VIRUS WIN32 SILCER
CARACTERISTICAS
es un virus Software que se une a los archivos de otros programas para ocultar y ejecutar
junto con el archivo infectado que contiene funcionalidad de auto-replicantes
para infectar a Windows 32-bit programas ejecutables, y trabaja en diferentes entornos de Win32.
es un virus troyano que se dice que infectar su sistema pasando a través de Java.
Para aquellos de ustedes que no saben mucho acerca de las computadoras, no se preocupe que no es Java que es el problema, por lo que no se deje llevar con uno mismo y eliminar Java.
El virus generalmente se adhiere al sistema mediante falsas Browser Helper Objects (BHO) y los archivos DLL adjunta a Winlogon y Explorer.exe.
Esto puede causar una gran cantidad de problemas y es bastante frustrante. Después de revisar el material que se presenta a continuación, el seguimiento de mi consejo para garantizar la seguridad de su ordenador.
La mayoría de los virus informáticos actúan igual que el sombrero virus humanos pueden causar enfermedades.
En primer lugar, comienza con los síntomas y los síntomas para el virus Vundo son múltiples ventanas emergentes.
Cuando haya Vundo, hace que el ordenador infectado para utilizar el navegador web para activar los anuncios pop-up Pronto será capaz de reconocerlas, ya que por lo general dicen tener un software que detecta virus en su equipo y va a "arreglar" su computadora cuando Obviamente no lo harán.
Este es un esquema para obtener ya sea a comprar su software, o una manera para que pueda activar más virus.
ALIAS CONOCIDOS
Win32 Kaze 4085 Dr Web
W32/Sankey d McAfee
Win32/Sankei4085 AVG
Virus Win32 Sankei 4085 Kaspersky
W32/Sankei 4085 Avira
PE_SILCER A Trend Micro
W32.Silcer Symantec Win32
Sankei.4085.A Microsoft
Win32.Sankey.D BitDefender
SISTEMA OPERATIVO
Windows XP
MEDIDAS PARA ELIMINAR VIRUS WIN32 SILCER
Descargar Dr.Web CureIt! y guardarlo en el escritorio
Descargar Space Security Pro (32-bit) o Space Security Pro (64-bit), guardarlo en el escritorio
Reinicie su ordenador de modo seguro (presione F8 antes de que aparezca el logotipo de Microsoft)
Haga doble clic en "cureit.exe" en el escritorio, siga las instrucciones en pantalla para escanear el disco duro.
Espere con paciencia, puede tomar 20-60 minutos para realizar una exploración de expresarse
Después de la exploración se lleva a cabo, seleccione todos los virus encontrados y seleccionar "Cure".
Si algunos archivos no son aptos para ser curado, seleccione "Quarantine" o "Eliminar"
Cuando todos los virus encontrados se curan, en cuarentena o elimina, reinicie en modo normal
Desinstalar existentes software anti-virus que no pueden matar el virus, a continuación, reinicie de nuevo
Busque el archivo de configuración de seguridad en el espacio Pro en el escritorio, haga doble clic para ejecutarlo.
Para ver los procedimientos paso a paso, por favor consulte la guía de instalación de vídeo
Durante la instalación, elegir para obtener una clave demo
Después de la actualización por primera vez, el escáner se pondrá en marcha una vez más,salga del escáner en este momento
Complete la configuración de reiniciar la computadora
Cuando el tiempo se le permite (puede necesitar varias horas), realizar un análisis completo de Dr.Web Scanner
TAMBIEN NOS PODEMOS DESACER DEL VIRUS DE LA SIGUIENTE MANERA:
Tener un buen programa anti-virus que elimina la necesidad de hacer esta pregunta, pero incluso si no son conscientes de los mejores paquetes, entonces le sugiero, AVG (que es una herramienta gratuita para eliminar el software espía y virus), Norton Anti-Virus y McAfee.
Todos estos paquetes de software están disponibles en las tiendas y en la web. AVG sólo está disponible en la web, pero es fácil de encontrar, simplemente "Google" AVG, que debe estar disponible para su descarga desde algún sitio.
Si esto no funciona, entonces de inmediato es posible que deba reiniciar el equipo en modo seguro y ejecute la detección de virus de nuevo. A veces, estos virus se esconden muy bien.
Una vez que todos están ordenados asegúrese de ejecutar la protección contra virus con regularidad y si usted tiene un paquete de software que tiene protección en tiempo real que utiliza.
Hay muchos tipos de virus de todo en este momento y es fácil de conseguir uno cuando usted no está protegido. El uso de software antivirus con actualizaciones periódicas y protección en línea en tiempo real es la mejor manera de permanecer seguro en línea en el mundo actual.
DESINTLACION MANUAL DEL VIRUS WIN32 SILCER
SEGUIR LOS SIGUIENTES PASOS:
Apagar el "Restaurar Sistema" (solo Win Me y XP)
Desinstalar desde el Panel de Control - Agregar/Quitar Programas ,cualquier programa de la familia Psguard
Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro)
Con todos los programas cerrados ejecutar HijackThis y aplicarle "FIX Cheked" a cualquiera de estas entradas (si las tiene)
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp[numero de cuatro cifras].tmp
Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Archivos de programa\[Nombre de "Codec"\isamonitor.exe
HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe
HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe
HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\[Nombre del falso Antispyware]\Archivo.exe
HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
Startup: system.exe
Global Startup: autorun.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
AppInit_DLLs: hadjajr.ini
SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\ [nombre aleatorio] .dll
Ejecutar la herramienta DelPSGuard siguiendo los pasos de su Manual.
Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga.
(Pegue su reporte en el mensaje del foro donde están tratando su tema.)
* DelPSGuard aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito
libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro Foro de Spyware, Adware, Hijackers
InfoSpyware momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.
DelPSGuard no bloqueara su pagina de inicio y si por alguna razón no puede poner la pagina de su preferencia, mire dentro de las opciones
por ej: Spy Sweeper o de su programa de seguridad ya que es este el que seguramente este bloqueando los cambios
en caso de necesitar ayuda consulte en el foro que es gratuito al igual que la herramienta.
Ejecutar la herramienta Malwarebytes' Anti-Malware
* Es importante que envíe a "Cuarentena" todo lo que este detecte.
Reinicie nuevamente en modo normal y ejecute CCleaner para terminar de limpiar los archivos temporales
cookies y archivos innecesarios del PC.
Para evitar futuras infecciones de este tipo, recomendamos navegar con un navegador mas rápido y seguro como Firefox