La utilidad SDFix (sólo para Windows 2000/XP) es capaz de eliminar los siguientes tipos de troyanos:
- Backdoor.IRCBot y variantes.
- Todas las variantes del troyano Ranky.
- Troyanos W32.Downloader, Proxy, Backdoor, PWSStealer/Keylog.
- HackerDefender/SpamBot.
- Trojan.RootKit Components.
Ejemplo:
O4 - Startup: MY_C4D.jpg
O4 - Startup: rBot.exe
O4 - Startup: svchost.exe
O4 - Startup: winlogon.lnk = ?
O4 - Global Startup: dllhost.exe
O4 - Global Startup: msconfig.exe
O4 - Global Startup: svchost.exe
O4 - Global Startup: taskmgr.exe
O4 - Global Startup: Wincbr.exe
O4 - Global Startup: winlogin.exe
O4 - Global Startup: wupdmgr.exe
Cómo usar la utilidad SDFix:
*Descarga la utilidad SDFix.zip.
*Reinicia el PC en “modo seguro” (a prueba de errores).
*Haz doble-clic en SDFix.zip para extraer el contenido en C:\SDFix.
*NOTA: Algunos antivirus y/o programas anti-malware detectan el proceso “process.exe” como malicioso (al igual que ocurre con la utilidad smitRem de Noahd Fear) en las siguientes ubicaciones:
Mis Documentos o carpeta donde has descargado “SDFix\SDFix.zip\SDFix.exe\Process.exe” y en
“C:\SDFix\apps\Process.exe” (Risktool.Win32.Processor.20)
Debes ignorar esas alertas y desactivar el antivirus temporalmente para permitir que SDFix lleve a cabo el proceso de desinfección.
*Abre la carpeta C:\SDFix y haz doble-clic sobre el archivo “RunThis.bat”.
*En la pantalla en modo MS-DOS (modo con símbolo del sistema), teclea “Y” (Yes) para empezar la ejecución del programa. Aparecerá una ventana mostrando los siguientes textos:
Please wait…
“Checking Running Processes”
“Checking Running Services”
Se eliminarán todos los servicios (entradas 023 del log de HijackThis) relacionados con el troyano en cuestión y se realizarán las reparaciones pertinentes en el registro del sistema.
*Cuando haya terminado, presiona cualquier tecla para reiniciar. Notarás que el sistema tardará algo más en reiniciar.
Esto es normal.
*Cuando el PC haya reiniciado, aparecerá una ventana indicando lo siguiente:
“Stage Two”
“This may take 4-5 Minutes…”
“Please be patient as this may take a few minutes…”
“Checking for Remaining Files and Services…”
Se paciente y espera a que transcurran los 4 ó 5 minutos necesarios para completar el proceso de desinfección.
Por último, aparecerá la ventana “The FixTool has finished”.
*Presiona cualquier tecla para finalizar el script y cargar los iconos del Escritorio normalmente.
Se habrá generado un informe detallado “report.txt” en la carpeta C:\SDFix indicando los resultados de la limpieza y eliminación de los troyanos detectados, así como cualquier referencia de los mismos en el registro del sistema.
Para que el antivirus y/o programa anti-spyware no sigan alertándote, elimina las carpetas “SDFix” en las ubicaciones mencionadas anteriormente:
Mis Documentos o carpeta donde descargaste “SDFix” y C:\SDFix.