Tecnología

Inicio

Cómo quitar el gusano AutoIt

November 5

Cómo quitar el gusano AutoIt


AutoIit es un virus de la familia de gusanos. Estos programas son capaces de mutar y reemplazar su propio código, haciendo que sean difíciles de detectar y eliminar. AutoIt se infiltra en los ordenadores uniéndose a los contenidos descargados, que entra a través del cortafuegos puertas traseras y vulnerabilidades de software. Este gusano específica está diseñada para empotrar en los procesos del sistema del usuario y pasarelas de red de puertas abiertas para el acceso remoto al ordenador.

Instrucciones

1 Buscar en el ordenador para "mschr.exe" haciendo clic en Inicio> Buscar> Todos los archivos o carpetas. Anote la ubicación de la carpeta que contiene los archivos, ya que necesitará esta información más adelante.

2 Retire el proceso viral mediante el Administrador de tareas de Windows pulsando la tecla "Ctrl + Alt + Supr" del teclado. Busque "mschr.exe" en Nombre de imagen. Destacar el proceso viral y haga clic en "Terminar proceso".

3 Elimine todos los archivos de virus restantes haciendo clic en Inicio> Ejecutar> (tipo) cmd y haga clic en "Aceptar". Escriba en el Dir: nombre de la carpeta / de la Etapa 1.
Ejemplo C: \% SystemRoot% \ system32 \

Borrar todos los archivos escribiendo "del nombre de archivo."
Ejemplo: del mschr.exe

4 Modificar el registro haciendo clic en Inicio> Ejecutar> (tipo) regedit y haga clic en "Aceptar". Buscar las claves de registro para la siguiente y haga clic derecho sobre cada clave del Registro y haga clic en "Eliminar".
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ SHO WALLCheckedValue = dword: 00000000

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SvcHost netsvcs =% anterior y los datos de%%% aleatoria

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services [al azar] \ ParametersServiceDll =% MalwarePath%

Consejos y advertencias

  • El gusano AutoIt tiene muchas variantes. Esta información será utilizada únicamente W32.AutoIt.
  • Este proceso de extracción manual puede ser difícil, y se corre el riesgo de destruir los archivos de computadora. Se recomienda hacer una copia de seguridad del sistema y el registro.