PE_NIMNUL.A-O

Para reiniciar en modo seguro:

• Para usuarios de Windows 98 y ME

1. Reinicie el equipo.
2. Pulse la tecla CTRL hasta que aparezca el menú de inicio.
3. Seleccione la opción Modo seguro y pulse Intro.

• Para usuarios de Windows NT (modo VGA)

1. Haga clic en Inicio>Configuración>Panel de control.
2. Haga doble clic en el icono Sistema.
3. Haga clic en la pestaña Inicio o Apagado.
4. Establezca 10 segundos en el campo Mostrar lista y haga clic en Aceptar para guardar el cambio.
5. Apague el equipo y reinícielo.
6. Seleccione el modo VGA en el menú de inicio.

• Para usuarios de Windows 2000

1. Reinicie el equipo.
2. Pulse la tecla F8 cuando vea la barra Iniciando Windows en la parte inferior de la pantalla.
3. Seleccione la opción Modo seguro en el menú de opciones avanzadas de Windows y pulse Intro.

• Para usuarios de Windows XP

1. Reinicie el equipo.
2. Pulse la tecla F8 cuando haya finalizado la autoprueba de encendido (POST). Si no aparecen las opciones avanzadas de Windows, intente reiniciar y pulse F8 varias veces después de que aparezca de la pantalla de la autoprueba de encendido (POST).
3. Seleccione la opción Modo seguro en el menú de opciones avanzadas de Windows y pulse Intro.

• Para usuarios de Windows Server 2003

1. Reinicie el equipo.
2. Pulse la tecla F8 cuando se haya iniciado Windows. Si no aparecen las opciones avanzadas de Windows, intente reiniciar y, a continuación, pulse F8 varias veces tras el inicio.
3. En el menú de opciones avanzadas de Windows, utilice las teclas de flecha para seleccionar la opción Modo seguro y pulse Intro.

Para eliminar la clave del Registro que este malware/grayware/spyware ha creado:

1. Abra el Editor del Registro. Haga clic en Inicio>Ejecutar, escriba REGEDIT y, a continuación, pulse Intro.
2. En el panel izquierdo, haga doble clic en el siguiente elemento:
   HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>
3. También en el panel izquierdo, busque y elimine la clave:
   Image File Execution Options
4. También en el panel izquierdo, busque y elimine la clave:
   360SoftMgrSvc.exe
5. También en el panel izquierdo, busque y elimine la clave:
   360hotfix.exe
6. También en el panel izquierdo, busque y elimine la clave:
   360rp.exe
7. También en el panel izquierdo, busque y elimine la clave:
   360rpt.exe
8. También en el panel izquierdo, busque y elimine la clave:
   360safe.exe
9. También en el panel izquierdo, busque y elimine la clave:
   360safebox.exe
10. También en el panel izquierdo, busque y elimine la clave:
    360sd.exe
11. También en el panel izquierdo, busque y elimine la clave:
    360se.exe
12. También en el panel izquierdo, busque y elimine la clave:
    360speedld.exe
13. También en el panel izquierdo, busque y elimine la clave:
    360tray.exe
14. También en el panel izquierdo, busque y elimine la clave:
    AvastUI.exe
15. También en el panel izquierdo, busque y elimine la clave:
    CCenter.exe
16. También en el panel izquierdo, busque y elimine la clave:
    FilMsg.exe
17. También en el panel izquierdo, busque y elimine la clave:
    KVMonXP.exe
18. También en el panel izquierdo, busque y elimine la clave:
    KVMonXP.kxp
19. También en el panel izquierdo, busque y elimine la clave:
    KVSrvXP.exe
20. También en el panel izquierdo, busque y elimine la clave:
    MPMon.exe
21. También en el panel izquierdo, busque y elimine la clave:
    MPSVC.exe
22. También en el panel izquierdo, busque y elimine la clave:
    MPSVC1.exe
23. También en el panel izquierdo, busque y elimine la clave:
    MPSVC2.exe
24. También en el panel izquierdo, busque y elimine la clave:
    McNASvc.exe
25. También en el panel izquierdo, busque y elimine la clave:
    McProxy.exe
26. También en el panel izquierdo, busque y elimine la clave:
    McSACore.exe
27. También en el panel izquierdo, busque y elimine la clave:
    Mcagent.exe
28. También en el panel izquierdo, busque y elimine la clave:
    Mcods.exe
29. También en el panel izquierdo, busque y elimine la clave:
    Mcshield.exe
30. También en el panel izquierdo, busque y elimine la clave:
    MpfSrv.exe
31. También en el panel izquierdo, busque y elimine la clave:
    RavMonD.exe
32. También en el panel izquierdo, busque y elimine la clave:
    RavTask.exe
33. También en el panel izquierdo, busque y elimine la clave:
    RsAgent.exe
34. También en el panel izquierdo, busque y elimine la clave:
    RsTray.exe
35. También en el panel izquierdo, busque y elimine la clave:
    ScanFrm.exe
36. También en el panel izquierdo, busque y elimine la clave:
    SfCtlCom.exe
37. También en el panel izquierdo, busque y elimine la clave:
    SpIDerMl.exe
38. También en el panel izquierdo, busque y elimine la clave:
    TMBMSRV.exe
39. También en el panel izquierdo, busque y elimine la clave:
    TmProxy.exe
40. También en el panel izquierdo, busque y elimine la clave:
    Twister.exe
41. También en el panel izquierdo, busque y elimine la clave:
    UfSeAgnt.exe
42. También en el panel izquierdo, busque y elimine la clave:
    afwServ.exe
43. También en el panel izquierdo, busque y elimine la clave:
    ast.exe
44. También en el panel izquierdo, busque y elimine la clave:
    avcenter.exe
45. También en el panel izquierdo, busque y elimine la clave:
    avfwsvc.exe
46. También en el panel izquierdo, busque y elimine la clave:
    avgnt.exe
47. También en el panel izquierdo, busque y elimine la clave:
    avguard.exe
48. También en el panel izquierdo, busque y elimine la clave:
    avmailc.exe
49. También en el panel izquierdo, busque y elimine la clave:
    avp.exe
50. También en el panel izquierdo, busque y elimine la clave:
    avshadow.exe
51. También en el panel izquierdo, busque y elimine la clave:
    avwebgrd.exe
52. También en el panel izquierdo, busque y elimine la clave:
    bdagent.exe
53. También en el panel izquierdo, busque y elimine la clave:
    ccSvcHst.exe
54. También en el panel izquierdo, busque y elimine la clave:
    dwengine.exe
55. También en el panel izquierdo, busque y elimine la clave:
    egui.exe
56. También en el panel izquierdo, busque y elimine la clave:
    ekrn.exe
57. También en el panel izquierdo, busque y elimine la clave:
    kavstart.exe
58. También en el panel izquierdo, busque y elimine la clave:
    kissvc.exe
59. También en el panel izquierdo, busque y elimine la clave:
    kmailmon.exe
60. También en el panel izquierdo, busque y elimine la clave:
    kpfw32.exe
61. También en el panel izquierdo, busque y elimine la clave:
    kpfwsvc.exe
62. También en el panel izquierdo, busque y elimine la clave:
    kpopserver.exe
63. También en el panel izquierdo, busque y elimine la clave:
    krnl360svc.exe
64. También en el panel izquierdo, busque y elimine la clave:
    ksmgui.exe
65. También en el panel izquierdo, busque y elimine la clave:
    ksmsvc.exe
66. También en el panel izquierdo, busque y elimine la clave:
    kswebshield.exe
67. También en el panel izquierdo, busque y elimine la clave:
    kwatch.exe
68. También en el panel izquierdo, busque y elimine la clave:
    kwstray.exe
69. También en el panel izquierdo, busque y elimine la clave:
    kxedefend.exe
70. También en el panel izquierdo, busque y elimine la clave:
    kxesapp.exe
71. También en el panel izquierdo, busque y elimine la clave:
    kxescore.exe
72. También en el panel izquierdo, busque y elimine la clave:
    kxeserv.exe
73. También en el panel izquierdo, busque y elimine la clave:
    kxetray.exe
74. También en el panel izquierdo, busque y elimine la clave:
    livesrv.exe
75. También en el panel izquierdo, busque y elimine la clave:
    mcmscsvc.exe
76. También en el panel izquierdo, busque y elimine la clave:
    mcsysmon.exe
77. También en el panel izquierdo, busque y elimine la clave:
    mcvsshld.exe
78. También en el panel izquierdo, busque y elimine la clave:
    msksrver.exe
79. También en el panel izquierdo, busque y elimine la clave:
    qutmserv.exe
80. También en el panel izquierdo, busque y elimine la clave:
    rsnetsvr.exe
81. También en el panel izquierdo, busque y elimine la clave:
    safeboxTray.exe
82. También en el panel izquierdo, busque y elimine la clave:
    sched.exe
83. También en el panel izquierdo, busque y elimine la clave:
    seccenter.exe
84. También en el panel izquierdo, busque y elimine la clave:
    spideragent.exe
85. También en el panel izquierdo, busque y elimine la clave:
    spidernt.exe
86. También en el panel izquierdo, busque y elimine la clave:
    spiderui.exe
87. También en el panel izquierdo, busque y elimine la clave:
    vsserv.exe
88. También en el panel izquierdo, busque y elimine la clave:
    zhudongfangyu.exe
89. También en el panel izquierdo, busque y elimine la clave:
    ÐÞ¸´¹¤¾ß.exe
90. Cierre el Editor del Registro.

Para identificar y eliminar los archivos de AUTORUN.INF creados:

1. Haga clic con el botón derecho en el botón Inicio y elija Buscar....
2. En el cuadro de entrada Nombre, escriba:
   AUTORUN.INF
3. En la lista desplegable Buscar en:, seleccione una unidad y pulse Intro.
4. Seleccione el archivo y ábralo con el Bloc de notas.
5. Compruebe si el archivo contiene las siguientes líneas:
     [autorun]
   OPEN=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe
   shell\open=´ò¿ª(&O)
   shell\open\Command=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe Show
   shell\open\Default=1//
   shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
   shell\explore\Command=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe Show
6. Si estas líneas existen, elimine el archivo.
7. Repita los pasos 3 a 6 con el resto de archivos de AUTORUN.INF en las demás unidades extraíbles.
8. Cierre Resultado de la búsqueda.