1. /

Backdoor.Tidserv Removal Tool

Detectado:
18 de Septiembre de 2008
Actualizado:
15 de Noviembre de 2012 10:29:10 PM
Tipo:
Removal Information
Esta herramienta está diseñada pra eliminar infecciones causadas por Backdoor.Tidserv.

Importante:
Si está eliminando una infección de una red, primero asegúrese de que todos los recursos compartidos estén desactivados o configurados en Sólo lectura.

Cómo descargar y ejecutar la herramienta

Importante: Es necesario tener derechos de administrador para ejecutar esta herramienta en Windows XP, Windows Vista o Windows 7.

Nota para administradores de red: Si cuenta con un servidor MS Exchange 2000, se recomienda excluir la unidad M del análisis de la herramienta, usando el parámetro de exclusión. Para más información, consulte el artículo de la base de Microsoft knowledge base: Problemas causados por una copia de seguridad o un análisis de la unidad M de Exchange 2000 (Artículo 298924). Siga los pasos para descargar y ejecutar la herramienta:
  1. Descargue el archivo FixTDSS.exe de: Herramienta de eliminación de Backdoor.Tidserv.
  2. Guarde el archivo en una ubicación adecuada, como en el escritorio de Windows.
  3. Opcional: Para comprobar la autenticidad de la firma digital, consulte la sección "La firma digital" a continuación.

    Nota:
    Si está seguro de estar descargando esta herramienta del sitio Web Security Response, puede omitir este paso. Si no está seguro de donde descargó la herramienta o usted es un administrador de red y necesita autenticar los archivos antes de utilizarlos, siga los pasos de la sección "La firma digital" antes de continuar con el paso 4.

  4. Cierre de todos los programas.
  5. Si utiliza Windows XP, desactive la Restauración del Sistema. Para instrucciones acerca de cómo desactivar la Restauración del sistema, lea la documentación de Windows, o uno de los siguientes artículos: Cómo desactivar o activar la Restauración del Sistema de Windows XP
  6. Ubique el archivo que acaba de descargar.
  7. Haga doble clic en el archivo FixRDSS.exe para iniciar la herramienta de eliminación.
  8. Haga clic en Start para que se inicie el proceso y, de este modo, se ejecute la herramienta.
  9. Reinicie el equipo cuando se lo indique la herramienta.
  10. Después de iniciar el equipo, la herramienta le informará el estado de la infección.
  11. Si cuenta con Windows XP, reactive la Restauración del sistema.
  12. Reinicie el equipo.
  13. Ejecute LiveUpdate para confirmar que dispone de las definiciones de virus más recientes.
Cuando la herramienta haya terminado de ejecutarse (Paso 10), verá un mensaje que indica si la amenaza ha infectado el equipo.

Qué hace la herramienta de eliminación

La herramienta hace lo siguiente:
  • Termina los procesos asociados
  • Elimina los archivos asociados
  • Elimina la partición oculta incondicionalmente si se detecta

Firma digital
Por motivos de seguridad, la herramienta está firmada digitalmente. Symantec recomienda que solo utilice copias de la herramienta de eliminación que se hayan descargado directamente del sitio Web de Symantec Security Response. Si no está seguro del archivo o es un administrador de red y necesita autenticar el archivo antes de distribuirlo, deberá autenticar la firma digital. Siga estos pasos:
  1. Vaya a http://www.wmsoftware.com/free.htm.
  2. Descargue y guarde el archivo chktrust.exe en la misma carpeta en la que guardó la herramienta.

    Nota:
    La mayoría de los siguientes pasos se ejecutan desde la línea de comandos de DOS. Si descargó la herramienta de eliminación en el Escritorio de Windows, será más fácil si mueve el archivo a la unidad C. Después también guarde el archivo Chktrust.exe también en C. (El Paso 3 supone que tanto la herramienta de eliminación como Chktrust.exe se encuentran en el directorio raíz de la unidad C).

  3. Haga clic en Inicio > Ejecutar.
  4. Escriba el siguiente comando: cmd
  5. Haga clic en Aceptar.
  6. En la ventana de comandos, escriba lo siguiente, presionando Enter después de escribir cada línea: cd\ cd downloads chktrust -i FixTDSS.exe
  7. Deberá ver uno de los siguientes mensajes, dependiendo de su sistema operativo:

    Windows XP SP2:
    Aparecerá la ventana de la Utilidad de Validación de Confianza. Dentro de Publicador, haga clic en el vínculo Symantec Corporation. Los Detalles de la firma digital aparecerán.

    Verifique el contenido de los siguientes campos para asegurarse de que la herramienta es auténtica:
    Nombre:
    Symantec Corporation
    Hora de firma:
    10/30/2012 15:24:50
    Todos los demás sistemas operativos:
    Debérá ver el siguiente mensaje: ¿Desea instalar y ejecutar ''FixTDSS.exe'' firmado el Viernes, 30 de agosto de 2012, 15:24:50 y distribuido por Symantec Corporation?


    Notas:
    La fecha y hora de la firma digital es de acuerdo a la hora del pacífico. Está será ajustada a la zona horaria y opciones de configuración regional de su equipo. Si está utilizando el horario de verano, la hora que aparecerá será exactamente una hora menos.

    If this dialog box does not appear, there are two possible reasons: The tool is not from Symantec: Unless you are sure that the tool is legitimate and that you downloaded it from the legitimate Symantec website, you should not run it.

    The tool is from Symantec and is legitimate: However, your operating system was previously instructed to always trust content from Symantec. Para información al respecto y como ver el cuadro de confirmación de nuevo, lea el documento: Cómo restaurar el cuadro de diálogo de confirmación de la autenticidad del editor.
  8. Hacer clic en o en Ejecutar para cerrar el cuadro de diálogo.
  9. Escriba exit y presione la tecla Intro. De este modo, se cerrará la sesión de MS-DOS.

    Nota:
    Si la herramienta de reparación no puede reparar/reemplazar un controlador de rootkit infectado, se mostrará un mensaje explicando que será necesario restaurarlo manualmente.

Cómo restaurar manualmente los controladores infectados

Para restaurar manualmente un equipo infectado es necesario reiniciar el equipo y ejecutar la Consola de recuperación de Windows. Para obtener la información completa sobre cómo hacer esto por favor lea el artículo de Microsoft Knowledge Base, Cómo instalar y utilizar la Consola de Recuperación en Windows XP.
  1. Inserte el CD de instalación de Windows XP/Vista/7 en la unidad de CD-ROM.
  2. Reinicie el equipo desde unidad de CD-ROM.
  3. XP: Presione la tecla R para iniciar la consola de Recuperación cuando aparezca la pantalla de bienvenida.
    Vista/7: Follow the instructions on the screen and click Next > Repair Your Computer.
  4. Seleccione la instalación a la que desea acceder desde la Consola de Recuperación.
  5. XP: Ingrese la contraseña de administrador y presione Intro.
    Vista/7: If prompted, enter your user name and password.
  6. (Vista/7 los usuarios deben sleccionar Línea de comandos antes de continuar con este paso)
    Escriba los siguientes comandos y presione la tecla Intro después de cada comando:
    • cd %System% [ARCHIVO DLL] ó
    • cd %System%\drivers [ARCHIVOS SYS]
    • expand [UNIDAD DE CD/DVD]:\i386\[NOMBRE DE ARCHIVO DETECTADO].[dl or sy]_
    Por ejemplo:
    • cd c:\windows\system32\drivers
    • expand d:\i386\atapi.sy_
  7. Repita el paso anterior para cada archivo SYS afectado. Vea la sección de Descripción Técnica para una lista de archivos que pueden estar afectados.
  8. Escriba exit
  9. Presione la tecla Intro. El equipo se reiniciará automáticamente.

Restaure manualmente el sector maestro de arranque (MBR)

Para restaurar manualmente el sector maestro de arranque , es necesario reiniciar el equipo y ejecutar la consola de Windows Recovery. Para obtener la información completa sobre cómo hacer esto por favor lea el artículo de Microsoft Knowledge Base, Cómo instalar y utilizar la Consola de Recuperación en Windows XP.
  1. Inserte el CD de instalación de Windows XP/Vista/7 en la unidad de CD-ROM.
  2. Reinicie el equipo desde unidad de CD-ROM.
  3. XP: Presione la tecla R para iniciar la consola de Recuperación cuando aparezca la pantalla de bienvenida.
    Vista/7: Siga las instrucciones de la pantalla y haga clic en Siguiente > Repara su equipo.
  4. Seleccione la instalación a la que desea acceder desde la Consola de Recuperación.
  5. XP: Ingrese la contraseña de administrador y presione Intro.
    Vista/7: Si se le pide, ingrese su nombre de usuario y contraseña.
  6. XP: Escriba fixmbr y presione la tecla Intro.
    Vista/7: Haga clic en la línea de comandos, y escriba fixmbr presione la tecla Intro.
  7. Escriba exit
  8. Presione la tecla Intro. El equipo se reiniciará automáticamente.
Resumen