Procedimiento para eliminar el virus Bantai Usa
 

(Hemos utilizado este procedimiento en varios ordenadores infectados del Instituto y hemos eliminado el virus. De todas formas, su ejecución es responsabilidad de cada uno):

 

Virus: Bantai usa & ezrael [al-mukhlis studio ]

¿Cómo se detecta?

  • Aparece ese nombre en la barra del iexplorer (navegar por Internet)
  • Además bloquea la acción “doble clic” impidiendo abrir de esa manera los discos duros o memorias externas. (para evitar ese problema una vez infectados podemos con el botón derecho, extender el menú correspondiente y pulsar en “abrir”)
  • Es necesario primero limpiar las memorias externas.

 

¿Cómo lo eliminamos de la memoria externa?

  • Abrimos la memoria: vemos los archivos que hay en su interior.
  • En la barra de herramientas escogemos:
    • Opciones de carpeta y luego ver.
      • Marcamos mostrar carpetas y archivos ocultos.
      • Desactivamos ocultar archivos protegidos del sistema operativo (nos pide confirmación --- SI)
      • Desactivamos ocultar extensiones de archivos conocidos.
    • Aceptar.
  • Ahora veremos en la memoria los archivos:
    • autorun.inf
    • WIN31.dll.vbs
  • Pulsando a la vez “flecha mayúsculas – supr” los eliminamos.
  • Nuestra memoria externa está limpia del virus.

 

¿Cómo lo eliminamos del disco duro?

  • Abrimos el disco duro: vemos los archivos que hay en su interior.
  • Ahora vemos en el disco duro (C:/) los archivos:
    • autorun.inf
    • WIN31.dll.vbs
    • Si no los vemos, realizamos los mismos pasos que hicimos con la memoria externa para ver los archivos ocultos.
  • Pulsando a la vez “flecha mayúsculas – supr” eliminamos el archivo: autorun.inf. No se puede de momento eliminar el otro archivo.
  • Abrimos la carpeta C:\WINDOWS:
    • Buscamos al final el archivo WIN31.dll.vbs y lo seleccionamos.
    • Pulsamos : “control-alt-supr” y se nos abre:
      • Procesos: buscamos y seleccionamos wscrip.exe
        • Damos a “terminar proceso”
    • Volvemos a buscar el archivo (WIN31.dll.vbs) en la carpeta windows, y lo eliminamos.
    • En el caso de que saliera que no puede ser eliminado, debemos volver a repetir el segundo punto (procesos…) (En algún caso ha sido preciso realizarlo tres veces)

 

  • Una vez eliminado de la carpeta windows, vamos al directorio C:\ y eliminamos dicho archivo. Cerramos.
  • En el escritorio vamos a “inicio” y “ejecutar”
    • Escribimos regedit y aceptar.
    • Seleccionamos carpeta HKEY_CURRENT_USER
      • Sofware
        • Microsoft
          • Iexplorer
            • Main: buscamos el comando Bantai usa & ezrael [al-mukhlis Studio y con botón derecho “modificar”
            • Suprimimos el nombre del virus y aceptar.
  • Por último, volvemos a Herramientas, Opciones de carpeta y volvemos a dejar las condiciones iniciales que había para ocultar los archivos de sistema.
  • Tras solucionar el problema, se pueden tomar varias precauciones:
    • Crear un punto de restauración ahora que el ordenador está limpio.
    • Instalar y activar el programa: noscript.exe. Para ello al final del proceso pulsa sobre el botón “disable”