Base de conocimiento ESET

¿Cómo elimino la infección Retacino utilizando el desencriptador de ESET?

Suceso

  • Su producto ESET detecta la infección Win32/TrojanDownloader.Retacino

Detalles

La infección Retacino es un troyano que intenta escribir sobre la unidad de memoria de programas previamente cargados, realiza modificaciones a las entradas del registro y puede afectar las comunicaciones de red en equipos infectados. El software de ESET detecta esta infección y puede utilizar la herramienta de desencriptado provista debajo en este artículo para quitar la amenaza de un equipo infectado.

Solución

  1. Descargue la herramienta ESETRetacinoCleaner.exe y guarde el archivo en su Escritorio.

  2. Haga clic en Inicio y luego escriba CMD dentro del campo de búsqueda.

    • Usuarios de Windows XP: Haga clic en InicioTodos los programas Accesorios.
       
    • Usuarios de Windows 8: presione la tecla de Windows + F para buscar aplicaciones y luego escriba Símbolo del sistema dentro del campo de búsqueda.  
     
  3. Haga clic derecho sobre el Símbolo del sistema (cmd.exe) y seleccione Ejecutar como administrador dentro del menú contextual.
     
  4. Escriba el comando cd %userprofile%\desktop (no remplace la sección "userprofile" con su nombre de usuario; ingrese el comando exactamente como se muestra) y presione Enter.
     
  5. Escriba el comando esetretacinocleaner.exe y presione Enter.
     
  6. Lea y acepte el acuerdo de licencia del usuario final.
     
  7. Escriba esetretacinocleaner.exe /s /C: y presione Enter para explorar la unidad C en modo silencioso. Para analizar otra unidad reemplace C: por la letra correspondiente a la unidad.

    También puede utilizar cualquiera de los siguientes parámetros en reemplazo o en adición a /s :
     
    • /s – Modo silencioso
    • /f – Forzar limpieza
    • /d – Modo depurado
    • /n – Solo crea una lista de archivos para la limpieza (no limpia)
    • /h or /? – Muestra el uso
       
  8. La herramienta para limpiar Retacino se ejecutará y aparecerá el mensaje "Looking for infected files". Si es descubierta una infección, siga los pasos indicados por la herramienta para limpiar su sistema.

Figura 1-1