Este malware polimórfico se distribuye principalmente a través dispositivos removibles (Pendrive\Micro SD, etc.) y/o de redes P2P. Su principal característica es que infecta todos los archivos ejecutables, así como los de extensión .scr, en los discos locales, en los dispositivos extraibles y en los discos compartidos remotamente. Su objetivo es conectar el ordenador a una BotNet desde donde lanzar ataques de denegación de servicios y/o distribuir malware.
Para su eliminación hay que seguir el siguiente paso a paso:
Para su eliminación hay que seguir el siguiente paso a paso:
1.- Descargar las siguientes herramientas en el escritorio del ordenador:
- SalityKiller.zip (descomprimirlo en el escritorio)
- SalityKeyRegs
- Dr. Web Cure-It!
2.- Desconectar el ordenador de Internet (apagar el módem o el Router) y cerrar todos los programas que se estén ejecutando.
3- Conectar todos los dispositivos extraibles, Pendrive\Micro SD, Disco Duro externo, etc.
4.- Ejecutar las herramientas de a una a la vez:
SalityKiller:
- Doble click al fichero salitykiller.exe y esperar a que escanee todo el sistema.
- El proceso puede durar mucho tiempo, dependiendo del volumen del disco, así que hay que ser paciente.
Dr. Web Cure-It!:
- Doble click al ejecutable, seleccionar todos los discos e iniciar el escaneo.
SalityKeyRegs:
- Seleccionar el fichero que corresponda al sistema operativo instalado.
- Doble click y aceptar las modificaciones al registro.
5.- Reiniciar el sistema y comprobar que los programas se ejecuten con normalidad.
Pd: Quizás sea necesario reinstalar algunos programas que debido a la acción del malware quedaron mal-funcionando.
0 comentarios:
Publicar un comentario