« Un año y medio con la fibra óptica de Movistar
Fedora 16. Notas post-instalación »

Como eliminar el virus Sirefef Zeroaccess

Para eliminar el virus o troyano Sirefef también conocido como Zeroaccess que afecta al sistema operativo Microsoft Windows, podemos seguir los siguientes pasos.
Este virus a menudo es detectado demasiado tarde por el antivirus, cuando ya está dentro actuando y no puede desinfectarlo.
Por esa razón diversas empresas antivirus han publicado algunas herramientas especificas para eliminarlo.
Estas llamadas herramientas también conocidas como removal tools, debemos bajarlas y ejecutarlas.
Lo mejor para asegurarnos que lo eliminamos es usarlas todas.
Estas son las webs para la descarga:

De la empresa ESET:
http://www.eset.com/me/download/utilities/detail/family/52/
De la empresa Symantec:
http://www.symantec.com/security_response/writeup.jsp?docid=2011-121607-4952-99
De la empresa Kaspersky:
http://support.kaspersky.com/faq/?qid=208283363
De la empresa AVG:
http://free.avg.com/us-en/remove-win32zeroacces
Luego se aconseja bajar, instalar y actualizar el programa Malwarebytes:
http://www.malwarebytes.org/
Y ejecutar el análisis completo de todos los ficheros del disco duro.
Añadir que como curiosidad, este virus se esconde en una especie de carpeta (que en realidad es un punto de unión de directorios) a la que normalmente no tenemos acceso.
Después pasar el Malwarebytes completo.

Para saber cual es la carpeta que esconde el SIREFEF puede hacerse desde la linea de comandos:

dir C:\windows\$NTUNINSTALLKB* /a

La carpeta que no indique que es DIR sino JUNCTION, es la infectada.

Una vez conocida, pueden ejecutarse, los siguientes comandos:

attrib %1 -s -h -r CARPETAJUNCTION
cacls CARPETAJUNCTION /T /G Todos:f
fsutil reparsepoint delete CARPETAJUNCTION

Actualización Abril 2012:
Para eliminar cualquier otro tipo de virus, os recomiendo esta guía:
http://noquest.com/virus/remove-any-virus/

This entry was posted on sábado, marzo 17th, 2012 at 5:21 pm and is filed under Servicio Técnico. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

4 Responses to “Como eliminar el virus Sirefef Zeroaccess”

  1. CRISTINA Says:
    marzo 26th, 2012 at 6:49 pm

    Muchísimas gracias por escribir esta entrada, me ha sido de gran utilidad. Lo más claro y efectivo que he encontrado en la web

  2. Carmen Says:
    abril 19th, 2012 at 12:11 pm

    Muchas gracias! Prové el primer enlace y funcionó, tenía un virus que me redirigía a otras páginas web.

  3. tockes Says:
    septiembre 18th, 2012 at 4:36 pm

    Hola, no pude correr los comandos

    saludos

  4. David Says:
    septiembre 18th, 2012 at 11:29 pm

    Tockes, debes tener permiso de administrador y luego ejecutar CMD, en la ventana de ms-dos, teclear los comandos.

Leave a Reply