Base de conocimiento ESET

¿Cómo elimino el troyano Sirefef (ZeroAccess)?

ID de solución: SOLN2895|Última revisión: junio 24, 2013

Suceso

  • Su producto ESET detecta la amenaza Win32/Sirefef o patched.b.gen
  • Aparece el mensaje "Ha ocurrido un error al comunicarse con el kernel"
  • Usted cree que se encuentra infectado con un antivirus rogue como "Open Cloud Security"

Detalles

  • Este código malicioso también es conocido como "ZeroAccess" o "Max++" y ESET detecta sus diversas variantes como Win32/Sirefef

Solución

I. Descargue la herramienta de remoción de Sirefef ESETSirefefEVCleaner

Haga clic sobre los siguientes enlaces para descargar las herramientas. Guarde los archivos en su Escritorio. Cuando haya descargado los tres archivos continúe con la parte II.

Imposibilidad para descargar: "ESETSirefefCleaner.exe contained a virus and was deleted"

Muchas variantes recientes de Sirefef podrían impedirle la descarga de nuestra herramienta de remoción. Si no puede descargarla, realice los siguientes pasos:

  1. Haga clic en Inicio Equipo Disco local (C:) Archivos de programa.
     
  2. Haga clic en la carpeta de Windows Defender y seleccione Cambiar nombre en el menú contextual.
     
  3. Agregue una variación mínima al nombre del archivo, tal como .old (por ejemplo, Windows Defender.old).
     
  4. Haga clic sobre el enlace que aparece arriba para descargar la herramienta ESETSirefefCleaner .
     
  5. Cuando la descarga finalice, asegúrese de cambiar el nombre de la carpeta de Windows Defender al original. Luego, prosiga con la parte II. 

 

II. Ejecute la herramienta ESETSirefefEVCleaner

  1. En su Escritorio, haga doble clic sobre la herramienta de remoción ESETSirefefEVCleaner que descargó en la parte I.
  1. Si aparecen notificaciones de seguridad, haga clic en Continue o Run.
  1. Presione la tecla Y de su teclado cuando se le consulte si desea restaurar los Servicios del sistema.
  1. Cuando la herramienta finalice el proceso se le solicitará reiniciar el equipo. Presione cualquier tecla para hacerlo.
  1. Cuando el equipo se reinicie, si aparece una notificación de seguridad, haga clic en Yes o Allow.
  1. Presione en Yes en la ventana de la herramienta ESET Services Repair.
  1. Al finalizar el proceso de ESET Services Repair se le solicitará reiniciar nuevamente el equipo. Para ello haga clic en Yes.

Luego de reiniciar su computadora, continúe con la parte III.


III. Realice una exploración equipo

  1. Abra ESET Smart Security o ESET NOD32 Antivirus. ¿Cómo abro la ventana principal de mi producto ESET?
  1. Haga clic en Exploración del equipo Exploración personalizada...  y seleccione Exploración profunda dentro del menú desplegable Perfil de exploración.

Figura 1-1

  1. Seleccione  el casillero próximo a Equipo y haga clic en Explorar (Usuario de Windows XP: Seleccione el casillero próximo a Mi Pc y luego presione Explorar).

    Usuarios de Windows XP: Seleccione el casillero próximo a Mi PC y luego haga clic en Explorar.

Figura 1-2

 

IV. Resolución de inconvenientes

Si luego de realizar los pasos descriptos en las partes I-III, efectúe los siguientes pasos.

  1. Haga clic en Inicio y escriba CMD en la barra de búsqueda. Haga clic derecho sobre el programa CMD y seleccione Ejecutar como administrador.

    • Usuarios de Windows 8: Presione la tecla de Windows key + F para buscar aplicaciones, escriba CMD en la barra de búsqueda, haga clic derecho sobre el programa CMD en los resultados de búsqueda y seleccione Ejecutar como administrador en el menú contextual.
       
  2. n la ventana del símbolo del sistema, escriba CD Desktop. El directorio cambiará para indicar que se encuentra accediendo a los archivos desde su Escritorio.
     
  3. Para ejecutar la herramienta ESETSirefefCleaner en modo de reparación manual, escriba el comando ESETSirefefCleaner.exe /r 

      Los siguientes comandos pueden emplearse con ESETSirefefCleaner.exe:
     
    1. /d => Generar registro: La exploración producirá un registro de su actividad que podrá ser enviado al Equipo de soporte de ESET para que realice un análisis exhaustivo. Recomendamos que utilice este comando para que nuestros técnicos puedan examinar los registros en caso de resultar necesario.
       
    2. /s => Modo silencioso: Los archivos serán limpiados/desencriptados en segundo plano sin crear registros.
       
    3. /f => Forzar limpieza: Cualquier archivo infectado será limpiado o desencriptado sin consultar al usuario.
       
    4. /r => Restaurar servicios del sistema: Intenta restaurar cualquier componente del sistema que haya sido deshabilitado o dañado por el código malicioso.
  1. Cuando la herramienta finalice se le solicitará reiniciar el equipo. Haga clic en Yes para proceder.
     
  2. Cuando el equipo se haya reiniciado, efectúe los pasos descriptos en la parte III de este artículo para ejecutar una exploración.
Califique este artículo
1 2 3 4 5
Por favor comente su clasificación
Su contribución nos ayudará a mejorar nuestra base de conocimientos. Las solicitudes de ayuda deberán presentarse a través de nuestro formulario de Soporte ya que no podemos responder desde este sitio.
5 - Definitivamente
4 - En gran parte
3 - Algo
2 - Muy poco
1 - Para nada