domingo, 4 de noviembre de 2007

Eliminar Virus Zayle/Letzel

zayle.jpg

Hace unas semanas Me llego una Pc infectada por el virus Zayle o Letzel, algunos ya saben de cual hablo, aquel que agrega la opción ‘Zayle‘ para abrir las unidades de disco fijas o extraíbles, entonces me puse a investigar y supuestamente sólo 2 antivirus son capaces de eliminarlo una vez infectado el sistema, Mcfee y Panda. Y como no todos usamos esos antivirus aquí les dejo la solución.

Primera opcion: Nos bajamos la vacuna EliStarA, ejecutamos el archivo y esperamos a que el programa escanee todos los archivos en nuestra PC, después se reiniciará el equipo y escaneará nuevamente el sistema para asegurar que el virus haya sido eliminado.

Nota* Es importante que desactiven la herramienta de ‘Restaurar Sistema’ para obtener mejores resultados.

Importante* Cuando nuestro sistema se encuentre libre del virus, es importante que recordemos presionar Shift cuando insertemos una memoria usb, de esta forma evitaremos una reinfección.

Segunda Opcion: Desgraciadamente hasta este momento (en el que redacto este mensaje) ni el mejor antivirus lo desinfecta y el unico que lo detecta es el panda, ya que a pesar que Nod 32 es superior al panda no lo detecta, pero pues esto es lo de menos, pues como les digo ni uno lo desinfecta.

lo que tienen que hacer es lo siguiente:
1.-deshabilita restauracion del sistema
2.-ctrl alt supr busca un proceso que se llama crsvc.exe
le das terminar proceso
3.-Ve a mi PC C: dale en herramientas, opciones de carpeta, ver
selecciona mostrar todos los archivos y carpetas ocultas quitale la palomita donde dice
ocultar archivos protegidos del sistema operativo le das aceptar
4.-luego vas y abres el C: claro, con el derecho ya que si le das doble activas el virus de nuevo
una ves en C: busca autorun.inf y crsvc.exe borra ambos
5.-ahora ve a ejecutar y escribe "regedit" sin comillas

6.-Abres HKEY_LOCAL_MACHINE /SOFTWARE /MICROSOFT /WINDOWS /CURRENT VERSION/RUN
y ahi encontraras una llave que dice
syslog crsvc.exe
borra esa llave y listo reinicia tu computadora

espero les sirva saludos tonky

No hay comentarios:

Publicar un comentario en la entrada