[KB2895] ¿Cómo elimino el troyano Sirefef (ZeroAccess)?

Problema

  • Su producto ESET detecta la amenaza Win32/Sirefef o patched.b.gen
  • Aparece el mensaje "Ha ocurrido un error al comunicarse con el kernel"
  • Usted cree que se encuentra infectado con un antivirus rogue como "Open Cloud Security"

Detalles

  • Este código malicioso también es conocido como "ZeroAccess" o "Max++" y ESET detecta sus diversas variantes como Win32/Sirefef

Solución

I. Descargue la herramienta de remoción de Sirefef ESETSirefefEVCleaner

Haga clic sobre los siguientes enlaces para descargar las herramientas. Guarde los archivos en su Escritorio. Cuando haya descargado los tres archivos continúe con la parte II.

Imposibilidad para descargar: "ESETSirefefCleaner.exe contained a virus and was deleted"

Muchas variantes recientes de Sirefef podrían impedirle la descarga de nuestra herramienta de remoción. Si no puede descargarla, realice los siguientes pasos:

  1. Haga clic en InicioEquipoDisco local (C:)Archivos de programa.
     
  2. Haga clic en la carpeta de Windows Defender y seleccione Cambiar nombre en el menú contextual.
     
  3. Agregue una variación mínima al nombre del archivo, tal como .old (por ejemplo, Windows Defender.old).
     
  4. Haga clic sobre el enlace que aparece arriba para descargar la herramienta ESETSirefefCleaner .
     
  5. Cuando la descarga finalice, asegúrese de cambiar el nombre de la carpeta de Windows Defender al original. Luego, prosiga con la parte II.

II. Ejecute la herramienta ESETSirefefEVCleaner

  1. En su Escritorio, haga doble clic sobre la herramienta de remoción ESETSirefefEVCleaner que descargó en la parte I.
  1. Si aparecen notificaciones de seguridad, haga clic en Continue o Run.

 

  1. Aparecerá el mensaje "Win32/Sirefef.EV found in your system" si fue encontrada una infección. Presione Y en su teclado para eliminar la infección.

Figura 1-1

 

 

  1. Cuando haya sido ejecutada la herramienta, se le solicitará restaurar los servicios del sistema luego de reiniciar el equipo. Presione Y en su teclado para restaurar los servicios del sistema y reiniciar su equipo.

Figura 1-2

 

  1. Cuando el equipo se reinicie, si aparece una notificación de seguridad, haga clic en Yes o Allow. Luego, continúe con la parte III.

     

III. Realice una exploración equipo

  1. Abra ESET Smart Security o ESET NOD32 Antivirus. ¿Cómo abro la ventana principal de mi producto ESET?
  1. Haga clic en Exploración del equipo → Exploración personalizada...  y seleccione Exploración profunda dentro del menú desplegable Perfil de exploración.

Figura 1-3

  1. Seleccione  el casillero próximo a Equipo y haga clic en Explorar (Usuario de Windows XP: Seleccione el casillero próximo a Mi Pc y luego presione Explorar).

    Usuarios de Windows XP: Seleccione el casillero próximo a Mi PC y luego haga clic en Explorar.

Figura 1-4