Como eliminar el virus Sirefef Zeroaccess

Para eliminar el virus o troyano Sirefef también conocido como Zeroaccess que afecta al sistema operativo Microsoft Windows, podemos seguir los siguientes pasos.
Este virus a menudo es detectado demasiado tarde por el antivirus, cuando ya está dentro actuando y no puede desinfectarlo.
Por esa razón diversas empresas antivirus han publicado algunas herramientas especificas para eliminarlo.
Estas llamadas herramientas también conocidas como removal tools, debemos bajarlas y ejecutarlas.
Lo mejor para asegurarnos que lo eliminamos es usarlas todas.
Estas son las webs para la descarga:

De la empresa ESET:
http://www.eset.com/me/download/utilities/detail/family/52/
De la empresa Symantec:
http://www.symantec.com/security_response/writeup.jsp?docid=2011-121607-4952-99
De la empresa Kaspersky:
http://support.kaspersky.com/faq/?qid=208283363
De la empresa AVG:
http://free.avg.com/us-en/remove-win32zeroacces
Luego se aconseja bajar, instalar y actualizar el programa Malwarebytes:
http://www.malwarebytes.org/
Y ejecutar el análisis completo de todos los ficheros del disco duro.
Añadir que como curiosidad, este virus se esconde en una especie de carpeta (que en realidad es un punto de unión de directorios) a la que normalmente no tenemos acceso.
Después pasar el Malwarebytes completo.

Para saber cual es la carpeta que esconde el SIREFEF puede hacerse desde la linea de comandos:

dir C:\windows\$NTUNINSTALLKB* /a

La carpeta que no indique que es DIR sino JUNCTION, es la infectada.

Una vez conocida, pueden ejecutarse, los siguientes comandos:

attrib %1 -s -h -r CARPETAJUNCTION
cacls CARPETAJUNCTION /T /G Todos:f
fsutil reparsepoint delete CARPETAJUNCTION

Actualización Abril 2012:
Para eliminar cualquier otro tipo de virus, os recomiendo esta guía:
http://noquest.com/virus/remove-any-virus/

4 Responses to “Como eliminar el virus Sirefef Zeroaccess”

  1. CRISTINA Says:

    Muchísimas gracias por escribir esta entrada, me ha sido de gran utilidad. Lo más claro y efectivo que he encontrado en la web

  2. Carmen Says:

    Muchas gracias! Prové el primer enlace y funcionó, tenía un virus que me redirigía a otras páginas web.

  3. tockes Says:

    Hola, no pude correr los comandos

    saludos

  4. David Says:

    Tockes, debes tener permiso de administrador y luego ejecutar CMD, en la ventana de ms-dos, teclear los comandos.

Leave a Reply