Esta herramienta está diseñada para eliminar las infecciones provocadas por:
Trojan.Bankpatch.C http://www.symantec.com/security_response/writeup.jsp?docid=2008-081817-1808-99Infostealer.Nadebankerhttp://www.symantec.com/security_response/writeup.jsp?docid=2009-013015-1832-99Cómo obtener y ejecutar la herramienta
Siga estos pasos para descargar y ejecutar la herramienta:
Importante:Es mejor que un profesional experimentado ejecute estas instrucciones puesto que archivos importantes del sistema necesitan ser modificados. Este proceso representa un riesgo a la estabilidad del sistema y puede además dar lugar a la pérdida de datos. Asegúrese de crear una copia de seguridad de los datos personales importantes antes de seguir estas instrucciones. Es necesario tener derechos de administrador para ejecutar esta herramienta en Windows XP y Windows Vista. Es necesario contar con el CD-ROM de Windows XP o de Windows Vista para recuperar los archivos del sistema. Este documento asume que los archivos del sistema se encuentran en la unidad C.
1. Descargue e instale Norton Security ScanDescargue Norton Security Scan de: http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/NortonSecurityScan.exeftp://ftp.symantec.com/misc/tools/nss/NortonSecurityScan.exeftp://ftp.symantec.com/misc/tools/nss/NortonSecurityScan.exeGuarde el archivo en una ubicación adecuada como, por ejemplo en el escritorio de Windows.
Cierre de todos los programas
Cree una nueva carpeta con el nombre NSS en su unidad C.
Busque el archivo que acaba de descargar.
Haga doble clic en el archivo NortonSecurityScan.exe.
Haga clic en Ejecutar.
Haga clic en Examinar y después navegue a la carpeta siguiente: C:\NSSHaga clic en Extraer.
Haga clic en Aceptar y, a continuación, en Cerrar.
2. Ejecute Norton Security ScanBusque la carpeta siguiente: C:\NSSHaga dos veces clic en el archivo NSS.exe.
Lea el Acuerdo de licencia y haga clic en Acepto para continuar.
Downloading Protection Update aparecerá en la pantalla. Espere a que el proceso de la actualización finalice antes de continuar con el siguiente paso.
Haga clic en Análisis completo de sistema y después en Iniciar análisis.
Si los siguientes archivos del sistema siguientes están infectados con Trojan.Bankpatch.C! los inf, necesitarán ser restaurados del CD de instalación.
kernel32.dllpowrprof.dllwininet.dll
Si no son reportados como infectados, el sistema esta limpio y ninguna otra acción es necesaria.
Haga clic en Siguiente, dentro de la interfaz, cuando el análisis haya finalizado.
NSS informará: "Elementos que requieren atención, por favor verifíquelos". Guarde la configuración predefinida de la interfaz y haga clic en Aplicar.
Haga clic en Hecho y reinicie el equipo cuando se le pida.
3. Restaure los archivos del sistema que fueron infectadosInserte el CD de instalación de Windows XP o Windows Vista en la unidad de CD-ROM.
Reinicie el equipo desde unidad de CD-ROM.
Presione la tecla R para iniciar la consola de Recuperación cuando aparezca la pantalla de bienvenida.
Seleccione la opción de acceder a la consola Recuperación.
Si se le solicita, proporcione la contraseña de administrador y oprima la tecla Intro.
En el símbolo del sistema, escriba los siguientes comandos y presione la tecla Intro después de cada línea:
cd windows\system32
[Los siguientes comandos necesitarán de su confirmación antes de sobrescribir los archivos del sistema expand .]
expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\kernel32.dl_
expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\powrprof.dl_
expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\wininet.dl_
cd windows\system32\dllcache
expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\kernel32.dl_
expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\powrprof.dl_
expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\wininet.dl_
exit
El equipo se reiniciará automáticamente.
NSS aparecerá una vez que de inicio de sesión y realizará un análisis para confirmar que el sistema este limpio.
