Eliminar carpetas, archivos y claves del registro

Tema en 'Manuales Seguridad' comenzado por Lestat, 31/10/06.

Estado del tema:
No está abierto para más respuestas.
  1. Lestat

    Lestat Nuevo Miembro Miembro

    Eliminar carpetas, archivos y claves del registro maliciosas con la utilidad The Avenger.

    Avenger es una utilidad del tipo "kernel-level driver" (con capacidad de acceso al núcleo del sistema) cuya finalidad es eliminar, mediante la ejecución de una serie de comandos (Scripts), archivos y claves del registro protegidas por códigos maliciosos ocultos (rootkits) y que de otra forma, con programas Antivirus, Anti-Adware/Spyware, etc., resultaría difícil o imposible eliminarlos.

    Descarga la utilidad The Avenger

    Ejecuta el archivo avenger.exe. Se abrirá la ventana del programa.

    [​IMG]

    Debajo de "Script file to execute" selecciona "Input Script Manually".

    [​IMG]

    Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".

    [​IMG]

    Copia y pega, o teclea en "View/edit script" el texto con las claves del registro, archivos y carpetas que deseas eliminar.

    *NOTA: También puedes eliminar sólo archivos, o bien carpetas, o simplemente claves del registro. Es esencial que teclees o copies y pegues las rutas completas de los archivos, carpetas o claves del registro. Respeta también los encabezamientos Files to delete: (debajo tecleas la ruta de los archivos), Registry keys to delete: (debajo tecleas la clave o claves del registro) y Folders to delete: (debajo tecleas las rutas de la carpeta o carpetas).

    Por ejemplo:

    Registry keys to delete:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

    NT\CurrentVersion\Winlogon\Notify\winmfu32

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

    NT\CurrentVersion\Run\NI.UWA6P_0001_N73M1004

    Files to delete:

    C:\WINDOWS\csrss.exe

    C:\WINDOWS\system32\o8luli3918.dll

    C:\WINDOWS\win32ssr.exe

    Folders to delete:

    C:\Archivos de programa\IntCodec

    [​IMG]

    Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.

    [​IMG]

    Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.

    El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.

    Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt que indicará si los archivos implicados han sido eliminados.

    Si tu Sistema sigue aun con problemas, pega un log de HijackThis en el Foro de HijackThis
Estado del tema:
No está abierto para más respuestas.

Comparte esta página