Seguridad 101: Utilidades Desinfeccion

 
 
 

Cómo utilizar la herramienta KLWK.COM

← Volver a la sección "Utilidades Desinfeccion"
2013 dic 26 ID Artículo: : 55
 
 
 
 

AtenciónEn el proceso de eliminación del troyano Trojan-Dropper.Win32.Agent.ztu la herramienta klwk.com intenta establecer una conexión con Internet según las propiedades recomendadas por su proveedor de Internet. En el caso de no poder usar las propiedades recomendadas, se establece una conexión usando el servicio abierto de OpenDNSKaspersky Lab no tiene ninguna responsabilidad por los errores del servicio OpenDNS, y recomienda contactar el servicio de soporte técnico de su proveedor de Internet para volver a las propiedades de conexión por defecto.

Existen programas maliciosos que impiden la función normal de software antivirus o deshabilítanlo por completo. Kaspersky Lab ofrece la herramienta klwk.com para eliminar tal malware.

Si su equipo está infectado con un malware eliminable por la herramienta klwk.com y el software antivirus está paralizado, hay que hacer lo siguiente:

  • descargar el archivo klwk.zip;
  • extraer su contenido usando un programa como WinZip;
  • lanzar el archivo ejecutable klwk.com sin argumentos (la herramienta realizará un escaneo de memoria y matará los procesos de virus);
  • esperar el fin del escaneo;

  • lanzar el archivo ejecutable klwk.com conargumento /s (la herramienta realizará un escaneo de los discos duros y eliminará los archivos infectados con un código malicioso que están incluidos al inicio automático al arrancar el sistema);
  • esperar el fin del escaneo;




Importante!Aquí puede encontrar la lista de argumentos para la herramienta klwk.com.

Importante!Importante! La herramienta klwk.com sirve para eliminar sólo ciertos programas maliciosos (abajo está la lista). Así no tiene sentido utilizar la herramienta klwk.com contra un objeto infectado en la base de datos de correo, por ejemplo. Kaspersky Anti-Virus puede detectar y eliminarlo.

Importante!En el caso de tener una infección en la red local, hace falta desconectar todos los equipos de la red, realizar la desinfección usando la herramienta klwk.com, y después volver a conectar los equipos a la red.

La lista de malware eliminable por la herramienta klwk.com:

I-Worm.Zafi.b
I-Worm.Bagle.at,au,cx-dw
Virus.Win32.Implinker.a
Not-a-virus.AdWare.Visiter
Trojan.Win32.Krotten
Email-Worm.Win32.Brontok.n
Backdoor.Win32.Allaple.a
Trojan-Spy.Win32.Goldun.mg
Email-Worm.Win32.Warezov
Virus.Win32.VB.he
IM-Worm.Win32.Sohanad.as
P2P-Worm.Win32.Malas.b
Virus.Win32.AutoRun.acw
Worm.Win32.VB.jn
Trojan.Win32.KillAV.nj
Worm.Win32.AutoRun.cby
Trojan.Win32.Agent.aec
Trojan-Downloader.Win32.Todon.an
Trojan-Downloader.Win32.Losabel.ap
Worm.Win32.AutoRun.czz,daa,dhq,dfx
Net-Worm.Win32.Rovud.a-c
Trojan.Win32.ConnectionServices.x-aa
Worm.Win32.AutoRun.dtx
Worm.Win32.AutoRun.hr
Backdoor.Win32.Agent.lad 
not-a-virus:FraudTool.Win32.UltimateDefender.cm
Trojan-Downloader.Win32.Agent.wbu 
Backdoor.Win32.Small.cyb
not-a-virus:FraudTool.Win32.XPSecurityCenter.c
not-a-virus:Downloader.Win32.VistaAntivirus.a 
not-a-virus:FraudTool.Win32.UltimateAntivirus.an 
not-a-virus:FraudTool.Win32.UltimateAntivirus.ap
Trojan-Spy.Win32.Zbot.dlh
Trojan-Downloader.Win32.Small.abpz
Rootkit.Win32.Ressdt.br
Worm.Win32.AutoRun.lsf 
Worm.Win32.AutoRun.epo
Worm.Win32.AutoRun.enw
Backdoor.Win32.UltimateDefender.a
Worm.Win32.AutoRun.pwi 
Worm.Win32.AutoRun.pfh
Worm.Win32.AutoRun.qhk
Worm.Win32.AutoRun.ouu
Worm.Win32.AutoRun.bnb 
Worm.Win32.AutoRun.ll
AdWare.Win32.Cinmus.sxy 
Trojan.Win32.Autoit.eo 
Worm.Win32.AutoRun.sct 
Worm.Win32.AutoRun.qkn 
not-a-virus:AdWare.Win32.Cinmus.wsu
Trojan-Ransom.Win32.Taras.a
Trojan-Dropper.Win32.Agent.ztu
Trojan-Downloader.Win32.Agent.Apnd
Worm.Win32.Autorun.qpa
Net-Worm.Win32.Kido.j
Worm.Win32.Autorun.dcw
Trojan.Win32.Feedel.gen
Trojan.Win32.Pakes.mak
Net-Worm.Win32.Kido.r
Net-Worm.Win32.Kido.t
Worm.VBS.Autorun.cq
Worm.Win32.Pinit.ac
Worm.Win32.Pinit.ae
Worm.Win32.Pinit.af
Worm.Win32.Pinit.gen
Net-Worm.Win32.Kido.bw
Net-Worm.Win32.Kido.db
Net-Worm.Win32.Kido.fk
Net-Worm.Win32.Kido.fx
Net-Worm.Win32.Kido.fo
Net-Worm.Win32.Kido.s
Net-Worm.Win32.Kido.dh
Net-Worm.Win32.Kido.ee
Net-Worm.Win32.Kido.gh
Net-Worm.Win32.Kido.fa
Net-Worm.Win32.Kido.gy
Net-Worm.Win32.Kido.ca
Net-Worm.Win32.Kido.by
Net-Worm.Win32.Kido.if
Net-Worm.Win32.Kido.eo
Net-Worm.Win32.Kido.bx
Net-Worm.Win32.Kido.bh
Net-Worm.Win32.Kido.bg
Net-Worm.Win32.Kido.ha
Net-Worm.Win32.Kido.hr
Net-Worm.Win32.Kido.da
Net-Worm.Win32.Kido.dz
Net-Worm.Win32.Kido.cg
Net-Worm.Win32.Kido.eg
Net-Worm.Win32.Kido.eq
Net-Worm.Win32.Kido.bz
Net-Worm.Win32.Kido.do
Net-Worm.Win32.Kido.fw
Net-Worm.Win32.Kido.du
Net-Worm.Win32.Kido.cv
Net-Worm.Win32.Kido.dv
Net-Worm.Win32.Kido.dq
Net-Worm.Win32.Kido.ed
Net-Worm.Win32.Kido.em
Net-Worm.Win32.Kido.bo
Net-Worm.Win32.Kido.bk
Net-Worm.Win32.Kido.bm
Net-Worm.Win32.Kido.cs
Net-Worm.Win32.Kido.ia
Net-Worm.Win32.Kido.gg
Worm.Win32.FlyStudio.bh

Atenci&#243;nPara descifrar los ficheros cifrados por GpCode.ai indique la clave para descifrar usando el argumento /gpcode_key. La clave se la puede encontrar en el archivo readme.txt. Por favor tenga MUCHISSIMO cuidado con la herramienta si desee descifrando un masivo de ficheros. Antes de lanzar la herramienta en el modo de escanear todos los discos (el argumento /s), asegúrese de usar la misma clave que fue usada para cifrar los ficheros. Para hacerlo puede copiar algún fichero cifrado y tratar de descifrarlo con esta clave usando los argumentos klwk.com /gpcode_key <clave_para_descifrar> /gpcode_single <fichero_de_texto_cifrado>. Si el contenido del fichero esté correcto después de descifrar (verifíquelo), puede utilizar la clave para descifrar un masivo de ficheros. Si el contenido del fichero no esté correcto después de descifrar, entonces la clave no es la correcta. Entonces NO LANCE LA HERRAMIENTA en el modo de escanear todos los discos. El uso de una clave incorrecta para descifrar los archivos puede dañarles para siempre.

 
 
 
 
Le ha sido de ayuda nuestra información?
Si No