COMO ELIMINAR UN VIRUS

1. Si utiliza Windows Me o XP, y sabe cundo se produjo la

infeccin, puede usar la caracterstica de Restauracin del
Sistema para eliminar el virus volviendo a un punto de
restauracin anterior a la infeccin. (Tenga en cuenta que se
desharn los cambios de configuracin de Windows y se
eliminarn todos los archivos ejecutables que haya creado o
descargado desde la fecha del punto de restauracin)
Si esto no es posible o no funciona es recomendable
desactivar temporalmente la Restauracin del Sistema antes
de eliminar el virus por otros medios, ya que podra haberse
creado una copia de seguridad del virus. Si necesita ayuda
vea desactivar la Restauracin del Sistema en Windows XP.
*
2. Con un antivirus actualizado, localice todas las copias del
virus en el disco duro de su PC.,. Repare o borre el fichero
infectado.
Si el antivirus no puede reparar la infeccin o borrar los
ficheros, puede ser debido a que el fichero est en uso por
estar el virus en ejecucin (residente en memoria).
Nota: A Menudo los antivirus informan de que 'no puede
reparar un fichero' en el caso de gusanos o troyanos debido a
que no hay nada que reparar, simplemente hay que borrar el
fichero.
3. En el caso de que no se pueda eliminar el fichero del virus,
debe terminar manualmente el proceso en ejecucin del
virus. Abra el Administrador de tareas (presione
Control+Maysculas+Esc).. En Windows 2000/XP, en la
pestaa 'Procesos' haga clic derecho en el proceso y
seleccione 'Terminar Proceso'. A continuacin vuelva a
intentar el borrado o reparacin del fichero.
4. A continuacin hay que editar el registro para deshacer los
cambios realizados por el virus. Si necesita informacin
sobre cmo editar el registro puede ver esta gua de edicin
del registro o este vdeo de ayuda que ilustra el proceso. Sea

extremadamente cuidadoso al manipular el registro. Si

modifica ciertas claves de manera incorrecta puede dejar
el sistema inutilizable.
Elimine las siguientes entradas del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Wi
ndows\CurrentVersion\Policies\Explorer\R
un
"CheckFaultKernel"="%system%\mswdm.exe"
5. Reinicie su ordenador y explore todo el disco duro con un
antivirus para asegurarse de la eliminacin del virus. Si
desactiv la restauracin del sistema, recuerde volver a
activarla.

DESACTIVAR RESTAURACION EN WINDOWS XP

Para deshabilitar la herramienta "Restaurar sistema"

en Windows XP, siga estos pasos:
1. Seleccione, Inicio, Mi PC
2. Haga clic en "Ver informacin del sistema"
3. Seleccione la etiqueta "Restaurar sistema"
4. Marque la casilla "Desactivar Restaurar sistema en
todas las unidades" y pulse en "Aplicar".
5. El sistema le preguntar si est seguro de querer
deshabilitarlo. Confrmelo pulsando en SI.
6. La opcin que muestra el estado de los discos en la
ventana "Configuracin de la unidad" aparecer
deshabilitada (todo gris). Pulse en el botn Aceptar.
Reinicie su PC, y proceda a escanearlo con uno o dos
antivirus actualizados.
Para rehabilitar la opcin "Restaurar sistema" repita

todos los pasos anteriores, desmarcando en el punto 4 la

casilla "Desactivar Restaurar sistema en todas las
unidades

EDICION DEL REGISTRO

Edicin del registro

El Registro de Windows es una base de datos jerquica (en

contraposicin a una relacional) formado por un conjunto de
archivos, y que contiene informacin acerca de cmo funciona
su computadora. El mismo puede ser accedido o modificado
ejecutando el Editor del Registro (regedit.exe) que viene con
todas las versiones de Windows. Es una parte del sistema
operativo muy potente y crtica. Por una parte permite
modificar muchos comportamientos de Windows, pero por otra
puede causar problemas muy graves en la ejecucin del
sistema operativo si se modifican de forma incorrecta alguna
de las entradas vitales.
Los virus atacan normalmente el Registro de Windows, para
realizar modificaciones o para agregar entradas que les
permitan ejecutarse cada vez que el equipo se inicie. Veamos
un ejemplo de borrado de una entrada del registro:
Clave: My Computer\HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft
Windows\CurrentVersion\Run
Valor: WinVNC = "C:\Archivos de
Programa\RealVNC\winvnc.exe"
Esta clave es muy utilizada por los virus, dado que todas las
entradas creadas dentro de ella se utilizan para ejecutar
programas automticamente en el prximo y siguientes inicios
del sistema operativo.
Ntese que el registro est organizado en claves (que aparecen

como carpetas en el panel izquierdo del Editor del Registro),

las cuales contienen valores, que aparecen en el panel derecho.
Los valores pueden ser de varios tipos (cadena, numricos,
binarios). Mientras no se especifique son cadenas. Editar el
registro
1. Ejecute el editor de registro: Haga clic en Inicio, ejecutar,
escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta
abrir la siguiente rama:
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
3. Pinche en la carpeta "Run" y en el panel de la derecha
busque y borre (pulsano la tecla "Supr") o modifique (haciendo
doble clic) la entrada deseada.
La ventana del editor del registro tiene este aspecto:

Es una buena idea hacer una copia de seguridad del registro

antes de modificarlo. Para ms informacin, acuda a la ayuda
en lnea del Editor del Registro