Tecnología

Inicio

Cómo quitar el virus Conficker

January 6

Cómo quitar el virus Conficker


El virus Conficker --- o --- la W32.Downadup es un virus malicioso que borra las entradas del registro, bloquea el acceso a portales de seguridad e impide el acceso en modo seguro. El gusano Conficker tiene la capacidad de dañar gravemente sus datos informáticos, por lo que es crucial para dar pasos hacia la eliminación de la infección. Las herramientas de limpieza en el sistema se pueden utilizar para eliminar este virus dañinos.

Instrucciones

1 Reinicie el ordenador y pulse "F8" para cargar el sistema en modo seguro. El modo seguro va a terminar los procesos de virus Conficker y evitar que la infección se propague.

2 Haga clic en el botón "Inicio" y escribe "regedit" en el campo "Buscar" o "Ejecutar". Presione ENTRAR."

3 Busque las entradas de registro siguientes:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "[caracteres aleatorios]" = "rundll32.exe" [NOMBRE DE ARCHIVO DLL RANDOM] ", [RANDOM parámetro de cadena]"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [caracteres aleatorios] \ "ImagePath" = "% System% \ svchost.exe -k netsvcs"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [caracteres aleatorios] \ Parameters \ "ServiceDll" = "[ruta a la amenaza]"

HKEY_LOCAL_MACHINE \ SOFTWARE \ "DS" Microsoft \ CurrentVersion \ Applets \ = [DLL ENCRYPTED]

HKEY_CURRENT_USER \ Software \ Microsoft \ CurrentVersion \ Applets \ "DS" = [DLL ENCRYPTED]

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ netsvcs \ Parameters \ "ServiceDll" = "[CAMINO A WORM]"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ "dl" Applets \ = "0"

HKEY_LOCAL_MACHINE \ SOFTWARE \ "dl" Microsoft \ Windows \ CurrentVersion \ Applets \ = "0"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ "DS" Applets \ = "0"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Applets "DS" \ = "0"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM GENERADOS nombre del servicio] \ Parameters \ "ServiceDll" = "[CAMINO A WORM]"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM GENERADOS nombre del servicio] \ "ImagePath" =% SystemRoot% \ system32 \ svchost.exe -k netsvcs

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer [CLSID 1]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer [CLSID 1]

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer [CLSID 2] \ "[PALABRA 1] [2 PALABRA]" = "[BINARIO DE DATOS]"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer [CLSID 2] \ "[PALABRA 1] [2 PALABRA]" = "[BINARIO DE DATOS]"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer [CLSID 2] \ "[PALABRA 1] [2 PALABRA]" = "[BINARIO DE DATOS]"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer [CLSID 2] \ "[PALABRA 1] [2 PALABRA]" = "[BINARIO DE DATOS]"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer [CLSID 2] \ "[PALABRA 1] [2 PALABRA]" = "[BINARIO DE DATOS]"

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer [CLSID 2] \ "[PALABRA 1] [2 PALABRA]" = "[BINARIO DE DATOS]"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM GENERADOS nombre del servicio] \ "Type" = "4"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM GENERADOS nombre del servicio] \ "Inicio" = "4"

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [WORM GENERADOS nombre del servicio] \ "ErrorControl" = "4"

4 Haga clic en la entrada y haga clic en "Eliminar".