Retire Packed.Win32.Tdss.o utilizando herramientas que son nativas de su sistema basado en Windows, como el Editor del Registro y el Administrador de tareas de Windows. La infección Packed.Win32.Tdss.o pertenece a una familia de rootkits que se dirigen a equipos basados en Windows. Se conoce por varios alias, como Trojan: Win32 / Alureon, TDL3, Rootkit.TDss, Rootkit.d genérica y W32.tidserv. Este rootkit oculta los procesos vitales, elimina archivos importantes e instala el software perjudicial adicional. Puede que también tratará de impedir el acceso a sitios web relacionados con la seguridad y hacer que el equipo se retrase.
Instrucciones
Quitar los directorios y archivos
1 Haga clic en "Inicio" y haga clic en "PC". Navegar por el siguiente directorio y eliminarlo:
C: \ WINDOWS_VOID [al azar] \
2 Navegar de vuelta a la página inicial del Explorador de Windows. Escriba los siguientes archivos en el cuadro de búsqueda en la esquina superior derecha de la pantalla de uno en uno y presionar "Enter"
_VOIDd.sys
_VOID [Random] .sys
UAC [Random] .sys
UACyylfjdaa.dll
TDSSnrsr.dll
TDSSmaxt.sys
tdssserf.dll
TDSSriqp.dll
TDSSciou.dll
TDSSoexh.dll
tdidrv2.sys
RkLYLyoM.exe
podmena.exe
TDSSserv.sys
file.exe
~ .exe
7-v3av.exe
csrssc.exe
72631899.exe
1776260179.exe
ucxmykkc.exe
3 Haga clic en cada archivo y seleccione "Eliminar".
Anular el registro de los archivos
4 Haga clic en "Inicio". Escribe "cmd" en el cuadro de búsqueda y presiona "Enter". Esto abrirá la ventana de comandos.
5 Escriba los siguientes comandos en el símbolo de una en una y presionar "Enter"
regsvr32 / u UACyylfjdaa.dll
regsvr32 / u TDSSnrsr.dll
regsvr32 / u tdssserf.dll
regsvr32 / u TDSSriqp.dll
regsvr32 / u TDSSciou.dll
regsvr32 / u TDSSoexh.dll
6 Salir del símbolo del sistema.
Detener los procesos
7 Haga clic en "Inicio".
8 Tipo "taskmgr" en el cuadro de búsqueda y presiona "Enter" para abrir el Administrador de tareas de Windows.
9 Haga clic en la pestaña "Procesos". Haga clic en los siguientes procesos de uno a la vez y seleccione "Terminar proceso"
RkLYLyoM.exe
podmena.exe
file.exe
~ .exe
7-v3av.exe
csrssc.exe
72631899.exe
1776260179.exe
ucxmykkc.exe
Retirar las entradas del registro
10 Haga clic en "Inicio".
11 Escriba "regedit" en el cuadro de búsqueda y presiona "Enter" para abrir el Editor del Registro.
12 Navegar por las siguientes rutas del Registro de uno en uno en el panel de la izquierda:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOIDd.sys
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOID [al azar]
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UACd.sys
13 Haga clic en la entrada al final de cada ruta y haga clic en "Eliminar". Confirmar la eliminación.