14 de marzo de 2011

Virus alojado en system volume information _restore (smss.exe services.exe)

Este virus se aloja en el bootkit, si eliminas los archivos c:\system volume information\_restore\ smss.exe y services.exe reaparecen.

Solución:
http://www.esagelab.com/files/bootkit_remover.rar

Dale a remover, si te dice que no sabe de que tipo de sistema de archivos es,
Entrar en dos, con permisos de admin por ejemplo con el Hiriens Boot CD y ejecutamos
remover fix \\.\phisicaldevice1 o el que toque
Entonces eliminamos c:\system volume information\_restore\
Y limpio!

No hay comentarios: