Como eliminar el virus Sirefef Zeroaccess
Para eliminar el virus o troyano Sirefef también conocido como Zeroaccess que afecta al sistema operativo Microsoft Windows, podemos seguir los siguientes pasos.
Este virus a menudo es detectado demasiado tarde por el antivirus, cuando ya está dentro actuando y no puede desinfectarlo.
Por esa razón diversas empresas antivirus han publicado algunas herramientas especificas para eliminarlo.
Estas llamadas herramientas también conocidas como removal tools, debemos bajarlas y ejecutarlas.
Lo mejor para asegurarnos que lo eliminamos es usarlas todas.
Estas son las webs para la descarga:
De la empresa ESET:
http://www.eset.com/me/download/utilities/detail/family/52/
De la empresa Symantec:
http://www.symantec.com/security_response/writeup.jsp?docid=2011-121607-4952-99
De la empresa Kaspersky:
http://support.kaspersky.com/faq/?qid=208283363
De la empresa AVG:
http://free.avg.com/us-en/remove-win32zeroacces
Luego se aconseja bajar, instalar y actualizar el programa Malwarebytes:
http://www.malwarebytes.org/
Y ejecutar el análisis completo de todos los ficheros del disco duro.
Añadir que como curiosidad, este virus se esconde en una especie de carpeta (que en realidad es un punto de unión de directorios) a la que normalmente no tenemos acceso.
Después pasar el Malwarebytes completo.
Para saber cual es la carpeta que esconde el SIREFEF puede hacerse desde la linea de comandos:
dir C:\windows\$NTUNINSTALLKB* /a
La carpeta que no indique que es DIR sino JUNCTION, es la infectada.
Una vez conocida, pueden ejecutarse, los siguientes comandos:
attrib %1 -s -h -r CARPETAJUNCTION
cacls CARPETAJUNCTION /T /G Todos:f
fsutil reparsepoint delete CARPETAJUNCTION
Actualización Abril 2012:
Para eliminar cualquier otro tipo de virus, os recomiendo esta guía:
http://noquest.com/virus/remove-any-virus/
marzo 26th, 2012 at 6:49 pm
Muchísimas gracias por escribir esta entrada, me ha sido de gran utilidad. Lo más claro y efectivo que he encontrado en la web
abril 19th, 2012 at 12:11 pm
Muchas gracias! Prové el primer enlace y funcionó, tenía un virus que me redirigía a otras páginas web.
septiembre 18th, 2012 at 4:36 pm
Hola, no pude correr los comandos
saludos
septiembre 18th, 2012 at 11:29 pm
Tockes, debes tener permiso de administrador y luego ejecutar CMD, en la ventana de ms-dos, teclear los comandos.