[KB3137] ¿Cómo ejecuto la herramienta de limpieza de Win32/Necurs?

Problema

  • Imposibilidad de instalar productos ESET
  • ESET no funciona o emite mensajes de error
  • Error al comunicarse con EKRN
  • El análisis de protocolos de aplicación (POP3, HTTP) no funcionará
  • Su producto ESET detecta la amenaza Win32/TrojanDownloader.Necurs.A
     

Detalles

La infección Win32/Necurs ha sido diseñada para impedir el acceso de lectura a cualquiera de sus piezas y tiene la capacidad de iniciarse al nivel del kernel. Como resultado, este código malicioso puede, en ocasiones, no ser detectado en un equipo que ejecute productos ESET.

Solución

I.Ejecute la herramienta de limpieza ESETNecursCleaner

  1. Descargue y guarde el archivo .zip en su Escritorio (o su directorio de "Descargas" predeterminado) haciendo clic en el siguiente enlace:

http://download.eset.com/special/ESETNecursCleaner.exe

  1. Abra la carpeta y haga doble clic sobre la aplicación ESETNecursCleaner.exe.
  • Si aparece el mensaje "rootkit was not found" su equipo no se encuentra infectado con el código malicioso Necurs.
  1. Si visualiza el mensaje "Win32/Necurs has been found on your system", presione la tecla Y para confirmar que desea eliminar el rootkit.

 

Figura 1-1

  1. Luego de que finalice la limpieza se le solicitará reiniciar el equipo. Presione la tecla Y y luego Enter para confirmar que desea reiniciar el sistema. 

 

Figura 1-2

  1. Siga las instrucciones a partir de la Parte II para realizar una exploración que eliminará cualquier resabio de archivos maliciosos.
     

 

II. Realice una exploración del equipo

  1. Abra ESET Smart Security o ESET NOD32 Antivirus. ¿Cómo abro la ventana principal de mi producto ESET?
  1. Haga clic en Exploración del equipo → Exploración personalizada...  y seleccione Exploración profunda en el menú desplegable Perfil de exploración.

 

Figura 2-1

  1. Seleccione el casillero próximo a Equipo y haga clic en Explorar. El análisis eliminará cualquier remanente del código malicioso que aún persista en su sistema.

    Usuarios de Windows XP: Seleccione el casillero próximo a Mi Pc y luego haga clic en Explorar.

 Figura 2-2