¿Cómo elimino el troyano Sirefef (ZeroAccess)?
KB Solution ID: SOLN2895|Last Revised: March 11, 2013Issue
- Su producto ESET detecta la amenaza Win32/Sirefef o patched.b.gen
- Aparece el mensaje "Ha ocurrido un error al comunicarse con el kernel"
- Usted cree que se encuentra infectado con un antivirus rogue como "Open Cloud Security"
Details
- Este código malicioso también es conocido como "ZeroAccess" o "Max++" y ESET detecta sus diversas variantes como Win32/Sirefef
Solution
I. Descargue la herramienta de remoción de Sirefef ESETSirefefEVCleaner
Haga clic sobre los siguientes enlaces para descargar las herramientas. Guarde los archivos en su Escritorio. Cuando haya descargado los tres archivos continúe con la parte II.
II. Ejecute la herramienta ESETSirefefEVCleaner
- En su Escritorio, haga doble clic sobre la herramienta de remoción ESETSirefefEVCleaner que descargó en la parte I.
- Si aparecen notificaciones de seguridad, haga clic en Continue o Run.
- Presione la tecla Y de su teclado cuando se le consulte si desea restaurar los Servicios del sistema.
- Cuando la herramienta finalice el proceso se le solicitará reiniciar el equipo. Presione cualquier tecla para hacerlo.
- Cuando el equipo se reinicie, si aparece una notificación de seguridad, haga clic en Yes o Allow.
- Presione en Yes en la ventana de la herramienta ESET Services Repair.
- Al finalizar el proceso de ESET Services Repair se le solicitará reiniciar nuevamente el equipo. Para ello haga clic en Yes.
Luego de reiniciar su computadora, continúe con la parte III.
III. Realice una exploración equipo
- Abra ESET Smart Security o ESET NOD32 Antivirus. ¿Cómo abro la ventana principal de mi producto ESET?
- Haga clic en Exploración del equipo
Exploración personalizada... y seleccione Exploración profunda dentro del menú desplegable Perfil de exploración.
Figura 1-1
- Seleccione el casillero próximo a Equipo y haga clic en Explorar (Usuario de Windows XP: Seleccione el casillero próximo a Mi Pc y luego presione Explorar).
Usuarios de Windows XP: Seleccione el casillero próximo a Mi PC y luego haga clic en Explorar.
Figura 1-2
IV. Resolución de inconvenientes
Si luego de realizar los pasos descriptos en las partes I-III el suceso no fue resuelto, su equipo podría encontrarse infectado con una versión diferente del código malicioso Sirefef. Para eliminar esta versión de Sirfef, efectúe los siguientes pasos.
- Haga clic sobre los siguientes enlaces para descargar las herramientas ESETSirefefremover y ESET Servicesrepair. Guarde ambos archivos en su Escritorio
- Desde su Escritorio, haga doble clic sobre el archivo ESETSirefefremover.exe.
- Si aparecen notificaciones de seguridad, haga clic en Continue o Run.
- Siga las instrucciones que aparecerán en pantalla para limpiar su sistema. Cuando la herramienta finalice su ejecución, reinicie su equipo.
- Luego de que el equipo se haya reiniciado, haga doble clic sobre el archivo ServicesRepair.exe
- Si aparecen notificaciones de seguridad, haga clic en Continue o Run y luego en Yes cuando le sea solicitado para proseguir.
- Cuando la herramienta finalice su ejecución requerirá que reinicie el equipo. Haga clic en Yes para reiniciar.
- Luego de que el equipo se haya reiniciado, siga las instrucciones descriptas en la parte III de este artículo para realizar una exploración.
Si continúa experimentando inconvenientes luego de realizar los pasos descriptos más arriba, contacte a nuestro Equipo de soporte.
Tools |
 |
Additional Assistance |
 |
Community |
 |
