Buenas,
Voy a dejar constancia de como lo he solucionado ya que es uno de los virus que más me ha costado de todos los que he tratado y llevo en esto ya bastantes años.
Este virus se aloja (el muy cabrón) en el bootkit, por lo que los antivirus actuales parece que ni se enteran de que existe, y si te cargas los ficheros c:\system volume information\_restore\ smss.exe y services.exe vuelven a salir
Es que ni con combofix, microsoft security essentials (lo borra y vuelve a salir) ni malwarebytes lo logran.
Para solucionarlo es tan fácil como dar con la herramienta adecuada: http://www.esagelab.com/files/bootkit_remover.rar
Dale a remover, si te dice que no sabe de que tipo de sistema de archivos es, desde msdos ponemos remover fix \\.\phisicaldevice1 (o lo que te indique) y desde msdos machacamos los ficheros c:\system volume information\_restore\ y ya está.
Para entrar en modo msdos con permisos, mejor con el Hirens boot y su ntfs.
Saludos
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario