Tutorial para quitar manualmente virus, troyanos, gusano, archivos malintencionados etc...
Hay veces que se nos mete un virus y no sabemos de donde vino, no sabemos si es troyano, gusano, o que nombre tiene …. a veces queremos quitarlo instalando el primer antispyware o antivirus que aparece en Internet.
dar clic en la opción “desactivar Restaurar Sistema” y haz click en Aceptar, si ya esta tildada dejala así y continuemos
1) Empecemos: vamos a presionar simultáneamente las teclas ctrl + Alt + Supr ( en algunos teclados en ingles aparece como “Del”
2) Aparece esta pantalla
Seleccionamos la Pestaña de PROCESOS
3) si conoces algo de Computación te darás cuenta algunos procesos conocidos como: (XP)
svchost.exe,
winlogon.exe,
services.exe,
System,
Proceso inactivo del sistema,
explorer.exe
spoolsv.exe
y normalmente aquellos procesos dañinos pueden ser nombre como
sds64.exe
43.exe
74.exe
Tye00.exe
En fin pueden tener cualquier nombre, pero si tomas como habito mirar los procesos de esta pantalla periódicamente, cuando te pase algo así ( que te infectes) sabrás reconocer un nombre que nunca viste antes( a muchas personas esto le parece engorroso, y algo pesado, pero son los comportamientos que pueden salvar tus Gigas de Música , Fotos, Películas.. o lo que sea que tengas importante que no quieras perder.. después repasaremos mas de estos comportamientos
4) Continuemos, si ves algún proceso que no te sea familiar selecciónalo y presiona terminar proceso ( recuerda que cuando la reinicies volverá todo como antes)pero si un proceso es dañino, debemos tratar de terminar con el, para poder buscarlo y borrarlo sino el sistema no nos dejara.
5) También puedes ir al botón Inicio --> ejecutar.. escribir en la ventana: msconfig
y presionar aceptar
Nos aparecerá una ventana similar a esta
6) vamos a la pestaña del final que dice INICIO
Si te fijas al lado de los nombres seleccionados hay una columna llamada Comando, puedes desplazarla para ver mejor la ruta del archivo, esto sirve para mirar si hay algún nombre que como en el Administrador de Tareas, no corresponda a tu antivirus o programa como el Messenger que se inicia al prender el PC.
Si encuentras un archivo que no conoces, puedes anotar el nombre y buscarlo en Internet y si pertenece a algún virus o troyano o gusano, seguramente en alguna pagina hay alguien que ya pregunto por el… si es así ..Trata de borrarlo
NOTA: normalmente si tenes en la ventana de comando un archivo que parece raro, y su ubicación es en la carpeta temporales de Internet, casi siempre es un archivo dañino.
7) Ahora anota esto :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
CHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Abrimos el registro de Windows, de forma similar a como lo hicimos con el msconfig (Inicio--> ejecutar … escribimos: regedit
y presionamos aceptar
Tenemos que llegar hasta el final de estas claves y esto se logra haciendo click en los Signos (+) al lado cada una de las entradas..
En estas dos claves del registro están los programas que arrancan al iniciarse la computadora , en estas claves se agregan los troyanos , virus y demás programas que arrancan al inicio, nos posicionamos sobre la línea no deseada y la vamos a suprimir, pero antes borraremos el ejecutable que nos indica..si ya no lo hemos hecho aun, sacado del administrador de Tareas o del Msconfig
Reiniciamos y si hemos tenido suerte no volveremos a saber del virus troyano o Messenger virus.-
Abrimos nuevamente el Administrador de tareas ( Crtl+Alt+Supr) y nos fijamos si el nombre del archivo que nos mostraba el registro ya no esta..si es así, y todo funciona bien….listo hasta aquí llegamos..
