Elimina virus de tu memoria, en WinXP.

diciembre 21, 2007 at 8:35 pm (Windows)

Bueno esto va para los que usan windows, estaba viendo que ultimamente se han estado
infectando computadoras por medio de las memorias extraibles de almacenamiento masivo, el detalle es que pocos o casi ningun antivirus ha hecho caso a esto, algunos troyanos con nombres de ejecutables como SXS.exe, nt1detect.com infectan el ordenador y meten codigo malicioso a tu ordenador para saber que estas haciendo. Bueno al grano:

No.1: Asegurate que tu computadora no esta infectada.¿como? vez a

Inicio->panel de control->Opciones de carpeta-> menu “Ver”

Darle clic en “Mostrar todo los archivos y carpetas ocultas”
dale a aplicar y acepta. Ahora vuelve a entrar al mismo menu y si
la casilla esta en “No mostrar archivos y carpetas ocultas”, lo mas seguro es que tu
computadora ha estado o esta infectada por estos virus.

Ok, lo mas recomendable es usar un antivirus que te lo detecte para eliminarlo como el kapersky ,
pero si tu eres de los mataditos y que desean eliminarlo por sus propias manos, pues va.

Reinicia la computadora y entra a modo a prueba de fallos
claro, con la tecla caliente F8.
Ahora bien debe de asegurarte entrar en “Administrador”, una vez hecho esto pues
a editar el registro.

N0.2 Te vas a
Inicio->Ejecutar->escribes “regedit”->y das enter o seleccionas aceptar.

dirigete a:

HKEY_LOCAL_MACHINE/Software/Microsoft/windows/current version/run

verifica que no halla algo asi que se haga llamar “avop.exe” o algo similar, si lo hay
eliminalo con la tecla “supr”.
Ahora dirigete a:

HKEY_LOCAL_MACHINE/Software/Microsoft/windows/current version/Explorer/Advanced/Folder/Hidden/SHOWALL
y en valor “CheckedValue”, editar y colocar el valor “1”, es decir dale doble clic (esto es para volver a ver los archivos ocultos) y dale el valor “1” una vez hecho esto dirigete a:

editor.jpg

Inicio->panel de control->Opciones de carpeta-> menu “Ver”
Dale clic en “Mostrar todo los archivos y carpetas ocultas”
ahora busca en la seccion de mas abajo y desactiva “Ocutar archivos protegidos por el sistema” aplica y acepta

Ahora dirigete a:
Inicio->ejecutar-> coloca la unidad del sistema operativo ejemplo “C:”y das aceptar
ahora elimia el archivo “nt1detect.com” y el autorun.ini
vez a c:/windows/system32/
y elimina “avop.exe” o “vop.exe” tambien debe de haber una libreria mas o menos llamada de forma igual, tambien si deseas eliminalo.

Ahora vez a:
No.3 Inicio->panel de control->Opciones de carpeta-> menu “Ver”

Darle clic en “Mostrar todo los archivos y carpetas ocultas”
Aplica y acepta( para ocultar los archivos protegidos por el sistema), de esta manera no podras borrar archivos
del sistema de forma accidental.

Notas de ultimo momento:
No vayas a borrar otros archivos que no sean los que anteriormente se menciono pues se podria volver inestable el sistema, una recomendacion es que no ejecutes memorias usb de la forma casual, estos es con el asistente de windows o dentro de “Mi pc” de la forma en doble clic, lo recomendable seria usando el “ejecutar” del menu inicio.
ejemplo:
Mi memoria usb toma la unidad logica “G:”
unidad.jpg
entonces para acceder a ella tendria que irme a
Inicio->Ejecutar->g:
y darle clic en aceptar.

Tambien recomendaria ver los directorios en forma de lista:
listas.jpg
Esto es para que no te “engañen” poniendo ejecutables en vez de directorios, las carpetas siempre apareceran como “carpeta de archivos”, si te aparecen como “aplicacion” probablemente es un virus y debes eliminarlo.

Anuncios

18 comentarios

  1. Beatriz said,

    Hola.

    Tengo el virus, pero no me deja entrar como ADMINISTRADOR, me elimiminó los puntos de restauraciòn; en el “administrador de tareas” me da 100% de “uso de cpu” y aunque finalice casi todos los procesos este 100% no se quita; tampoco me permite ejecutar algunos programas, CCleaner, por ej. en “opciones de carpeta” no aparece la opción que te permite hacer visibles o no los archivos ocultos.
    Bajé un script “matavirus” que alguien escribió, lo apliqué pero todo sige igual.

    Ayudaaa, por favor!!!!

    Mil gracias.

    Beatriz

  2. mardou said,

    Mmm que yo sepa, este virus ya lo detecta la mayoria de los antivirus.

    La mejor opcion es:
    Aunque lamentable, sacar el disco duro, ponerlo como esclavo en otra computadora( que no este infectada) y sacar toda tu informacion de alli, despues reinstalar windows. Meter un antivirus bueno,(kaspersky o nod32 3.0), actualizarlo y pasar tu informacion de nuevo.

  3. Beatriz said,

    Gracias, mardou.
    Me dicen que tal vez ya no tengo el vrus, pues corri el script, que puede ser que existen algunas modificaciones en el registro, y a esto se deberian ls problemas, no se, si al menos pudiera entrar como ADMINISTRADOR, pero no se como hacerlo aparte de la manera normal. Alguien puede decirme si existe alguna forma de reactivar la cuenta de ADMINISTRADOR desde el registro, o como volver este (el registro) a un estado previo al problema? (tampoco tengo puntos de restauracion, los tenia, pero ya no aparecen)
    Tambien me gustaria saber por qué el uso de cpu esta en 100% y sigue asi
    aun finalizando todos los procesos posibles, existen procesos ocultos? cómo lo puedo ver?

    Mil gracias
    desde
    VENEZUELA

    Beatriz.

  4. mardou said,

    Ok, si tu no usabas la cuenta “Administrador”(usabas un perfil diferente) seguro que puedes entrar mediante “Modo seguro”, de otra forma usando

    1.- ventana de windows+L
    2.- luego oprimes 3 veces seguidas “control+alt+supr”

    En usuario, colocas “Administrador” y das enter(tecla de aceptar)
    Cabe mencionar que mediante esta opcion es para acceder en modo normal, todos los procesos se cargaran y en modo seguro solo las puras aplicaciones nativas de windows.

    Ahora si tu CPU esta al 100% verifica si los procesos son muchos al iniciar o si cuentas con poca memoria RAM(en XP minimo debes de contar 256MB para trabajar mas o menos correctamente, 128MB= a lentillo).

    Para saber bien cuanto tienes, solo vez a:
    Inicio->ejecutar->msinfo32
    Y das aceptar, te mostrara el “resumen del sistema”, en el lado derecho te aparecera un apartado llamado “memoria fisica total”, alli te colocara cuanto tienes en RAM.

    Ahora si lo que quieres es deshabilitar alguno que otro proceso, entra a:
    Inicio->ejecutar->msconfig
    Das aceptar, en el submenu “inicio”
    deshabilita todos los procesos de programas que no ocupes(ejemplo; quicktime XD, itunes etc.)y deja solo el del antivirus o los procesos del antivirus(date una idea pues por lo general son procesos cuya direccion es la misma que el del antivirus). Aplicas, Aceptas y reinicias.

  5. Beatriz said,

    Gracias de nuevo, mardou.

    No habia podido conectarme para leer tus recomendaciones, pues otro de los problemitas es que al intentar hacerlo, todo parece normal, hasta que intenta registrar el equipo en la red, ahí se detiene el proceso de conexión e indica que se debe al error 720; he buscado soluciones a esto pero solo encuentro explicaciones con terminos muy técnicos que casi no manejo. Bien, por ese problemita de conexión debo buscar otros lugares para entrar a la red.
    Si por casualidad tienes idea de lo que ocurre con esto, pues demàs está decirte cuanto te lo agradecería, si no, pues, has hecho bastante ya por mi equipo y en consecuencia por mi, mil gracias por todo.

    L salir de aqui iré a casa a probar tus recomendaciones anteriores. (ahora me encuento trabajando y saldré de aqui mañana)

    Te reitero mi agradecimiento y mi sincero deseo por que tengas una vida exitosa.

    Desde VENEZUELA.
    Beatriz.

  6. Beatriz said,

    Hola, (ya mi asesor) mardou.
    Te cuento, mas o menos, cómo esta la situacion actualmente:

    -Al tratar de entrar en “modo a prueba de errores” me ofrece la opción
    pero me develve la ventana de elección de opciones y asi siempre
    hasta que elija otra, que obviamente es el modo normal.
    -Al intentar entrar en la cuenta de ADMINISTRADOR, usando otros metodos aprendidos recientemente, me dice que el equipo esta bloqueado y solo
    pueden desbloquearlo el ADMINISTRADOR O BEATRIZ. Te imaginas?
    yo puedo pero no puedo, pues soy ADMINISTRADOR Y tambien BEATRIZ.
    -¿Cómo es que ahora mi cuenta de ADMINISTRADOR tiene una clave,
    si yo no le he colocado ninguna???
    -En OPCIONES DE CARPETA aparece la palabra HIDDEN en lugar
    de la opciòn que te permite activar o desactivar la vista de archivos ocultos.
    ya estos archivos no estan ocultos, pero no puedo ocultarlos si deseo, usando OPCIONES DE CARPETA.
    -Ya logre conectarme a internet, pero temo hacerlo, pues no se que puede
    ocurrir con la cuenta de ADMINISTRADOR Y EN GENERAL CON EL EQUIPO.

    De nuevo, mi estimado asesor.

    Todas las gracias del mundo y mis muy sinceras felicitaciones por tan linda labor.

    Que Dios te bendiga.

    Beatriz.

    VENEZUELA.

  7. mardou said,

    Ok shica, no te la compliques, respalda tu informacion y restaura el sistema con los discos de restauracion si es de marca tu computadora, en algunos casos es reiniciando y oprimiento F11 o F10 dependiendo del fabricante, asi lo mas seguro es qe tu sistema operativo este dañado, algunos virus son muy listos(mas los que lo fabrican y que no tienen que hacer jajaja pues te modifican el sistema operativo), mm verifica que controladores tienes en tu pc(si es de marca pudes recurrir al fabricante ejemplo si es hp entra a la pagina de hp y busca donde diga controladores o Drivers, si es dell de la misma forma y asi sucesivamente) y procesede a restaurar el sistema de frabrica, ahora si es generica, cuando te vendieron la pc debieron de darte los discos y a darle XD.

    Si no los tienes es probable que el de fabricante los tenga solo es cuestion que entres a la pagina del fabricante.

  8. Beatriz said,

    Hola, amigo.

    Creo que solo me queda formatear (ojalá haya otra opción), pues apliqué algunas recomendaciones que encontré en la red, una de las cuales me decia que usando MSCOFIG, seleccionando algo asi como “SAVE…” y reiniciando con funciones minimas, entraría en MODO SEGURO, lo hice, y ahora al encender el computador, solo me muestra la pantalla negra con la lista de opciones para arrancar WINDOWS y no puedo entrar en ninguno de los modos, si espero que pasen los segundos establecidos para iniciar automáticamente, intenta hacerlo y me devuelve la pantalla negra con la lista de modos de arranque y se mantiene repitiendo este mismo proceso hasta que apago el computador manualmente.

    Estamos hablando de una laptop TOSHIBA.

    Si crees que exista alguna solución, que no sea formatear el equipo, sería maravilloso.

    ¿Que crees, mi buen asesor?

    (Disculpa mis distanciadas visitas a tu página, pasa que tengo otros asuntos que resolver y ahora sin INTERNET en casa, es un tanto complicado conectarme)

    Tan pronto pueda, abriré tu pagina nuevamente.

    MIl gracias de nuevo. Dios te de muchos exitos.

    Chau.

    Beatriz.
    VENEZUELA.

  9. eduardo said,

    tengo infectado mi equipo eon virus troyanos que devo hacer ahora gracias

  10. otro mas xDDD said,

    Ola e estao leyendo y comparto muxos de vuestros problemas, cuando intenteis entrar en modo aprueba de fallos y os vuelva a tirar a las opciones no lo intenteis mas, es una perdida de tiempo, buscar una opcion q si no recuerdo mal se llama “modo restauracion SD” creo o algo asi pues pulsa esa y esperais un poco os mandara a la pantalla de usuarios normal elegis uno con privilegios de administrador y SORPRESA cargareis el usuario en modo aprueba de fallo con acceso a internet espero q os ayude.

    Por cierto use bitdefender y me quito un monton de troyanos y demas, la cpu no llega al 60% de uso x fin jejeje, pero eso si en OPCIONES DE CARPETA>VER no me aparece las opciones de mostrar o ocultar archivos ocultos por lo que busque y encontre el script que me muestra todos los susodichos archivos pero no me arregla el problema de mostrar o ocultarlos sino que en vez de eso me aparece hidden que no se para que es todavia, si me podeis resolver esa duda os lo agradeceria.

    Sal2 y suerte.

  11. ivan said,

    hola amigos, mecesito ayuda.mi pc tiwene un virus w32/virut.gen2, que el antivirus solo lodetecta mano lo elimina, ahora quiero instalar un nuevo antivirus y no me permite, no tengo acceso al simbolo de sistema ni al msconfig, cuando reinicio aprueba de fallos no me permite aduciendo que hay un error, me blopqueo todo los accesorios de windows no puedo accerde alas unidades de disco drectamente es un casos, lo peor es que no me permite instalar ningun antivirus, ayuda si alguien puede guiarme como hacerlo, gracias, saludos desde Peru

  12. mardou said,

    Mmm si tienes oportunidad consiguete una cumputadora con antivirus y correselo al disco duro que tienes, claro esta; como esclavo. Por lo demas algunas veces cuando se intalan virus o troyanos muy “pesados” es aconsejable la reinstalacion del sistema y colocarle todas las seguridades debidas posteriormente del formateo y NO INSTALAR programas de dudosa procedencia o que dicen ser antivirus o barritas como las del websearch, google desktop, etc. pues algunas son muy vulnerables en ataques de los virus.

  13. Beatriz said,

    Hoooola, Mardou!! y hola a todos los que compartimos este foro!!

    Estuve perdida un tiempo, un tanto ocupada con cosas de salud,
    laborales, del hogar, etc.

    Bien, les cuento que al fin formatee mi computador y aproveche
    de instalar Windows Vista, todo estuvo bien hasta que intente
    usar el audio, este funcionaba a medias y no encontre la forma de
    solucionarlo, aparentemente se debiò al driver no actualizado,
    entonces instalè nuevamente W XP. He tratado de encontrar
    el controlador en varios sitios incluyendo, claro, la
    pagina del fabricante (TOSHIBA) pero no lo he logrado.

    Bien, querìa saludarles y contarles como ha ido el asunto
    de mi computador durante los meses que estuve sin escribirles
    y tambien agradecerles a quienes puedan indicarme alguna
    pagina de donde pueda descargar el driver VISTA de audio para
    Laptop TOSHIBA SATELLITE L20-SP-131, dicen que ahora se llama
    TECRA – L2-S011.

    Gracias a todos.

    Desde Venezuela

    Beatriz.

  14. Beatriz said,

    Hola, de nuevo.

    Tal vez esten un poco ocupados para responder, bien, sea como sea, quiero saludarles a todos incluyendo, claro, a Mardou, que por cierto… me esta pareciendo que eso de “SOLO Y SIN SABER QUE HACER” ya no es tan cierto, pues hace raaaaato no leo sus acertados y útiles comentarios.

    Bien, un afectuoso hasta luego para todos, desde Venezuela.
    Nos leeremos.

    Chau.

    Beatriz.

  15. Beatriz said,

    …sinceramente espero estes bien, Mardou, me gustaria enterarme que estuviste alejado por diversión y no por algo menos agradable.

    Un gran abrazo desde Venezuela.

    Beatriz.

  16. RENO said,

    HOLA.\\

    Fijateyo tengo u problema con una memoria
    lo que pasa es que una de las computadoras de trabajo tenia virus
    pero este hiso que las carpetas que tenia ahi se ocultaran.

    Lamentablemente, las carpetas no se pueden desocultar.
    No se que tenga pero esa informacion es valiosa, y la neta quisiera saber como hacerle para poder recupear esa informacion.

    O como hacerle para que aparescan estas carpetas, por que mi pc no aparece las “obciones de carpeta”.

    En ese caso que se podria hacer…???

  17. mardou said,

    Prueba con lo siguiente:
    Entra ha ms-dos o bien al “simbolo del sistema”

    Inicio-> ejecutar-> cmd “y da enter”

    Navega hasta tu memoria.. ejemplo:
    si mi memoria es la unidad logica e: haria lo siguiente

    C:\Documents and setting\yo\>e:

    y daria enter
    una vez entrando a la memoria prueba el siguiente comando..

    E:\attrib -s -a -r -h *.* /d /s

    y das enter, Suerte y espero que te sirva.

  18. Beatriz said,

    Hola, Mardou, me alegra leerte; siguen siendo muy utiles y entretenidas

    tus recomendaciones.

    Gracias.

    Afectuosos saludos a todos, espero hayan pasado exelentes dias, y siga

    asi, sin duda, si lo hicieron y lo hacen, el mundo es mejor, pues este se

    hace mas o menos feliz en función de si su gente lo esta o no.

    Beatriz.

    Chau.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: