1.- Bajar el ELIKLEZ.EXE a C:\
2.- Desconectar las maquinas entre si
3.- Arrancar en modo seguro con solo simbolo de sistema
4.- Ejecutar C:\ELIKLEZ.EXE
5.- Reiniciar en modo seguro y lanzar el antivirus para eliminar los virus de todos los ficheros que esten infectados, que no estaran en uso gracias a gracias a los cambios en el registro y renombre de los ficheros de inicio hecho por el ELIKLEZ
6.- Ejecutar c:\ELIKLEZ /RENSAT (desde una ventana del DOS o desde inicio -> ejecutar
7.- Reiniciar normalmente y comprobar que se ha eliminado el virus y todo va normal
8.- Proceder a hacer lo mismo en todas las maquinas de la Red, desconectadas de la misma.
9.- cuando se tenga la certerza que todas estan limpias, y solo entonces, volverlas a conectar entre sí
10.- Consideraciones: Este virus genera el ELKERN que se propaga por la red y tambien hay versiones con payload destructivo, como el JKLEZ, segun explicabamos en el articulo de SATINFO, por lo que no se debe tener ni un minuto mas en el ordenador !!!
DESCARGA:
saludos
ms, 25-3-2006
msc hotline sat Virus Research Engineer