¿Cómo eliminar el virus…?
Recycler:
El virus lleva el nombre de Recycler por alojarse en la
carpeta Recycler del sistema operativo, esta carpeta es parte del sistema
operativo y es normal tenerla en la unidad de disco duro, generalmente la
unidad C. Lo que no es normal es tenerla en unidades USB (memorias flash) u
otro dispositivo extraíble.
Lo que tienes que hacer para eliminar el virus es
primeramente ejecutar el archivo MataRecycler.exe (el cual debes descargar) y
esperar hasta que el mismo termine el proceso de búsqueda y eliminación, después
ver los archivos eliminar-recycler.cmd y repara-archivos-ocultos.bat deberás
ejecutarlos en la unidad de disco duro o unidad de disco extraible que este
infectada. Estos eliminaran la carpeta recycler (en algunos casos la carpeta
Recycler no será eliminada pero eso no significara que tu PC siga infectado por
el virus, puedes eliminar la carpeta Recycler manualmente) y restauraran los
archivos que fueron ocultados por el virus.
Posteriormente debes ejecutar primero el archivo
eliminar-recycler.cmd, se abrirá la consola de comandos de Windows, presiona la
tecla “S” y luego la tecla “Enter”, y por ultimo ejecuta el archivo
repara-archivos-ocultos.bat, se mostraran los archivos ocultos y procede a
eliminar los accesos directos creados por el virus.
Te hago recordar que el virus lleva el nombre de Recycler
por alojarse en la carpeta Recycler del sistema operativo, esta carpeta es
parte del sistema operativo y es normal tenerla en la unidad de disco duro,
generalmente la unidad C. Lo que no es normal es tenerla en unidades USB
(memorias flash) u otro dispositivo extraíble.
BOOT:
Boot.Mebroot es un método de detección utilizado para
identificar Master Boot Record que está infectado por el Trojan.Mebroot, para eliminarlo
deberás hacer lo siguiente: inicia el equipo mediante la Consola de
recuperación de Windows, inserte el Windows XP CD-ROM en la unidad de CD-ROM.
Reinicia el ordenador desde el CD-ROM, pulse R para iniciar
la Consola de recuperación cuando el "Bienvenido al Setup" aparecerá,
seleccione la instalación que quiere acceder a la recuperación de la consola; introduzca
la contraseña del administrador y pulse Enter, tipo "fixmbr" comando
y pulse Intro: (a raíz de las instrucciones en pantalla para restaurar el
Master Boot Record)
Cuamdo haya terminado escriba "Salir" y pulse”. El
ordenador se reinicia automáticamente ahora.
Desactivar temporalmente la Restauración del Sistema (WinXP)
-En el escritorio, click derecho en Mi PC
-Seleccione la pestaña de Restaurar sistema
-Marka "Desactivar Restaurar sistema" para
desactivar y desmarcar que permita a los
-Haga clic en Aplicar en la parte inferior del cuadro de
diálogo para guardar la configuración.
-El mensaje "De este modo se eliminarán todos los
puntos de restauración" aparecerá, haga clic en Sí para desactivar.
-Haga clic en Aceptar.
. Nota: Restaurar sistema debe estar activado después de
proceso de limpieza.
Actualizar las definiciones de virus.
Reinicie el ordenador en SafeMode
-Durante el arranque (justo antes de Inicio de Windows)
Presione F8 proceso continuo de selección hasta que aparezca
-Uso Arrow Up + Down para seleccionar SafeMode a las
selecciones de menú, ejecute un análisis completo del sistema limpio y / borrar
todos los archivos infectados (s)
Time bomb:
Cheque el ordenador con Panda ActiveScan, la herramienta
gratuita de análisis online de Panda Security, que detectará rápidamente todos
los posibles virus.
Después, si durante el proceso de análisis, Panda Antivirus
o Panda ActiveScan detectan a Trj/TimeBomb, el antivirus le dará
automáticamente la opción de eliminarlo: hágalo, siguiendo las instrucciones
del programa.
Finalmente, para restaurar la configuración original de su
ordenador, siga estas instrucciones:
Notas adicionales:
Una vez haya eliminado este malware siguiendo los pasos
indicados, si su ordenador tiene Windows Millenium, pulseaquípara conocer cómo
eliminarlo de la carpeta _Restore.
Gusanos:
Instala, actualiza y ejecuta un antivirus gratuito
El primer paso será instalar, actualizar y ejecutar un
antivirus gratuito, ya que si has sido infectado, es posible que no dispongas
de ninguno.
Si por el contrario ya tenías antivirus pero has sido
infectado igual, comprueba la fecha de actualización el mismo y si todo parece
estar correcto, prueba con alguna alternativa, quizás tu antivirus no sea capaz
de detectar ese gusano en concreto.
Te recomendamos que visites los artículos que hemos ido
escribiendo acerca de estos antivirus: Avira Pro, AVG Free, Lavasoft Ad-Aware y
Avast!
Son unos pasos muy sencillos, que te servirán para eliminar
un virus troyano de tu pc de manera manual.
Instala y asegúrate de tener un antivirus actualizado: Los
antivirus a día de hoy están muy avanzados. La mayoría cuentan con una
impresionante base de datos, y pueden eliminar cualquier virus rápidamente.
Puedes probar con alguno como Microsoft Security Essentials. Si te resulta
imposible ejecutar el análisis de tu antivirus, intenta hacerlo en Modo Seguro.
Reconoce al Troyano: Después de identificar el archivo
infectado con un caballo de Troya, será muy fácil eliminarlo. Normalmente, tu
sistema te dará un error DLL, que está asociado con un ataque troyano. Puedes
copiar el error y averiguar el archivo .exe afectado usando Internet.
Detén la función de restaurar sistema: Si olvidas este paso,
entonces el archivo que elimines puede tener capacidad para restaurarse.
Reinicia el ordenador: cuando lo hagas, presione F8 y
selecciona iniciar el PC en modo seguro.
Ve a Añadir o eliminar programas: Esto se encuentra en el
Panel de control, entonces elimina los programas afectados por el virus
troyano.
Elimina extensiones: Elimina las extensiones recientemente
instaladas en tu navegador web (Google Chrome, Mozilla…).
Hijacker:
Como eliminar el hijacker manualmente
Abre el administrador de tareas de Windows. Presiona
CTRL+ALT+SUPRIMIR.
Encuentra el navegador afectado y finaliza el proceso.
Dependiendo del navegador que utilices tendrás que finalizar explore.exe,
chrome.exe, Safari.exe, sea monkey.exe, opera.exe, o firefox.exe. Simplemente marca el proceso y
haz clic en el botón “Finalizar proceso” o en la esquina inferior derecha de la
ventana.
Abre el navegador. Ahora abre tu navegador una vez más. NO
PERMITAS QUE ABRA LA ÚLTIMA PÁGINA QUE SE ABRIÓ. Ahora deberías de poder
utilizar tu navegador.
Escanea tu sistema con Reimage, SpyHunter. El hijacker FBI
puede infectar tu computadora con virus más peligrosos, es por eso que
necesitas realizar un escaneo para deshacerte de todas las amenazas.
Keylogger:
Como eliminarlo con Google Chrome
Vaya a la carpeta de instalacion de Google Chrome:
C:\Users\"su nombre de usuario"\AppData\Local\Google\Chrome\Application\User
Data.
En el carpeta de User Data, buscar un archivador llamado
Default y cambie su nombre DefaultBackup.
Lanzar Google Chrome y se creara una nueva limpia archivador
Default.
Zombie Alert:
Como puedes ver, puedes fácilmente evitar Zombie Alert y su
infiltración. Sin embargo, si ya has sido engañado al instalar este adware en
tu ordenador, no deberías perder el tiempo y eliminarlo del sistema. Si piensas
que tu ordenador ha sido infectado, sigue esta guía:
Puedes eliminar automáticamente Zombie Alert con la ayuda de
alguno de estos programas Reimage, Plumbytes Anti-Malware, Malwarebytes Anti
Malware. Te recomendamos estas aplicaciones porque pueden eliminar fácilmente
los programas y virus potencialmente no deseados, junto a todos sus archivos y
entradas de registros que puedan estar relacionados con ellos.
Macro virus:
1. Debera de abrir uno por uno los documentos, para que no
se infecte nuevamente el Word al abrir el documento debera pulsar la tecla
SHIFT hasta que el documento quede completamente abierto, es decir abra el
documento sin dejar de pulsar SHIFT.
2. Luego de abierto el documento, evite activar cualquier
opcion del word especialmente las opciones abrir, cerrar, guardar y salir.
3. Active la opcion Macros del menu Herramientas y proceda a
eliminar todas las macros existentes (estas macros son en realidad el
macrovirus) con la opcion eliminar.
4. Eliminados todos las macros, guarde nuevamente el
documento y cierrelo. Proceda de la misma manera con los demas documentos que
posea; si en la opcion Macros no existen macros, esto significa que el
documento no ha estado infectado.
5. El último paso para descartar el mensaje molestoso de
algun antivirus que tal o cual documento esta infectado con el macrovisrus que
hemos eliminado manualmente cuando no lo esta, es copiar todo el texto del
documento (seleccionandolo y pulsando CTRL+C), pegarlo en un nuevo documento
(pulsando CTRL+V) y chancar al anterior es decir grabarlo encima con el mismo
nombre de tal manera que el archivo anterior sea eliminado virtualmente.
