1. Symantec/

Trojan.Poweliks Removal Tool

Detectado:
10 de Noviembre de 2014
Actualizado:
11 de Junio de 2016 10:31:42 AM
Tipo:
Removal Information
Esta herramienta está diseñada pra eliminar infecciones causadas por Trojan.Powelikshttp://www.symantec.com/security_response/writeup.jsp?docid=2014-080408-5614-99. Cómo descargar y ejecutar la herramienta Importante: Al seleccionar ''Ejecutar como adminstrador'' no completará la reparación. Debe iniciar sesión en la cuenta de administrador y el resto de los usuarios debe finalizarse sesión para que la herramienta funcione correctamente. Hay dos versiones de esta herramienta, una diseñada para trabajar en equipos a 32 bits y otra para trabajar en equipos a 64 bits. Para identificar si su equipo trabaja con la versión de Windows de 32 bits o de 64, por favor lea el siguiente artículo de la base de conocimientos de Microsoft: Cómo determinar si un equipo está ejecutando una versión de 32 bits o la versión de 64 bits del sistema operativo Windowshttp://support.microsoft.com/kb/827218 Nota para administradores de red: Si cuenta con un servidor MS Exchange 2000, se recomienda excluir la unidad M del análisis de la herramienta, usando el parámetro de exclusión. Para mayor información, lea el artículo de la base de conocimientos de Microsoft: Problemas debidos a una copia de seguridad o a una exploración de la unidad M de Exchange 2000http://support.microsoft.com/kb/298924 Siga estos pasos para descargar y ejecutar la herramienta: Download FixPoweliks64.exehttp://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixPoweliks64.exepara equipos a 64 bits FixPoweliks32.exehttp://www.symantec.com/content/en/us/enterprise/media/security_response/tools/FixPoweliks32.exe para equipos a 32 bits.Guarde el archivo en una ubicación adecuada, como en el escritorio de Windows.Si está seguro de estar descargando esta herramienta del sitio web de Security Response, puede omitir este paso. Si no está seguro de donde descargó la herramienta o usted es un administrador de red y necesita autenticar los archivos antes de utilizarlos, siga los pasos de la sección ''La firma digital'' antes de continuar con el paso 4. Cierre todos los programas.Si utiliza Windows XP, desactive la Restauración del Sistema. Si desea instrucciones de cómo desactivar Restaurar sistema, lea su documentación de Windows.Haga doble clic en FixPoweliks64.exe o el archivo FixPoweliks32.exe para ejecutar la herramienta de eliminación. Haga clic en I Accept para aceptar el acuerdo de licencia para usuario final (EULA) y haga clic en Start para iniciar el proceso y permita que se ejecute la herramienta. https://srcm.symantec.com/FileGateway.aspx?type=image&guid=aff7c0f1-9e9b-43dd-be60-9a6ee9e05d5b https://srcm.symantec.com/FileGateway.aspx?type=image&guid=6a320793-43f2-440b-ab30-d1153cc015ae Cuando la herramienta haya completado la ejecución, verá un mensaje solicitándole verificar el archivo de registro con los resultados. https://srcm.symantec.com/FileGateway.aspx?type=image&guid=7d26ee61-435c-4f6e-983d-42fd6710b6cb La herramienta de remoción escribe un resumen de las acciones realizadas en un archivo de registro con el nombre FixPoweliks64.log o FixPoweliks32.log con datos similares a los siguientes: Lista de procesos finalizadosLista de valores eliminados del registro https://srcm.symantec.com/FileGateway.aspx?type=image&guid=c92e4c3d-938d-47af-8e65-e0e7cb19a028 Si el sistema se encuentra limpio, no será necesario reiniciar el equipo y el archivo de registro estará en blanco. Nota: Si la herramienta de eliminación no muestra el siguiente mensaje después de ejecutarse, por favor ejecútela de nuevo para asegurar que el equipo haya quedado sin la amenaza: Trojan.Poweliks has not been found on the system. Nota: Si no cerró todos los programas antes de ejecutar la limpieza de Trojan.Poweliks será necesario volver abrir las aplicaciones relevantes o reiniciar el equipo para restaurar su funcionalidad. Éste es el resultado de los procesos inyectados que son finalizados. Que hace la herramienta de eliminación La herramienta de eliminación realiza lo siguiente: Termina los procesos asociadosElimina las llaves de registro y los valores agregados por la amenaza Parámetros Los siguientes parámetros están diseñados para que puedan ser utilizados por los administradores de red: /HELP, /H, /? Muestra el mensaje/SILENT, /S Habilita el modo silencioso/NOSILENTREBOOT Si se habilita el modo silencioso, no será reiniciado el equipo/LOG=[PATH NAME] Crea un archivo de registro en el que [ruta de acceso] es la ubicación en que se almacenan los resultados de la herramienta. De forma predeterminada, este parámetro genera el archivo de registro en la misma carpeta desde la que se ejecutó la herramienta de eliminación./MAPPED Analiza las unidades de red asignadas. (No se recomienda el uso de este parámetro.*) *Importante: Usar el parámetro /MAPPED no asegura la eliminación completa del virus en el equipo remoto, porque: El análisis de unidades compartidas solo abarca las carpetas que estén asignadas. Podrían quedar excluidas algunas carpetas del equipo remoto, con lo que se producirían omisiones en la detección.Si se encuentra un archivo infectado en la unidad mapeada, la reparación fallará si el archivo está siendo utilizado por otro programa del equipo remoto. En Windows Vista y Windows 7, analizar las unidades compartidas por red puede fallar si la cuenta de usuario utilizada para ejecutar la herramienta de eliminación no es una cuenta de administrador, incluso si es un miembro del grupo de administrador. En estos casos la unidad compartida aparecerá como desconectada después del análisis de la herramienta de eliminación. Por favor lea el siguiente artículo de la base de conocimientos de Microsoft para mayor información: Los programas no tienen acceso a algunas ubicaciones de red después de activar el Control de cuentas de usuario en Windows Vista o sistemas operativos más recienteshttp://support.microsoft.com/kb/937624 Por lo que debe ejecutarse la herramienta de forma local en todos los equipos. Firma digital Por motivos de seguridad, la herramienta está firmada digitalmente. Symantec recomienda que solo utilice copias de la herramienta de eliminación que se hayan descargado directamente del sitio web de Symantec Security Response. Si no está seguro del archivo o es un administrador de red y necesita autenticar el archivo antes de distribuirlo, deberá autenticar la firma digital. Siga estos pasos: Vaya a http://www.wmsoftware.com/free.htmhttp://www.wmsoftware.com/free.htm.Descargue y guarde el archivo chktrust.exe en la misma carpeta en la que guardó la herramienta. Nota: La mayoría de los siguientes pasos se ejecutan desde la línea de comandos de DOS. Si descargó la herramienta de eliminación en el Escritorio de Windows, será más fácil si mueve el archivo a la unidad C. Posteriormente también guarde el archivo Chktrust.exe también en C. (El Paso 3 supone que tanto la herramienta de eliminación como Chktrust.exe se encuentran en el directorio raíz de la unidad C). Haga clic en Inicio > Ejecutar.Escriba el siguiente comando: cmd Haga clic en Aceptar. En la ventana de la línea de comandos, escriba lo siguiente, oprimiendo la tecla Intro al final de cada línea: cd\ chktrust -i FixTool.exe Deberá ver uno de los siguientes mensajes, dependiendo de su sistema operativo: Windows XP SP2: Aparecerá la ventana de la Utilidad de Validación de Confianza. Dentro de Publicador, haga clic en el vínculo Symantec Corporation. Los Detalles de la firma digital aparecerán. Verifique el contenido de los siguientes campos para asegurar que la herramienta es auténtica: Nombre: Symantec Corporation Hora de firma: 11/20/14 5:01:05 (for 64-bit) or 11/20/14 5:00:57 (for 32-bit) Todos los demás sistemas operativos: Deberá ver el siguiente mensaje: Do you want to install and run ''FixTool.exe'' signed on Monday, November 20, 2014 5:01:05 (for 64-bit) or Monday, November 20, 2014 5:00:57 (for 32-bit) and distributed by Symantec Corporation? Notas: La fecha y hora de la firma digital corresponden a la hora del pacífico. Está será ajustada a la zona horaria y opciones de configuración regional de su equipo. Si está utilizando el horario de verano, la hora que aparecerá será exactamente una hora menos. Si este cuadro de diálogo no aparece, puede ser por dos razones: Esta herramienta no es de Symantec: A menos de que esté seguro que la herramienta es legítima y que la descargó del sitio web de Symantec, no debería ejecutarla. Haga clic en Sí o Ejecutar para cerrar el cuadro de diálogo.Escriba exit, y presione la tecla Intro. De este modo, se cerrará la sesión de MS-DOS.
Resumen
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube