Eliminar troyano Mediyes.D en Windows

Mediyes es un troyano bastante cabrón. No dispone de rutina propia de difusión, así que requiere de un usuario o un código malicioso para propagarse. Está diseñado para robar información sensible del usuario cuando navega por la web, activándose a la par que los navegadores Internet Explorer y Firefox. Generalmente su nombre de archivo intenta pasar por una librería Direct3D legítima.

En fin, que es un troyano peligroso porque te puede joder datos importantes (piensa que con tu contraseña del correo, por ejemplo, el atacante podría acceder a los servicios que uses para pagos on-line, que no es una coña), así que habrá que intentarlo. Lo primero, como siempre, es intentar una restauración del sistema, a ver si el punto de restauración está creado antes de que tu equipo se infectara. Si funciona, fetén, si no toca romperse más la cabeza.

Si la restauración no funcionó (es decir, el punto de restauración se creó estando ya infectado), lo primero y más conveniente es desactivar la restauración del sistema, para evitar que se haga una copia del troyano en la restauración. Tras esto habrá que reiniciar el equipo y arrancar en modo a prueba de fallos. Teniendo un antivirus actualizado basta con ejecutarlo para buscar el troyano. Cuando acabe el escaneo tendrás que borrar los siguientes archivos .dll:

  • d3dye5xnv.dll
  • d3dybnavy.dll
  • d3dyyg81j.dll
  • d3dyymlyn.dll

Todos estos archivos estarán en la carpeta del sistema (C:\Winnt\System32 o C:\Windows\System32) ya sea con la dirección absoluta o con la variable de sistema %system%.

Existe la posibilidad de que no se nos permita borrar los archivos antes citados, ya que pueden estar en uso por el troyano, residiendo en la memoria. En este caso la solución es liquidar el proceso. Entráis al administrador de tareas con ctrl+alt+supr, allí buscad el botón “Mostrar procesos de todos los usuarios”, localizad los procesos y, haciendo click derecho sobre ellos, elegís “Terminar proceso”. A continuación volved a intentar el borrado o reparación de los ficheros que se han creado por la acción del troyano.

Finalmente, para no dejar ni rastro, eliminad todos los archivos temporales del sistema, e incluso haced una limpieza del registro (mismamente CCleaner os facilitará mucho esta labor. Vaciad incluso la papelera de reciclaje. Ahora debería estar desinfectado, reiniciad y comprobadlo pasando otra vez el antivirus (incluso podéis programar lanzar el antivirus desde el arranque). Si ya no detecta ninguna infección reactiva la restauración del sistema, y ya puestos aprovecha para crear un punto de restauración, dado que el equipo estará libre de infecciones y te podrá ser útil por si tienes problemas más adelante. Como último consejo de seguridad, cambia todas tus contraseñas on-line, por aquello de que habrían estado expuestas por el troyano.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s