Esta sección explica los métodos de eliminación de malware complicado, cuando el usuario tiene que participar en el proceso de desinfección. Por ejemplo, cuando se requiere modificar el registro del sistema o ejecutar una herramienta especial. Si no ha encontrado la información buscada en esta sección, por favor someta una solicitud al Soporte Técnico de Kaspersky Lab.
La función principal de Virus.Win32.Xpaj es un cliente de la red bot. Un virus o un troyano usan el cliente de la red bot para trasmitir los datos. Aquí puede leer más sobre las redes bot y su uso.
La herramienta XpajKiller.exe sirve para curar los sistemas infectados por Virus.Win32.Xpaj.a,b,c,gen.
Cómo desinfectar el sistema
Antes de proceder con la desinfección, es necesario deshabilitar la función de restauración del sistema (System restore function).
Descargar el archivo XpajKiller.zip y descomprimirlo con WinZip por ejemplo, en una carpeta en el equipo (potencialmente) infectado.
Lanzar el fichero XpajKiller.exe.
Esperar el fin de escaneo y desinfección. Se puede necesitar un reinicio del equipo después de la desinfección.
Lanzada sin argumentos, la herramienta:
Escanea y desinfecta los archivos en todos los discos duros.
Durante el escaneo de los discos duros la herramienta verifica los ficheros ejecutables cada 10 segundos.
Termina los procesos y desinfecta los archivos infectados.
Los argumentos para lanzar la herramienta SalityKiller.exe desde la línea de comandos:
-l <nombre_del_archivo> - guardar el archivo log; -v – guardar un log detallado (utilizar junto con el argumento -l); -s – escanear en “modo silencioso” (sin abrir la ventana de consola); -y – cerrar la ventana de la herramienta al terminar; -p <ruta> - escanear la carpeta especificada; -r – escanear los dispositivos extraíbles flash (pen-drives) / discos duros externos USB y FireWire; -n – escanear los volúmenes de red
21 
12.07.2011 19:09
Antes de proceder con la desinfección, es necesario deshabilitar la función de restauración del sistema (
