jueves, agosto 23, 2007

Eliminar virus Beagle-wf en Windows XP

Al activarse este virus su primera acción es extenderse por la carpeta system32 y modificar valores del registro que inhabilitan los antivirus impidendo ademas su reinstalación posterior.
La forma que hasta ahora me sirvió para eliminar este virus fué:
Ejecutar estas herramientas de desinfección:

http://www.divshare.com/download/1697943-b4a

Una vez finalizado este proceso de la carpeta "System Volume Information", dandole previamente permisos a los usuarios adminstradores. Buscamos dentro de las carpetas de restauración carpetas con el nombre "snapshot" donde se encuentran las copias de seguridad del registro de windows. Extraemos a C:\ los archivos con mobre, Asegurandonos de que sean de una fecha anterior a la de la infección del sistema.:
.- _REGISTRY_MACHINE_SAM
.- _REGISTRY_MACHINE_DEFAULT
.- _REGISTRY_MACHINE_SOFTWARE
.- _REGISTRY_MACHINE_SYSTEM

Reiniciaremos el sistema operativo arrancado con un xp live o colocando el disco duro como secundario de otro sistema operativo.
Renombraremos los archivos extraidos anteriores dejandolos como SAM, DEFAULT, SOFTWARE Y SYSTEM y los copiaremos a la carpeta c:\windows\system32\config\ habiendo previamente hecho una copia de seguridad de los archivos que se van a reemplazar... por si acaso.
Una vez hecho el cambio arrancaremos con el Xp infectado y todas estas operaciones se han efectuado correctamente nuestro sistema ya estará totalmente desinfectado.
En el caso de que no arrancase xp podría ser porque los archivos de backup del registro estubieran corruptos por lo que antes de tirar la toalla podriamos intentar hacer la operacion anterior pero elegiendo los archivos de backup de xp de otra fecha

Suerte