Un código malicioso o exploit que elimina el servicio del Motor de filtrado de base se encuentra ejecutando un comando de Windows (sc borra bfe) lo cual causa que el Motor de filtrado de base desaparezca luego del reinicio del equipo. No parece tratarse de un inconveniente que se limita solo a Win32/Sirefef sino a múltiples aplicaciones Rogue (falsos antivirus). Este suceso ocurre de manera similar al accionar de un antivirus Rogue que ejecuta el comando attrib para ocultar todos los archivos.
Recomendamos que ejecute la herramienta ESET uninstaller en Modo seguro con funciones de red para eliminar cualquier remanente de productos ESET previamente instalados o instalaciones parciales que podrían haber fallado antes de instalar su nuevo producto ESET. Luego de remover las instalaciones previas, intente instalar su nuevo producto nuevamente.
Para que los productos ESET se instalen correctamente es importante que no existan otros productos antivirus en el sistema. La desinstalación típica a través de la funcionalidad para Agregar o quitar programas de Windows suele no ser suficiente. Vea nuestra lista de desinstaladores (herramientas de remoción) para software antivirus en Windows para eliminar otros productos. Si desconoce si en su sistema hay un producto antivirus instalado recomendamos que emplee la Herramienta de remoción de antivirus ESET A/V Removal para explorar su equipo y buscar ese tipo de programas. Si el problema no ha sido resuelto, continúe con la sección III.
II. Ejecute la herramienta ESET SirefefCleaner con la variable /r para restaurar el Motor de filtrado de base
La herramienta ESET SirefefCleaner puede restaurar el Motor de filtrado de base cuando lo ejecute usando el parámetro /r. Realice los siguientes pasos aún si no sospecha acerca de la infección de su sistema:
Figura 1-1