viernes, 2 de febrero de 2007

Al fin una solución para remover el molesto virus SVOHOST (sxs.exe)

Este virus nos ha tenido a mal andar a un grupo de panas de la U. Derepente nuestras flash memories dejaban de funcionar chévere y ni siquiera eran reconocidas por el sistema, ver los archivos ocultos era un mito y ejecutar el antivirus una utopía, ya cansados de eliminar una vez tras otra el virus famoso, decidí buscar ayuda en esta fuente inagotable de información que es el internet, donde si tienes un problema, talvez alguien más desgraciad@ que vos ya pasó por el lío y se rompió la cabeza para resolverlo. Si no encuentras info, rómpete la cabeza y resuélvelo, que a otr@ salad@ le puede ser útil. Esta vez, mi pana Mr. Konfleis fue el que me sacó de apuros. Les pongo un poco de lo que hace el SVOHOST. Aquí la información:

Las “cualidades” de éste virus son:
->Bloquea el acceso a unidades externas
->Bloquea la ejecución e instalación de antivirus
->Se atribuye la opción de de “archivo oculto” y por lo tanto…
->Cambia las opciones de las carpetas y no permite ver los archivos ocultos
->Cambia opciones desde el Editor de Registro
->No permite la ejecución de Editor de Registro (regedit) desde menú ejecutar

Para eliminarlo, haz lo siguiente:

  1. Escribir en Menú Ejecutar: regedt32.exe (es el nombre ejecutable del editor) O sea Inicio/Ejecutar regedt32.exe
  2. Ir a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y borrar la línea: “SoundMam” = “%System%\SVOHOST.exe”
  3. Ir a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL borrar la entrada CheckedValue (en rojo) y crear una entrada con el mismo nombre "CheckedValue" pero del tipo DWORD (azul) con valor 1.
  4. Verificar que la clave DefaultValue tenga valor 2 así como en la carpeta NOHIDDEN donde ahora las dos claves tienen valor 2
  5. Para ver los archivos “protegidos” del sistema, en: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden donde el valor de las mismas es 0
  6. Abre el Administrador de tareas y dale terminar al proceso: SVOHOST.exe
  7. Ahora podrás cambiar las propiedades de carpeta para ver archivos ocultos y de sistema. Hazlo.
  8. Conecta tus memorias USB ó todo dispositivo externo que creas que esté infectado y Ejecuta Menú Buscar, localiza los archivos: sxs.exe, sxs.exe-xxxxxxx.pf, svohost.exe, wincok.dll y bórralos.
  9. Si no aparecen búscalos
  10. Los Archivos svohost.exe, wincok.dll están en la carpeta: C:\WINDOWS\system32 (si no puedes ver las carpetas ocultas simplemente escribe la ruta en tu barra de direcciones de Windows)
  11. Los archivos .pf se encuentra en la carpeta: C:\WINDOWS\Prefetch
  12. Los archivos sxs.exe estarán en la raíz de tus unidades D:/ E:/ etc. así como un archivo Autorun.

Ojalá le sirva a alguien

(REALMENTE FUNCIONA SI SIGUES LOS PASOS ESTRICTAMENTE)
Para leer el artículo original pincha aquí http://www.mrkonfleis.com/blog/?p=4

No hay comentarios: