Base de conocimiento ESET - Soporte para particulares

¿Cómo puedo eliminar el troyano Sirefef (ZeroAccess)?

ID de la solución: SOLN2895|Última revisión: 27 agosto, 2014

Incidencia

  • Tu producto ESET detecta la amenaza Win32/Sirefef, Patched.B.Gen, o Conedex
     
  • Crees que has sido infectado con un falso antivirus como "Open Cloud Security"
     
  • Aparece el mensaje "Ha ocurrido un error al comunicarse con el kernel"

Detalles

  • Esta amenaza también es conocida como "ZeroAccess" o "Max++" y ESET detecta todas las variantes de esta amenaza como Win32/Sirefef

Solución

 

I. Descarga la herramienta de desinfección ESETSirefefCleaner

Pulsa en el siguiente enlace para descargar la herramienta de desinfección ESETSirefefCleaner. Guarda el archivo en el Escritorio y continúa con la parte II.

ESETSirefefCleaner

No se puede descargar "ESETSirefefCleaner.exe contenía un virus y ha sido eliminado"

Muchas variantes recientes de Sirefef podrían impedirte la descarga de nuestra herramienta de desinfección. Si no puedes descargarla, realiza los siguientes pasos:

  1. Pulsa Inicio Equipo Disco local (C:) Archivos de programa.
     
  2. Haz clic con el botón derecho en la carpeta Windows Defender y selecciona Cambiar nombre en el menú contextual.
     
  3. Modifica el nombre del archivo como .old (por ejemplo, Windows Defender.old).
     
  4. Haz clic en el enlace anterior para descargar la herramienta ESETSirefefCleaner.
     
  5. Cuando se complete la descarga, asegúrate de cambiar el nombre de la carpeta de Windows Defender al original. Luego, continúa con la parte II.

 

II. Ejecuta la herramienta ESETSirefefCleaner

  1. En el Escritorio, haz doble clic en el archivo ESETSirefefCleaner, que has descargado en la parte I.
     
  2. Si aparecen notificaciones de seguridad, pulsa Continuar o Ejecutar.
     
  3. Se mostrará el mensaje "Win32/Sirefef.EV fue encontrado en tu sistema" si se encuentra una infección. Pulsa Y en el teclado para eliminar la infección.

Imagen 1-1

  1. Cuando se haya ejecutado la herramienta, se te solicitará que restaures los servicios del sistema después de reiniciar el ordenador. Pulsa Y en el teclado para restaurar los servicios del sistema y reiniciar el ordenador.

Imagen 1-2

  1. Cuando se haya reiniciado el ordenador, si aparece una notificación de seguridad pulsa o Permitir y entonces continúa con la parte III.

 

III. Realiza un análisis del ordenador

  1. Abre ESET NOD32 Smart Security o ESET NOD32 Antivirus. ¿Cómo puedo abrir mi producto ESET?
     
  2. Pulsa en Análisis del ordenador Análisis personalizado...  y selecciona Análisis profundo en el menú desplegable Perfil del análisis.

Imagen 1-3

  1. Selecciona la casilla junto a Equipo y pulsa Analizar. El análisis eliminará todos los restos de código malicioso que puedan quedar en el sistema.

    Usuarios de Windows XP: selecciona la casilla junto a Mi PC y entonces pulsa Analizar.

Imagen 1-4

 

IV. Solución de problemas

Si después de realizar los pasos en los apartados I-III anteriores la incidencia no puede solucionarse, sigue estas instrucciones:

  1. Haz clic en Inicio Todos los programas Accesorios. Haz clic con el botón derecho en Símbolo del sistema y elige Ejecutar como administrator en el menú contextual.

    • Usuarios de Windows 8: pulsa la tecla de Windows + Q para iniciar una búsqueda y escribe cmd en el campo Búsqueda. Haz clic con el botón derecho en cmd cuando aparezcan los resultados y selecciona Ejecutar como administrador en el menú contextual.
       
  1. En el Símbolo del sistema, escribe CD %userprofile%\desktop. El directorio cambiará para indicar que estás accediendo a los archivos de tu Escritorio.
     
  2. Para ejectuar la herramienta ESETSirefefCleaner en modo de reparación manual, escribe el comando ESETSirefefCleaner.exe /f

     Pueden utilizarse los siguientes comandos con ESETSirefefCleaner.exe:
     
    1. /d => Generar registro: el analizador generará un registro de su actividad que puede ser enviado a ESET para su posterior análisis. Recomendamos que uses esta extensión para que el departamento de Soporte Técnico pueda analizar estos registros si es necesario.
       
    2. /s => Modo silencioso: los archivos serán desinfectados/descifrados en segundo plano sin que se creen registros.
       
    3. /f => Forzar desinfección: todos los archivos infectados serán desinfectados o descifrados sin ninguna acción por parte del usuario.
       
    4. /r => Restaurar servicios del sistema: restaura todos los componentes del sistema que han sido deshabilitados o dañados por la amenaza.
  1. Cuando la herramienta finalice te solicitará que reinicies el ordenador. Haz clic en para reiniciar.
     
  2. Una vez se reinicie el ordenador, sigue las instrucciones del apartado III de este artículo para realizar un análisis del ordenador.
     

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..