¿Cómo eliminar el virus…?

Recycler:

El virus lleva el nombre de Recycler por alojarse en la carpeta Recycler del sistema operativo, esta carpeta es parte del sistema operativo y es normal tenerla en la unidad de disco duro, generalmente la unidad C. Lo que no es normal es tenerla en unidades USB (memorias flash) u otro dispositivo extraíble.

Lo que tienes que hacer para eliminar el virus es primeramente ejecutar el archivo MataRecycler.exe (el cual debes descargar) y esperar hasta que el mismo termine el proceso de búsqueda y eliminación, después ver los archivos eliminar-recycler.cmd y repara-archivos-ocultos.bat deberás ejecutarlos en la unidad de disco duro o unidad de disco extraible que este infectada. Estos eliminaran la carpeta recycler (en algunos casos la carpeta Recycler no será eliminada pero eso no significara que tu PC siga infectado por el virus, puedes eliminar la carpeta Recycler manualmente) y restauraran los archivos que fueron ocultados por el virus.

Posteriormente debes ejecutar primero el archivo eliminar-recycler.cmd, se abrirá la consola de comandos de Windows, presiona la tecla “S” y luego la tecla “Enter”, y por ultimo ejecuta el archivo repara-archivos-ocultos.bat, se mostraran los archivos ocultos y procede a eliminar los accesos directos creados por el virus.

Te hago recordar que el virus lleva el nombre de Recycler por alojarse en la carpeta Recycler del sistema operativo, esta carpeta es parte del sistema operativo y es normal tenerla en la unidad de disco duro, generalmente la unidad C. Lo que no es normal es tenerla en unidades USB (memorias flash) u otro dispositivo extraíble.

BOOT:

Boot.Mebroot es un método de detección utilizado para identificar Master Boot Record que está infectado por el Trojan.Mebroot, para eliminarlo deberás hacer lo siguiente: inicia el equipo mediante la Consola de recuperación de Windows, inserte el Windows XP CD-ROM en la unidad de CD-ROM.

Reinicia el ordenador desde el CD-ROM, pulse R para iniciar la Consola de recuperación cuando el "Bienvenido al Setup" aparecerá, seleccione la instalación que quiere acceder a la recuperación de la consola; introduzca la contraseña del administrador y pulse Enter, tipo "fixmbr" comando y pulse Intro: (a raíz de las instrucciones en pantalla para restaurar el Master Boot Record)

Cuamdo haya terminado escriba "Salir" y pulse”. El ordenador se reinicia automáticamente ahora.

Desactivar temporalmente la Restauración del Sistema (WinXP)

-En el escritorio, click derecho en Mi PC

-Seleccione la pestaña de Restaurar sistema

-Marka "Desactivar Restaurar sistema" para desactivar y desmarcar que permita a los

-Haga clic en Aplicar en la parte inferior del cuadro de diálogo para guardar la configuración.

-El mensaje "De este modo se eliminarán todos los puntos de restauración" aparecerá, haga clic en Sí para desactivar.

-Haga clic en Aceptar.

. Nota: Restaurar sistema debe estar activado después de proceso de limpieza.

Actualizar las definiciones de virus.

Reinicie el ordenador en SafeMode

-Durante el arranque (justo antes de Inicio de Windows) Presione F8 proceso continuo de selección hasta que aparezca

-Uso Arrow Up + Down para seleccionar SafeMode a las selecciones de menú, ejecute un análisis completo del sistema limpio y / borrar todos los archivos infectados (s)

Time bomb:

Cheque el ordenador con Panda ActiveScan, la herramienta gratuita de análisis online de Panda Security, que detectará rápidamente todos los posibles virus.

Después, si durante el proceso de análisis, Panda Antivirus o Panda ActiveScan detectan a Trj/TimeBomb, el antivirus le dará automáticamente la opción de eliminarlo: hágalo, siguiendo las instrucciones del programa.

Finalmente, para restaurar la configuración original de su ordenador, siga estas instrucciones:

Notas adicionales:

Una vez haya eliminado este malware siguiendo los pasos indicados, si su ordenador tiene Windows Millenium, pulseaquípara conocer cómo eliminarlo de la carpeta _Restore.

Gusanos:

Instala, actualiza y ejecuta un antivirus gratuito

El primer paso será instalar, actualizar y ejecutar un antivirus gratuito, ya que si has sido infectado, es posible que no dispongas de ninguno.

Si por el contrario ya tenías antivirus pero has sido infectado igual, comprueba la fecha de actualización el mismo y si todo parece estar correcto, prueba con alguna alternativa, quizás tu antivirus no sea capaz de detectar ese gusano en concreto.

Te recomendamos que visites los artículos que hemos ido escribiendo acerca de estos antivirus: Avira Pro, AVG Free, Lavasoft Ad-Aware y Avast!

 Troyanos:

Son unos pasos muy sencillos, que te servirán para eliminar un virus troyano de tu pc de manera manual.

Instala y asegúrate de tener un antivirus actualizado: Los antivirus a día de hoy están muy avanzados. La mayoría cuentan con una impresionante base de datos, y pueden eliminar cualquier virus rápidamente. Puedes probar con alguno como Microsoft Security Essentials. Si te resulta imposible ejecutar el análisis de tu antivirus, intenta hacerlo en Modo Seguro.

Reconoce al Troyano: Después de identificar el archivo infectado con un caballo de Troya, será muy fácil eliminarlo. Normalmente, tu sistema te dará un error DLL, que está asociado con un ataque troyano. Puedes copiar el error y averiguar el archivo .exe afectado usando Internet.

Detén la función de restaurar sistema: Si olvidas este paso, entonces el archivo que elimines puede tener capacidad para restaurarse.

Reinicia el ordenador: cuando lo hagas, presione F8 y selecciona iniciar el PC en modo seguro.

Ve a Añadir o eliminar programas: Esto se encuentra en el Panel de control, entonces elimina los programas afectados por el virus troyano.

Elimina extensiones: Elimina las extensiones recientemente instaladas en tu navegador web (Google Chrome, Mozilla…).

Hijacker:

Como eliminar el hijacker manualmente

Abre el administrador de tareas de Windows. Presiona CTRL+ALT+SUPRIMIR.

Encuentra el navegador afectado y finaliza el proceso. Dependiendo del navegador que utilices tendrás que finalizar explore.exe, chrome.exe, Safari.exe, sea monkey.exe, opera.exe, o  firefox.exe. Simplemente marca el proceso y haz clic en el botón “Finalizar proceso” o en la esquina inferior derecha de la ventana.

Abre el navegador. Ahora abre tu navegador una vez más. NO PERMITAS QUE ABRA LA ÚLTIMA PÁGINA QUE SE ABRIÓ. Ahora deberías de poder utilizar tu navegador.

Escanea tu sistema con Reimage, SpyHunter. El hijacker FBI puede infectar tu computadora con virus más peligrosos, es por eso que necesitas realizar un escaneo para deshacerte de todas las amenazas.

Keylogger:

Como eliminarlo con Google Chrome

Vaya a la carpeta de instalacion de Google Chrome: C:\Users\"su nombre de usuario"\AppData\Local\Google\Chrome\Application\User Data.

En el carpeta de User Data, buscar un archivador llamado Default y cambie su nombre DefaultBackup.

Lanzar Google Chrome y se creara una nueva limpia archivador Default.

Zombie Alert:

Como puedes ver, puedes fácilmente evitar Zombie Alert y su infiltración. Sin embargo, si ya has sido engañado al instalar este adware en tu ordenador, no deberías perder el tiempo y eliminarlo del sistema. Si piensas que tu ordenador ha sido infectado, sigue esta guía:

Puedes eliminar automáticamente Zombie Alert con la ayuda de alguno de estos programas Reimage, Plumbytes Anti-Malware, Malwarebytes Anti Malware. Te recomendamos estas aplicaciones porque pueden eliminar fácilmente los programas y virus potencialmente no deseados, junto a todos sus archivos y entradas de registros que puedan estar relacionados con ellos.

Macro virus:

1. Debera de abrir uno por uno los documentos, para que no se infecte nuevamente el Word al abrir el documento debera pulsar la tecla SHIFT hasta que el documento quede completamente abierto, es decir abra el documento sin dejar de pulsar SHIFT.

2. Luego de abierto el documento, evite activar cualquier opcion del word especialmente las opciones abrir, cerrar, guardar y salir.

3. Active la opcion Macros del menu Herramientas y proceda a eliminar todas las macros existentes (estas macros son en realidad el macrovirus) con la opcion eliminar.

4. Eliminados todos las macros, guarde nuevamente el documento y cierrelo. Proceda de la misma manera con los demas documentos que posea; si en la opcion Macros no existen macros, esto significa que el documento no ha estado infectado.

5. El último paso para descartar el mensaje molestoso de algun antivirus que tal o cual documento esta infectado con el macrovisrus que hemos eliminado manualmente cuando no lo esta, es copiar todo el texto del documento (seleccionandolo y pulsando CTRL+C), pegarlo en un nuevo documento (pulsando CTRL+V) y chancar al anterior es decir grabarlo encima con el mismo nombre de tal manera que el archivo anterior sea eliminado virtualmente.