Buenas
winroot!
Con los que me he topado, los he eliminado mediante GMER. Ahora bien, también he fastidiado algún equipo -de ensayo- haciéndolo de ese modo...
Te diría que hagas caso a
Roy-Mustang con el 'unhackme', aunque nunca lo he probado. Por lo que él comenta, parece eficaz.
Si eso no te funciona, te detallo cómo suelo hacerlo yo. Pero OJO con lo que borras. Te diría que cuando empieces a tocar el registro, PRIMERO hagas una copia de la rama que vas a eliminar por si acaso. Puede que el método que te comente me haya funcionado con los rootkits que he tenido el placer de conocer, pero el que tú indicas... Ni idea de su procedencia...
Yo hago lo siguiente:
(0) Inicio en
modo seguro sin conexiones de red.
(1) Lanzo
GMER. (No es necesario scan completo)
(2) Lanzo
Autoruns.
(3) Mediante el
GMER, miro el nombre que me da. (Marcado en
rojo)
(4) Me dirijo a
Autoruns y realizo la búsqueda por el nombre anterior.
(5) Me coloco en el nombre y mediante el secundario pico en '
Jump To...'
(6) Una vez en la rama indicada, por norma, se le debe
otorgar permisos (a
todos). En esa rama, verás dónde está el archivo -el mismo que te indica GMER-. Das permisos a la rama de registro (antes deberías haber hecho la correspondiente copia) y la borras.
Así con todos los archivos que te indique GMER. Una vez eliminadas las ramas, puede elimianr los ficheros de sus correspodientes rutas. O a la inversa, el orden de los factores, en este caso, no altera el producto.
También puedes hacerlo sólo con GMER, sin autoruns y matando el proceso explorer. Mediante la pestaña del registro, sabrás -porque lo indica en color rojo-; la rama afectada. Abres regedit y realizas los pasos indicados anteriormente.
Lo dicho... No te compliques a mano si no es necesario.
Saludos!
EDITOWinroot said:
edit:
Solucionado!
Pos hale, perfecto!! Bien hecho!
Saludos.