En esta sección

• Inicio
• Soporte
• Desinfección de virus

Soporte en línea

• Base de conocimiento
• Desinfección de virus

Mantenimiento de productos

• Descargas
• Documentación
• Ciclo de vida del software

Soporte técnico

• Hable con un experto
• Envíe una muestra
• Envíenos un email

Servicios de soporte

• Descripción general
• Soporte técnico
• Servicios profesionales
• Formación técnica

Instrucciones para eliminar VBS/Kakworm

¿Cómo puedo evitar que el virus infecte mi ordenador?
Puede proteger su ordenador contra VBS/Kakworm o virus similares si descarga el parche de seguridad de Microsoft MS99-032: http://www.microsoft.com/technet/security/bulletin/ms99-032.asp.

Se aconseja instalar el parche antes de proceder a la desinfección para evitar ser reinfectado.

Sophos Anti-Virus para Windows 95/98/Me ha encontrado el virus VBS/Kakworm en mi ordenador. ¿Qué debo hacer?
Sophos Anti-Virus puede detectar y eliminar los archivos creados por VBS/Kakworm. Los pasos a seguir son:

En la barra de tareas de Windows, seleccione Inicio|Programas|Sophos Anti-Virus|Sophos Anti-Virus. Se abrirá la ventana de Sophos Anti-Virus.

En la ventana donde se listan las unidades de su equipo, compruebe que la unidad C: está seleccionada (indicador verde). Si no lo está haga clic en el indicador situado a la izquierda de C:.

Compruebe que el valor asignado al campo Tipo de archivos es Ejecutables. Si no lo es haga clic en el botón Editar y seleccione la opción Ejecutables. Haga clic en OK.

Diga a Sophos Anti-Virus lo que debe hacer con los archivos infectados. En la barra de menús, seleccione Opciones y luego Configuración.

Ahora está en la ventana de configuración y se compone de tres fichas. Seleccione la lengüeta Acción.

Seleccione las casillas Desinfectar Sectores de arranque, Desinfectar Documentos y Desinfectar archivos. Elija Borrar como acción a realizar con los archivos Infectados. Haga clic en OK para volver a la ventana principal.

Pulse el botón GO en la ventana principal de Sophos Anti-Virus para iniciar la búsqueda.

Sophos Anti-Virus iniciará la búsqueda de virus en su ordenador.

Cuando encuentre algún virus, se le pedirá confirmación para borrar el archivo. En este caso puede borrar sin problemas cualquier archivo infectado con el virus VBS/Kakworm porque el mismo virus ha creado estos archivos. VBS/Kakworm no se transmite de archivo a archivo sino que lo hace de ordenador en ordenador a través del correo electrónico (es un gusano). Pero si encuentra un fragmento de virus de VBS/Kakworm o Mid/Kakworm no lo borre y contacte con el departamento de Soporte Técnico de Sophos.

Ya ha eliminado los virus de su equipo.

Vuelva a la ventana de Acción y desactive la casilla de archivos infectados. Esto evitará la eliminación de documentos que deberían ser desinfectados.

¿Cómo puedo restaurar los cambios en la configuración realizados por VBS/Kakworm?
VBS/Kakworm realiza los siguientes cambios:

1. Crea entradas en el registro que hacen referencia al archivo situado en C:\WINDOWS\SYSTEM y llamado xxxxxxxx.HTA, donde xxxxxxxx está formado por caracteres aleatorios:
   
   

   HKLM\Software\Microsoft\Windows\CurrentVersion\Run
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run

   Para eliminar estas entradas utilice REGEDIT. No intente hacerlo si no conoce el funcionamiento de REGEDIT.

2. Hace una copia del archivo C:\AUTOEXEC.BAT y lo nombra como C:\AE.KAK y luego añade las siguientes líneas al archivo AUTOEXEC.BAT:
   
   

   @echo off>C:\Windows\STARTM~1\Programs\StartUp\kak.hta
   del C:\Windows\STARTM~1\Programs\StartUp\kak.hta

   Para eliminar estas líneas utilice un editor de texto. Alternativamente, podría renombrar C:\AE.KAK como C:\AUTOEXEC.BAT pero supondría perder todos los cambios se han realizado en AUTOEXEC.BAT desde que el virus infectó el ordenador.

3. Reemplaza la firma de Outlook por un enlace a C:\WINDOWS\KAK.HTM
   
   

   Para eliminar este enlace utilice Outlook Express. Seleccione 'Opciones...' en menú 'Herramientas' y abra la ficha 'Firmas'. Seleccione el texto C:\WINDOWS\KAK.HTM y bórrelo.