1. Si utiliza Windows Me o XP, y sabe cundo se produjo la
infeccin, puede usar la caracterstica de Restauracin del Sistema para eliminar el virus volviendo a un punto de restauracin anterior a la infeccin. (Tenga en cuenta que se desharn los cambios de configuracin de Windows y se eliminarn todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauracin) Si esto no es posible o no funciona es recomendable desactivar temporalmente la Restauracin del Sistema antes de eliminar el virus por otros medios, ya que podra haberse creado una copia de seguridad del virus. Si necesita ayuda vea desactivar la Restauracin del Sistema en Windows XP. * 2. Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC.,. Repare o borre el fichero infectado. Si el antivirus no puede reparar la infeccin o borrar los ficheros, puede ser debido a que el fichero est en uso por estar el virus en ejecucin (residente en memoria). Nota: A Menudo los antivirus informan de que 'no puede reparar un fichero' en el caso de gusanos o troyanos debido a que no hay nada que reparar, simplemente hay que borrar el fichero. 3. En el caso de que no se pueda eliminar el fichero del virus, debe terminar manualmente el proceso en ejecucin del virus. Abra el Administrador de tareas (presione Control+Maysculas+Esc).. En Windows 2000/XP, en la pestaa 'Procesos' haga clic derecho en el proceso y seleccione 'Terminar Proceso'. A continuacin vuelva a intentar el borrado o reparacin del fichero. 4. A continuacin hay que editar el registro para deshacer los cambios realizados por el virus. Si necesita informacin sobre cmo editar el registro puede ver esta gua de edicin del registro o este vdeo de ayuda que ilustra el proceso. Sea
extremadamente cuidadoso al manipular el registro. Si
modifica ciertas claves de manera incorrecta puede dejar el sistema inutilizable. Elimine las siguientes entradas del registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer\R un "CheckFaultKernel"="%system%\mswdm.exe" 5. Reinicie su ordenador y explore todo el disco duro con un antivirus para asegurarse de la eliminacin del virus. Si desactiv la restauracin del sistema, recuerde volver a activarla.
DESACTIVAR RESTAURACION EN WINDOWS XP
Para deshabilitar la herramienta "Restaurar sistema"
en Windows XP, siga estos pasos: 1. Seleccione, Inicio, Mi PC 2. Haga clic en "Ver informacin del sistema" 3. Seleccione la etiqueta "Restaurar sistema" 4. Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar". 5. El sistema le preguntar si est seguro de querer deshabilitarlo. Confrmelo pulsando en SI. 6. La opcin que muestra el estado de los discos en la ventana "Configuracin de la unidad" aparecer deshabilitada (todo gris). Pulse en el botn Aceptar. Reinicie su PC, y proceda a escanearlo con uno o dos antivirus actualizados. Para rehabilitar la opcin "Restaurar sistema" repita
todos los pasos anteriores, desmarcando en el punto 4 la
casilla "Desactivar Restaurar sistema en todas las unidades
EDICION DEL REGISTRO
Edicin del registro
El Registro de Windows es una base de datos jerquica (en
contraposicin a una relacional) formado por un conjunto de archivos, y que contiene informacin acerca de cmo funciona su computadora. El mismo puede ser accedido o modificado ejecutando el Editor del Registro (regedit.exe) que viene con todas las versiones de Windows. Es una parte del sistema operativo muy potente y crtica. Por una parte permite modificar muchos comportamientos de Windows, pero por otra puede causar problemas muy graves en la ejecucin del sistema operativo si se modifican de forma incorrecta alguna de las entradas vitales. Los virus atacan normalmente el Registro de Windows, para realizar modificaciones o para agregar entradas que les permitan ejecutarse cada vez que el equipo se inicie. Veamos un ejemplo de borrado de una entrada del registro: Clave: My Computer\HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft Windows\CurrentVersion\Run Valor: WinVNC = "C:\Archivos de Programa\RealVNC\winvnc.exe" Esta clave es muy utilizada por los virus, dado que todas las entradas creadas dentro de ella se utilizan para ejecutar programas automticamente en el prximo y siguientes inicios del sistema operativo. Ntese que el registro est organizado en claves (que aparecen
como carpetas en el panel izquierdo del Editor del Registro),
las cuales contienen valores, que aparecen en el panel derecho. Los valores pueden ser de varios tipos (cadena, numricos, binarios). Mientras no se especifique son cadenas. Editar el registro 1. Ejecute el editor de registro: Haga clic en Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run 3. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre (pulsano la tecla "Supr") o modifique (haciendo doble clic) la entrada deseada. La ventana del editor del registro tiene este aspecto:
Es una buena idea hacer una copia de seguridad del registro
antes de modificarlo. Para ms informacin, acuda a la ayuda en lnea del Editor del Registro