Como remover el virus DownAndUp.



Si bien este virus/troyano es una ñapa, para microsoft la mejor solucion directamente es reinstalar el sistema, es decir, formatear todo y volverlo a cargar..., Menuda solucion no?

Primero que todo vamos a instalar el parche que ofrece microsoft desde el siguiente enlace:

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

A continuacion como remover el DownAndUp sin formatear:

Paso 1: Utilizando la herramienta de busqueda de windows para buscar el downandup:

Nos vamos a Inicio > Buscar > Todos los archivos y carpetas.
En la parte de buscar todo o parte de un archivo, tecleamo "Downadup".
Para obtener mejores resultados seleccionar Mi PC, luego hacemos click en buscar...

Cuando Windows termina de buscar nos mostrara una carpeta a la derecha de la busqueda, copiamos la direccion en la barra de direcciones y la guardamos en el portapapeles por que mas adelante necesitaremos eliminar dicha carpeta.

Paso 2: Utilizando el editor de registro para remover las cadenas del downandup:

Bien, para abrir el regedit, nos vamos a Inicio > Ejecutar > tecleamos regedit y pulsamos en aceptar.
Buscar y eliminar todas las entradas con el valor downandup, tambien debemos buscar la cadena a continuacion y eliminarla:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\"ServiceDll" = "RUTA DEL EJECUTABLE DEL TROYANO]"

Paso 3: Utilizando el command para quitar el registro de dll de downandup:

Para abrir el command, nos vamos a Inicio > Ejecutar > y tecleamos cmd y luego hacemos click en aceptar.

Bien ahora tecleamos cd y la ruta de donde hoy el buscador de windows encontro archivos con el nombre downandup. Para quitar el registro de todas las dll del downandup teclearemos lo siguiente:

Teclear la ruta completa de donde estan los archivos encontrados por el buscador de windows + "regsvr32 /u" + [NOMBRE_DLL] (por ejemplo, :C\carpeta-spyware\> regsvr32 /u Downadup.dll) y luego pulsamos en intro. Un mensaje aparecera diciendo que la dll ha sido quitada del registro.

Paso 4: Detectando y borrando otros archivos Downandup:

Nos vamos a Inicio > Ejecutar > cmd, luego tecleamos dir /A nombre de la carpeta, este comando mouostrara la carpeta indicada e inclusive los archivos ocultos. Luego nos vamos al directorio encontrado con cd directorio, y luego hacemos un deltree nombre de la carpeta para eliminar todos los archivos del downandup....

Descargate el SpyHunter's Malware Scanner:

http://www.spywareremove.com/download/SpyHunter-Scanner101466p2s2.exe

SpyHunter's es una version gratuita que elimina troyanos o malwares.

Otro que es muy bueno es el Malware AntiMalware:

http://www.malwarebytes.org/mbam.php

Espero que les sirva.
Share on Google Plus
    Blogger Comment

0 comentarios: