1. Arrancar el sistema en modo seguro o a prueba de fallos 

2. Restaurar fichero REGEDIT.EXE borrado por el virus (en Windows XP puede existir una copia una copia en C:\windows\system32\dllcache\REGEDIT.EXE, copiarla a c:\windows.) 

3. Ejecutar la utilidad BUSCAREG.EXE para localizar la cadena Cynthia, y eliminar las dos claves encontradas (haciendo doble clic sobre ellas y eliminar) 

4. Buscar los ficheros Cynthia.exe en el disco duro. Habrá dos, borrarlos.(estarán en el directorio de sistema de windows y en c:\recycled) 

5. Borrar del directorio de windows los ficheros MSCONFIG.EXE.VBS y el SYSEDIT.EXE.VBS creados por el virus, y restaurar los ficheros borrados por el virus, como el MSCONFIG.EXE, SYSEDIT.EXE y REGEDIT32.EXE, CMD.EXE, etc (se indican en la descripción del virus) 

6. Borrar los e-mails que contenían el fichero vírico anexado (se indican asuntos y nombres de ficheros anexados usados por el virus) 

7. Reiniciar el ordenador y comprobar con el antivirus que no queda ningún virus. 

8. Se recuerda que este virus llega con e-mails de asunto en castellano, y se controlará específicamente desde DATS 4282 o como W32/Generic.a con los DATS actuales, 4281 del 30.07.2003

 

SATINFO, VIRUSCAN SPAIN SERVICE 1 de Agosto de 2003

Anterior