Foros ZackYFileS - Ayuda, plissss

Virus Alert! se trata de una nueva variante del conocido malware Zlob/PSguard el cual se encarga no solo de infectar el sistema, sino de implementar varias modificaciones y restricciones en este agregando la leyenda de "Virus Alert!" al costado del reloj entre otras.

Opciones que modifica "Virus Alert!"[LIST][*]Se agrega al lado del reloj en la barra de herramientas.[*]Se agrega en la ficha de propiedades del sistema.[*]Modifica el formato de la hora y las opciones de región
[*]Modifica el numero del registro de Windows (ID del Producto
[*]Bloquea el "Administrador de Tareas" (Task Manager)
[*]Bloquea el "Editor del Registro" (Regedit
[*]Oculta el botón de "Programas" del menú "Inicio&qu;
[*]Oculta los iconos del disco duro ()
[*]Oculta y bloquea otras funciones comunes delC
[/LIST]
http://www.forospyware.com/images/ma...salert/va2.png

Como restaurar los cambios realizados por Zlob "Virus Alert"

Antes de continuar recuerde que lo primordial es seguir y eliminar el malware correctamente para que después pueda trabajar en restaurar los cambios ya que en caso contrario y que su equipo permanezca infectado, estos cambios no surgirán efecto.
[ST]
[*]Descargue el archivo FS-AVFix (al final del menje)
[*]Descomprimirlo en el escritorio de Winws.
[*]Presionar el botón derecho del mouse y luego hacer clic en "instalaruot;
[*]Reiniciar el siema.
[/LIST]
Esto eliminara todas las restricciones de su sistema implementadas por el malware y restaurara los iconos al estado original, permitiéndolo a su vez implementar el resto de pasos manualmente para borrar los mensajes de "Virus Alert!"

Eliminar los mensajes de Virus Alert! de la barra de herramientas.

http://www.forospyware.com/images/ma...salert/va1.png

Ir a INICIO > EJECUTAR > y escribir "REGEDIT" (sin comillas) Aceptar. >

* Una vez dentro del REGEDIT vamos a navegar hacia las siguientes llaves del registro:
* HKEY_CURRENT_USER > Control Panel > International >
* A su derecha vera la clave de: sTimeFormat
* En caso de que dentro de este se vea "Virus Alert!"
* Hacer doble clic y ponemos: h:mm:ss tt y Aceptar.

Ajuste las modificaciones en el reloj:

Ir a INICIO > EJECUTAR> y escriba: intl.cpl Aceptar

http://www.forospyware.com/images/ma...salert/va4.png

Si estas opciones fueron modificadas, restáurelas para ver la hora en la región de su preferencia.

Restaurando el número de ID del producto:

Tenga en cuenta que esta ID de Producto no es el numero de serie con el que instalo Windows y este también puede ocasionar que el sistema muestre un error como "No se pudo completar la validación de Windows auténtico" y/o un error: "0x80080201 No se puede detectar el ID de producto (PID)"

Para ver su ID de descargue la herramienta de Microsoft llamada Microsoft Genuine Advantage Diagnostic (MGADIAG)

Ejecútela y esta le mostrara el número de 20 caracteres que tiene que colocar en la siguiente llave del registro.

http://www.forospyware.com/images/ma...salert/va5.png

* HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion
* A su derecha vera la clave de: ProductId
* En caso de que en este tena "Virus Alert!" haga doble clic para ingresar el numero de 20 caracteres en este y Aceptar.

http://www.forospyware.com/images/ma...salert/va6.png

* Reinicie el sistema.

Sacado de another foro... espero que te sea de ayuda.

<marquee>
SaLuDoS de [B][COLOR="Green"]mai_tu[/COLOR][/B]
</marquee>