Scribd
Cargar
125 vistas2 páginas

Sys Config

Este documento proporciona instrucciones para descontaminar un sistema infectado con el programa maligno W32.EFECTO utilizando el programa SysConfig. SysConfig finaliza procesos relacionados con W32.EFECTO, restablece restricciones impuestas y permite restaurar configuraciones de registro y atributos de archivos modificados. El usuario selecciona opciones en dos paneles y presiona "Aplicar" o "Comenzar" para desinfectar el sistema. Se recomienda verificar la carpeta system32 y eliminar archivos específicos as

Cargado por

jamarti
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
125 vistas2 páginas

Sys Config

Este documento proporciona instrucciones para descontaminar un sistema infectado con el programa maligno W32.EFECTO utilizando el programa SysConfig. SysConfig finaliza procesos relacionados con W32.EFECTO, restablece restricciones impuestas y permite restaurar configuraciones de registro y atributos de archivos modificados. El usuario selecciona opciones en dos paneles y presiona "Aplicar" o "Comenzar" para desinfectar el sistema. Se recomienda verificar la carpeta system32 y eliminar archivos específicos as

Cargado por

jamarti
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Manual de descontaminacin del programa maligno W32.

EFECTO
Tomado de [Link]

SysConfig.
Este programa finaliza los procesos relacionados con [Link]. si estn en ejecucin y
restablece las restricciones que aplican los programas malignos en el sistema.
Forma de uso:

Figura 1: Ventana principal del programa

El panel de la izquierda (Configuracin del sistema, figura 1.) permite restablecer las
modificaciones que el programa maligno realiz en el registro para impedir el acceso a algunas
funciones o herramientas del sistema.
Si la casilla de verificacin correspondiente a cualquiera de las opciones est seleccionada
cuando se presiona el botn Aplicar, la opcin relacionada quedar habilitada, de lo contrario
se deshabilita. Esta accin tambin restablece la configuracin del servicio de cola de
impresin y elimina el valor del registro que garantiza la ejecucin del programa maligno cada
vez que se inicializa el sistema.
La casilla Autorun es una opcin adicional que permite habilitar o deshabilitar esta
caracterstica del sistema. Por motivos de seguridad es recomendable no seleccionarla para
eliminar una de las posibles vas de contaminacin por programas de este tipo (la utilizada por
[Link]), aunque si lo hace debe tener en cuenta que para acceder al contenido de los
CDs de multimedia, CDs de instalacin de software, etc, debe hacerse a travs de Mi PC o del
explorador de Windows ya que la aplicacin que se encarga de esta funcin no se ejecutara al
insertar el dispositivo.
El panel de la derecha (Restablecer atributos) permite visualizar todos los ficheros y carpetas
que el programa maligno ocult modificando los atributos de los mismos. La unidad de disco
en la que desee revertir los cambios debe ser seleccionada en la lista desplegable que aparece al
presionar click sobre la flecha. Ver figura 2.
Para ejecutar esta accin en la unidad de disco seleccionada, debe presionar el botn
Comenzar. Si durante el proceso de escaneo para restablecer atributos se encuentra un fichero
relacionado con el programa maligno ser eliminado, garantizando que no queden rastro del
mismo.

Figura 2: Seleccionando la unidad de disco.

Despus de trabajar con el panel Configuracin del sistema debe reiniciar el equipo para que
algunos cambios realizados tengan efecto.

Nota: Segn las pruebas que se hicieron aqu en la UCI, recomendamos verificar que en
C:\WINDOWS\system32 no estn los ejecutables [Link] y [Link], la DLL [Link] y un
fichero con nombre oledsp32.dl_, en caso de encontrar alguno de ellos brrelos manualmente.

También podría gustarte