1. /
  2. Security Response/
  3. Trojan.Bankpatch Removal Tool
  4. Trojan.Bankpatch Removal Tool

Trojan.Bankpatch Removal Tool

Detectado:
18 de Agosto de 2008
Actualizado:
10 de Julio de 2009 8:37:54 PM
Tipo:
Removal Information
Esta herramienta está diseñada para eliminar las infecciones provocadas por: Trojan.Bankpatch.C http://www.symantec.com/security_response/writeup.jsp?docid=2008-081817-1808-99Infostealer.Nadebankerhttp://www.symantec.com/security_response/writeup.jsp?docid=2009-013015-1832-99 Cómo obtener y ejecutar la herramienta Siga estos pasos para descargar y ejecutar la herramienta: Importante: Es mejor que un profesional experimentado ejecute estas instrucciones puesto que archivos importantes del sistema necesitan ser modificados. Este proceso representa un riesgo a la estabilidad del sistema y puede además dar lugar a la pérdida de datos. Asegúrese de crear una copia de seguridad de los datos personales importantes antes de seguir estas instrucciones. Es necesario tener derechos de administrador para ejecutar esta herramienta en Windows XP y Windows Vista. Es necesario contar con el CD-ROM de Windows XP o de Windows Vista para recuperar los archivos del sistema. Este documento asume que los archivos del sistema se encuentran en la unidad C. 1. Descargue e instale Norton Security Scan Descargue Norton Security Scan de: http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/NortonSecurityScan.exe ftp://ftp.symantec.com/misc/tools/nss/NortonSecurityScan.exeftp://ftp.symantec.com/misc/tools/nss/NortonSecurityScan.exe Guarde el archivo en una ubicación adecuada como, por ejemplo en el escritorio de Windows. Cierre de todos los programas Cree una nueva carpeta con el nombre NSS en su unidad C. Busque el archivo que acaba de descargar. Haga doble clic en el archivo NortonSecurityScan.exe. Haga clic en Ejecutar. Haga clic en Examinar y después navegue a la carpeta siguiente: C:\NSS Haga clic en Extraer. Haga clic en Aceptar y, a continuación, en Cerrar. 2. Ejecute Norton Security Scan Busque la carpeta siguiente: C:\NSS Haga dos veces clic en el archivo NSS.exe. Lea el Acuerdo de licencia y haga clic en Acepto para continuar. Downloading Protection Update aparecerá en la pantalla. Espere a que el proceso de la actualización finalice antes de continuar con el siguiente paso. Haga clic en Análisis completo de sistema y después en Iniciar análisis. Si los siguientes archivos del sistema siguientes están infectados con Trojan.Bankpatch.C! los inf, necesitarán ser restaurados del CD de instalación. kernel32.dllpowrprof.dllwininet.dll Si no son reportados como infectados, el sistema esta limpio y ninguna otra acción es necesaria. Haga clic en Siguiente, dentro de la interfaz, cuando el análisis haya finalizado. NSS informará: "Elementos que requieren atención, por favor verifíquelos". Guarde la configuración predefinida de la interfaz y haga clic en Aplicar. Haga clic en Hecho y reinicie el equipo cuando se le pida. 3. Restaure los archivos del sistema que fueron infectados Inserte el CD de instalación de Windows XP o Windows Vista en la unidad de CD-ROM. Reinicie el equipo desde unidad de CD-ROM. Presione la tecla R para iniciar la consola de Recuperación cuando aparezca la pantalla de bienvenida. Seleccione la opción de acceder a la consola Recuperación. Si se le solicita, proporcione la contraseña de administrador y oprima la tecla Intro. En el símbolo del sistema, escriba los siguientes comandos y presione la tecla Intro después de cada línea: cd windows\system32 [Los siguientes comandos necesitarán de su confirmación antes de sobrescribir los archivos del sistema expand .] expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\kernel32.dl_ expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\powrprof.dl_ expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\wininet.dl_ cd windows\system32\dllcache expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\kernel32.dl_ expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\powrprof.dl_ expand [LETRA DE LA UNIDAD DE CD-ROM]\i386\wininet.dl_ exit El equipo se reiniciará automáticamente. NSS aparecerá una vez que de inicio de sesión y realizará un análisis para confirmar que el sistema este limpio.
Resumen