tengo el bardiel

Estado
Cerrado para nuevas respuestas

alnitak

Ex-Admin
Miembro
#2
Tienes información detallada sobre el gusano aquí:

http://www.perantivirus.com/sosvirus/virufamo/bardiel.htm

Mientras no postees un log o no des mas información como por ejemplo que sistema operativo usas es un poco dificil ayudarte, pero intenta lo siguiente:

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los procesos del gusano si existen:

Despuésabre el bloc de notas y yescribe en el lo siguiente:

Insertar CODE, HTML o PHP:
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=-

[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\winoldapp]

"Norealmode"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoFolderOptions"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=-
Salvalo como ManuelBravo.reg y después repicalo y cuando se te pregunte acepta que se inserte información en el registro.

Ahora ya podrás entrar al regedit y editar manualmente el registro para revertir los cambios, entonces guiate por la información que tienes aquí:

http://www.perantivirus.com/sosvirus/virufamo/bardiel.htm

y deshace todos los cambios realizados por el gusano.

Inmediatamente después escaneate con tu antivirus.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie