1. /
  2. Security Response/
  3. Backdoor.Autoupder Removal Tool
  4. Backdoor.Autoupder Removal Tool

Backdoor.Autoupder Removal Tool

Detectado:
13 de Mayo de 2002
Actualizado:
13 de Febrero de 2007 11:34:02 AM
Tipo:
Removal Information

Utilidad de la herramienta
    La herramienta de eliminación de Backdoor.Autoupder realiza las siguientes tareas:
    1. Termina todos los procesos Backdoor.Autoupder víricos
    2. Elimina todos los archivos ejecutables Backdoor.Autoupder
    3. Elimina del Registro las entradas que utiliza Backdoor.Autoupder para iniciarse junto con Windows

    Parámetros de línea de comandos disponibles con esta herramienta
    ParámetroDescripción
    /SILENT, /SActiva el modo silencioso.
    /LOG=<path name>Crea un archivo de registro en el que <nombre de ruta> es la ubicación en que se almacenan los resultados de la herramienta.
    /STARTObliga a la herramienta a iniciar el análisis inmediatamente.

    Para obtener y ejecutar la herramienta:
    Después de ejecutar la herramienta, elimine los archivos temporales y los archivos temporales de Internet para impedir que los futuros análisis de virus detecten archivos en esas ubicaciones.

    ADVERTENCIA: Cuando una máquina ha sufrido un ataque de Backdoor.Autoupder, es posible que el sistema ya no sea seguro. Por este motivo, debe cambiar todas las contraseñas utilizadas en un equipo infectado: las de acceso remoto, de acceso telefónico a redes, recursos compartidos remotos, etc.

    NOTA: Para poder ejecutar esta herramienta en Windows NT, necesita tener derechos administrativos.
    1. Descargue el archivo FixAutoupder.exe de http://securityresponse.symantec.com/avcenter/FixAutoupder.exe (Este recurso se encuentra en inglés.)
    2. Guarde el archivo en una ubicación adecuada, por ejemplo, una carpeta de archivos descargados ubicada en el Escritorio de Windows (o bien en un medio de almacenamiento extraíble que, a ser posible, esté libre de infecciones).
    3. Para comprobar la autenticidad de la firma digital, lea la sección La firma digital.
    4. Cierre todos los programas antes de ejecutar la herramienta.
    5. Si está trabajando en red o dispone de una conexión permanente a Internet, desconecte el equipo de la red y/o de Internet.
    6. Si está utilizando Windows Me o Windows XP, desactive Restaurar sistema. Para más detalles, lea la sección Opción Restaurar sistema de Windows ME/XP de este documento.
        NOTA: si ejecuta Windows Me/XP, no omita este paso.
        7. Haga doble clic en el archivo FixAutoupder.exe para iniciar la herramienta de eliminación.
        8. Haga clic en Start para que se inicie el proceso y deje que se ejecute la herramienta.
            NOTA: si aparecen mensajes de error mientras se ejecuta la herramienta, o si ésta no parece funcionar correctamente, reinicie el sistema en modo A prueba de fallos y vuelva a ejecutar la herramienta. Todos los sistemas operativos de 32 bits, a excepción de Windows NT, se pueden reiniciar en modo A prueba de fallos. Consulte el documento Cómo iniciar su equipo en Modo seguro.
          9. Cuando haya terminado de ejecutar la herramienta, reinicie el equipo.
          10. Ejecute otra vez la herramienta de eliminación para asegurarse de que el sistema quede limpio.
              NOTA: el procedimiento de eliminación puede fracasar si no se ha desactivado Restaurar sistema de Windows Me/XP como se indicaba más arriba. El motivo es que Windows no permite que los programas externos modifiquen Restaurar sistema.
            11. Cuando termine de ejecutarse la herramienta, se mostrará un mensaje en el que se indica si el equipo está infectado por Backdoor.Autoupder. En caso de que se elimine el gusano, el programa mostrará los siguientes resultados:
            o El número total de archivos analizados.
            o El número de archivos eliminados.
            o El número de procesos víricos terminados.
            o El número de las entradas del Registro modificadas.
            12. Ejecute LiveUpdate para confirmar que dispone de las definiciones de virus más recientes.
            13. Inicie el programa antivirus de Symantec que utiliza y asegúrese de que esté configurado para analizar todos los archivos.
            o Productos de consumidor Norton AntiVirus: lea el documento Cómo configurar Norton Anti Virus para que analice todos los archivos.
            o Productos antivirus empresariales de Symantec: lea el documento How to verify a Symantec Corporate antivirus product is set to scan All Files (este recurso se encuentra en inglés).
            14. Ejecute un análisis completo del sistema.
            15. Elimine los archivos que detecte como Backdoor.Autoupder.
            16. Si está utilizando Windows Me o XP, tendrá que volver a activar Restaurar sistema.
            Para eliminar los archivos temporales y vaciar la Papelera de reciclaje:
            1. Haga doble clic en el icono Mi PC del escritorio de Windows, o, si es usuario de Windows XP, desde el menú Inicio.
            2. Haga clic una vez en cualquier lugar de la barra de direcciones para seleccionar todo el texto.



                3. Escriba %temp% y presione INTRO:


            Aparecerá la carpeta \Temp del usuario que haya iniciado la sesión.
            4. Haga clic en Edición y después, en Seleccionar todo. Presione SUPR y haga clic en Sí si se le pide que confirme esta acción.
            5. Cierre la ventana Mi PC.
            6. En el escritorio de Windows, haga clic con el botón derecho en Papelera de reciclaje. Después, haga clic en Vaciar la papelera de reciclaje.

            Para eliminar los archivos temporales de Internet:
            La forma en que realice esta tarea depende de su explorador Web. En Internet Explorer, por ejemplo, elija el menú Herramientas y haga clic en Opciones de Internet. En la sección Archivos temporales de Internet, haga clic en Eliminar archivos.

            La firma digital
            FixAutoupder.exe está firmado digitalmente. Symantec recomienda utilizar únicamente copias de FixAutoupder.exe descargadas directamente del sitio de descargas de Symantec Security Response. Para comprobar la autenticidad de la firma digital, siga estos pasos:
            1. Acceda a http://www.wmsoftware.com/free.htm.
            2. Descargue y guarde el archivo Chktrust.exe en la carpeta en la que guardó FixAutoupder.exe (por ejemplo, C:\Descargas).
            3. Dependiendo de la versión de Windows que utilice, elija una de las siguientes opciones:
            o Haga clic en Inicio, coloque el puntero sobre Programas y haga clic en MS-DOS.
            o Haga clic en Inicio, coloque el puntero sobre Programas, haga clic en Accesorios y seleccione MS-DOS.
            o Cambie a la carpeta en la que almacenó los archivos FixAutoupder.exe y Chktrust.exe y, entonces, escriba lo siguiente
            o
            o chktrust -i fixautoupder.exe
            o
            o Por ejemplo, si guardó los archivos en la carpeta C:\Descargas, escriba los siguientes comandos (presione INTRO después de escribir cada comando):
            o
            o cd\
            o cd descargas
            o chktrust -i fixautoupder.exe
            o
            o Si la firma digital es válida, aparecerá la siguiente línea de comando:
            o
            o Se pide su aprobación para instalar y ejecutar "Backdoor.Autoupder Fix Tool" firmado el 5/14/2002 1:25 PM y distribuido por Symantec Corporation."
            o
            o NOTAS:
            § La fecha y la hora de este cuadro de diálogo se ajustarán a su zona horaria cuando su equipo no esté configurado según la zona horaria del Pacífico.
            § Si está utilizando el horario de verano, la hora que aparecerá será exactamente una hora menos.
            § Si no se muestra este cuadro de diálogo, existen dos causas posibles:
            § La herramienta no pertenece a Symantec. No debe ejecutarla, a menos que esté seguro de que la herramienta es legítima y que la haya descargado del verdadero sitio Web de Symantec.
            § La herramienta sí pertenece a Symantec y es legítima. Sin embargo, el sistema operativo ha sido configurado con anterioridad para que confíe siempre en el contenido de Symantec. Si desea obtener información sobre cómo hacerlo y ver de nuevo el cuadro de diálogo de confirmación, consulte el documento How to restore the Publisher Authenticity confirmation dialog box. (Este recurso se encuentra en inglés.)
            4. Haga clic en Sí para cerrar el cuadro de diálogo.
            5. Escriba exit y presione INTRO para cerrar la sesión en MS-DOS.

            La función Restaurar sistema de Windows ME/XP
            Los usuarios de Windows Me y Windows XP deben desactivar temporalmente la función Restaurar sistema. Esta función, que se encuentra habilitada de forma predeterminada, la emplea Windows ME/XP para restaurar los archivos de los equipos cuando sufren algún daño. Cuando un virus, gusano o caballo de Troya infecta un equipo, es posible que dicho virus, gusano o caballo de Troya se haya guardado en la copia de seguridad efectuada por Restaurar sistema. De forma predeterminada, Windows no permite que los programas externos modifiquen la función Restaurar sistema. Como resultado, existe la posibilidad de que se pudiera restaurar, de forma accidental, un archivo infectado, o bien que un escáner en línea detectase la amenaza en dicha ubicación. Si desea obtener instrucciones sobre cómo desactivar Restaurar sistema, consulte la documentación de Windows o uno de los siguientes artículos:
            · Cómo habilitar o deshabilitar Restaurar sistema en Windows Me
            · Cómo habilitar o deshabilitar Restaurar sistema en Windows XP.

            Si desea obtener más información y un método alternativo para deshabilitar la función Restaurar sistema, consulte el archivo Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder de la Base de información de Microsoft, cuyo ID es: Q263455.

            Cómo ejecutar la herramienta desde un disquete
            1. Inserte el disquete que alberga el archivo FixAutoupder.exe en la unidad correspondiente.
            2. Haga clic en Inicio y luego en Ejecutar.
            3. Escriba lo siguiente y, después, haga clic en Aceptar:

            a:\fixautoupder.exe
                NOTAS:
                o No inserte ningún espacio en el comando.
                o Si utiliza Windows Me y la opción Restaurar sistema permanece habilitada, aparecerá un mensaje de advertencia. Puede elegir entre ejecutar la herramienta de eliminación con la opción Restaurar sistema habilitada o cerrar la herramienta.
              4. Haga clic en Start para que se inicie el proceso y deje que se ejecute la herramienta.
              5. Ejecute LiveUpdate para confirmar que dispone de las definiciones de virus más recientes.
              6. Inicie NAV y asegúrese de que está configurado para analizar todos los archivos. Si desea instrucciones sobre cómo hacer esto, consulte el documento Cómo configurar Norton AntiVirus para que analice todos los archivos.
              7. Ejecute un análisis completo del sistema.
              8. Elimine los archivos que detecte como Backdoor.Autoupder.
              9. Si está utilizando Windows Me o XP, tendrá que volver a activar Restaurar sistema.
              Resumen