la tecla "Enter":

"Configuración del gestor de" = "% System% \ iexplore.exe"

Cuando la entrada aparece en el panel derecho, haga clic en él y haga clic en "Eliminar". Haga clic en "Aceptar" si se le pide que confirme la eliminación. Repita este procedimiento para cada una de las siguientes entradas:

"Configuración del gestor de" = "MSTasks.exe"

"Configuración del gestor de" = "Aim95.exe"

"Configuración del gestor de" = "cmd32.exe"

"Configuración del gestor de" = "IEXPL0RE.EXE"

"Gestor de configuración" = "Cnfgldr.exe"

"Fixnice" = "vcvw.exe"

"Internet Config" = "svchosts.exe"

"Configuración del Gestor de Internet Protocolo" = "ipcl32.exe

"MSSQL" = "Mssql.exe"

"MachineTest" = "CMagesta.exe"

"Microsoft Administrador de sincronización" = "svhost.exe"

"Microsoft Administrador de sincronización" = "winupdate32.exe"

"Microsoft Vídeo controles de captura" = "MSsrvs32.exe"

"Quick Time administrador de archivos" = "quicktimeprom.exe"

"Comprobador del Registro" = "% System% \ Regrun.exe"

"Sock32" = "sock32.exe"

"Sistema Monitor" = "Sysmon16.exe"

"System33" = "% System% \ FB_PNU.EXE"

"Configuración de Windows" = "spooler.exe"

"Windows Explorer" = "Explorer.exe"

"Servicios de Windows" = "service.exe"

"Yahoo Instant Messenger" = "Yahoo Instant Messenger"

"Cthelp" = "cthelp.exe"

"Estratos" = "xmconfig.exe"

"Syswin32" = "syswin32.exe"

Consejos y advertencias

  • Si no puede abrir el editor del registro es probable que el troyano es el culpable. Consulte la página en el enlace en "Recursos" para obtener instrucciones de cómo recuperar el control del editor de registro.
  • Mantenga su programa antivirus actualizado y para evitar la descarga y la instalación de programas desconocidos. Muchos programas maliciosos plantean los programas legítimos y si no está seguro de realizar una búsqueda de información sobre el programa.