El virus cfxer.exe que recientemente lo pude ver en acción en una computadora infectada por el mismo la verdad es bastante molesto y complicado de remover. De lo que he podido averiguar es que se llama Troj/Bdoor-ASJ y es un backdoor Trojan para Windows.
Al momento de arrancar el virus se carga con el sistema operativo, el virus se encuentra en C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\cfxer.exe como archivo oculto. Es posible que el nombre del directorio cambie por lo cual deberían hacer una búsqueda muy a fondo.
Entre las acciones que realiza se encuentran las siguientes intenta realizar una comunicación con la siguiente dirección:
http://zonetech.info/
e intenta descargar el siguiente software ver.exe. Además crea entradas en el registro, pero una vez removido el virus con el CCleaner los podremos arreglar.
Pero como hacemos para remover este troyano, en el caso de que sean unos buenos usuarios y utilicen y siempre ingresen como un usuario normal y no un administrador de windows la opción es cerrar sus sesión de usuario e iniciar una de administrador. Pero si resulta que son unos usuarios que ingresan a su equipo como administradores, lo cual por cierto no es aconsejable, deberán crearse una cuenta de administrador temporal, una vez hecho esto cerraran su sesión actual e iniciaran sesión con la cuenta recién creada luego solo deberán irse hasta donde se encuentra ubicado el virus y borrarlo, una explicación rápida de como hacerlo por pantalla de comandos es la siguiente:
Ejecutar-> cmd /d
cd \
cd RECYCLER
cd S-1-5-21-1482476501-1644491937-682003330-1013
del cfxer.exe /a:h /f
Con esto lograremos borrar este molesto virus, y para evitar que vuelva a aparecer podemos crear una carpeta con el nombre del virus.
mkdir cfxer.exe
Con estos sencillos pasos podemos remover este molesto problema.
3 comentarios:
este virus es sumamente molesto, no es tan sencillo borrarlo, pero hay una opcion adicional, levanta tu maquina con el cd de ubuntu, este cd te permite montar ubunto en memoria y puede ver todas la carpetas de del windows, ahi entras a la carpeta recycler y sencillamente borras todo, aparte este virus se monta en la carpeta system volumen restore, puedes borrar su contenido tambien y aseguras que no volvera a molestar, una vez hecho reinicias y entras a windows y vas al registro del sistema (regedit) y buscas todos los que contengan la palabra recycler y eliminas dicho registro y buala, todo listo, suerte ing Miguel Martinez
Gracias por tu aporte MIKELO, si es muy cierto con un live CD se puede realizar este trabajo, la que expuse aquí solo es una forma en la que se puede eliminar este molesto virus, gracias de nuevo por tus comentarios
Mas facil descarga el elistara, es gratis en google lo ejecutas sigues los pasos que te va indicando el programa y exploras la pc cuando termines de explorar te va a pedir que reinicies la pc, lo reinicias cuando encienda solo te va a aparecer la pantalla del elistara, lo vuelves a ejecutar de la misma manera que la vez primera, exploras de nuevo la pc solo que en esta ocacion ya te borrara este bendito virus, yo lo tenia tambien y con el elistara he logrado eliminar virus que el eset smart security o (nod32) no detecta este es un buen complemento para combatir los virus tengo un cyber y no tengo problemas con virus de vez en cuando se me infiltra uno que otro pero estos dos antivirus
Publicar un comentario