En esta sección

• Inicio
• Soporte
• Desinfección de virus

Soporte en línea

• Base de conocimiento
• Desinfección de virus

Mantenimiento de productos

• Descargas
• Documentación
• Ciclo de vida del software

Soporte técnico

• Hable con un experto
• Envíe una muestra
• Envíenos un email

Servicios de soporte

• Descripción general
• Soporte técnico
• Servicios profesionales
• Formación técnica

Desinfectar ejecutables

Nota: estas instrucciones no se aplican a todos los virus de archivos ejecutables. Revise los análisis de virus de cada virus concreto para obtener más información sobre cómo tratarlo. Si es necesario un archivo de identidad (IDE), descárguelo y guárdelo en un disquete.

1. Con Enterprise Console o Sophos Control Center
2. Desinfección de ejecutables con Sophos Anti-Virus para Windows versión 7
3. Desinfección de ejecutables en Windows NT/2000/XP/2003
4. Desinfección de ejecutables en Windows 95/98
5. Desinfección o eliminación de ejecutables en otras plataformas

1. Con Enterprise Console o Sophos Control Center

Para desinfectar virus ejecutables en una red, puede utilizar Enterprise Console o Sophos Control Center.

2. Desinfección de ejecutables con Sophos Anti-Virus para Windows versión 7

Para desinfectar virus ejecutables:

• Cierre todos los programas abiertos.
• Seleccione Inicio|Programas|Sophos|Sophos Anti-Virus.
• En la lista de 'Escaneados disponibles', seleccione el escaneado en el que desea activar la eliminación de aplicaciones, o cree uno nuevo. (No seleccione un escaneado programado, ya que no podrá ejecutarlo de forma manual.)
• Haga clic en Editar|Configurar el escaneado.
• En la ficha Limpiar, seleccione 'Limpiar automáticamente elementos con virus/spyware'. Haga clic en Aplicar|Aceptar.
• Haga clic en 'Guardar e iniciar'.
• Al finalizar el escaneado, abra el área de cuarentena.
• Seleccione los elementos que desee desinfectar.
  • Seleccione la acción 'Limpiar'.
  • Seleccione 'Sí' o 'Sí a todo' para desinfectar archivos.
• Ciertos elementos deben borrarse.
  • Seleccione la acción 'Borrar'.
  • Seleccione 'Sí' o 'Sí a todo' para eliminar archivos.
• Realice un nuevo escaneado para comprobar que el virus se ha desinfectado.
• Haga clic en Editar|Configurar el escaneado.
• Ahora puede desactivar la opción Limpiar automáticamente elementos con adware/PUA. Haga clic en Aplicar|Aceptar.

Si Sophos Anti-Virus no puede desinfectar archivos al estar activos por el sistema, tome nota del nombre de los archivos y siga las siguientes instrucciones.

1. Descargue una copia de emergencia de SAV32CLI. En un ordenador Windows no infectado, ejecute el archivo para extraer el contenido en una carpeta SAV32CLI y copiarlo en una unidad que pueda protegerse contra escritura. Añada todos los IDE relevantes a esta carpeta y proteja el disco contra escritura (en un CD-ROM regrabable o reescribible cierre la sesión).
2. Reinicie el ordenador en modo a prueba de fallos desde el símbolo del sistema.
3. En el ordenador infectado, inserte el CD-ROM (unidad D: en este ejemplo). En el símbolo del sistema, escriba:
   

   D:

   para acceder a la unidad de CD-ROM. Escriba:

   CD SAV32CLI

   A continuación, introduzca:

   SAV32CLI -DI -P=C:\LOGFILE.TXT

   para desinfectar el virus.

   El resto de archivos deben eliminarse. Algunos de ellos, los soltó el virus y deben restaurarse. El resto deben recuperarse a partir de una copia de seguridad.

   SAV32CLI -REMOVE -P=C:\REMOVLOG.TXT

   Este comando sirve para escribir un informe en la raíz de la unidad C:. Dicho informe puede utilizarse para comprobar qué archivos eliminados deberían restaurarse a partir de copias de seguridad.

   En Windows 2000/XP/2003/Vista, cuando haya finalizado la desinfección y eliminación, reinicie el ordenador.

   Instale o vuelva a instalar Sophos Anti-Virus y ejecute un escaneado de todos los archivos para comprobar que el virus ha desaparecido.

4. Antes de salir del modo a prueba de fallos, revise las entradas de registro mencionadas en las instrucciones de recuperación del análisis del virus y modifíquelas si es necesario. Si el problema persiste, póngase en contacto con soporte.

3. Desinfección de ejecutables en Windows NT/2000/XP/2003

En un ordenador Windows NT/2000/XP/2003 con infecciones menores, en el que no haya servicios principales afectados, puede ser posible ejecutar SAV32CLI con el modificador -DI.

Primero, revise las instrucciones de recuperación del análisis del virus, por si existen medidas adicionales que deba tomar antes (y después) de desinfectarlo. Además, compruebe si necesita algún archivo IDE. Si es así, descárguelo y guárdelo en un disquete.

Descargue una copia de emergencia de SAV32CLI. En un ordenador Windows no infectado, ejecute el archivo para extraer el contenido en una carpeta SAV32CLI y copiarlo en una unidad que pueda protegerse contra escritura. Añada todos los IDE relevantes a esta carpeta y proteja el disco contra escritura (en un CD-ROM regrabable o reescribible cierre la sesión).

Cierre todos los programas y servicios que pueda, y abra el símbolo del sistema.

En Windows NT

• Cierre todos los programas.
• Vaya a Inicio|Configuración|Panel de control y haga doble clic en 'Servicios'.
• Detenga todos los servicios que pueda utilizando el botón Detener.
• Cierre el Panel de control.
• Pulse las teclas Ctrl, Alt y Supr al mismo tiempo.
• Haga clic en 'Administrador de tareas' y abra la ficha Procesos.
• Seleccione un proceso y haga clic en 'Terminar proceso'. Puede que finalice o no.
• Repita estos pasos con otros procesos (incluido el escritorio de Windows).
• Después de cerrar todos los programas que pueda, vaya a Archivo|Nueva tarea (Ejecutar) y escriba 'Cmd'.
• Cierre la pantalla del Administrador de tareas.
• Inserte el disquete protegido contra escritura desde el que va a utilizar SAV32CLI.

En Windows 2000 y posterior

• Vaya a Inicio|Apagar.
• Seleccione 'Reiniciar' en la lista desplegable y haga clic en 'Aceptar'. Windows se reiniciará.
• Pulse F8 cuando vea lo siguiente en la parte inferior de la pantalla "Para soluciones y opciones de inicio avanzadas para Windows 2000, pulse F8".
• En el menú de Opciones avanzadas de Windows 2000, seleccione la tercera opción de modo en prueba de fallos con el intérprete de comandos.
• Cuando se le solicite, inicie sesión como administrador local.
• Cuando Windows 2000 (o posterior) se haya iniciado en modo a prueba de fallos, inserte el disquete protegido contra escritura desde el que va a utilizar SAV32CLI.

En el símbolo del sistema, escriba:

E:

siendo E: la unidad en la que colocó el disquete con SAV32CLI.

Escriba:

CD SAV32CLI

Ahora escriba:

SAV32CLI -DI -P=C:\VIRUSLOG.TXT

para desinfectar todas las unidades fijas.

El comando anterior ejecuta SAV32CLI, que escanea todos los directorios y archivos del ordenador, incluidos los directorios secundarios. Se limpian los archivos que infectó el virus y se crea un informe en la raíz de la unidad C:. SAV32CLI desinfecta todos los archivos que se puedan desinfectar.

El resto de archivos deben eliminarse. Algunos de ellos, los soltó el virus y deben restaurarse. El resto deben recuperarse a partir de una copia de seguridad.

SAV32CLI -REMOVE -P=C:\REMOVLOG.TXT

Este comando sirve para escribir un informe en la raíz de la unidad C:. Dicho informe puede utilizarse para comprobar qué archivos eliminados deberían restaurarse a partir de copias de seguridad.

En Windows NT, cuando finalice la desinfección y eliminación, escriba 'Explorer' para reiniciar el Escritorio de Windows.

En Windows 2000 o posterior, cuando haya finalizado la desinfección y eliminación, reinicie el ordenador.

Instale o vuelva a instalar Sophos < >Anti-Virus</ > y ejecute un escaneado de todos los archivos para comprobar que el virus ha desaparecido.

Restauración del sistema y Windows XP

Nota: se eliminará cualquier punto de restauración creado anteriormente.

• El área de restauración del sistema de Windows XP puede contener archivos infectados.
• Vaya a Inicio|Panel de control|Rendimiento y mantenimiento.
• Haga doble clic en 'Sistema' y abra la ficha 'Restaurar sistema'.
• Active la opción 'Desactivar Restaurar sistema'.
• Haga clic en 'Aplicar'.
• Haga clic en 'Sí'.
• Ahora, active la opción 'Desactivar Restaurar sistema'.
• Haga clic en 'Aceptar'.
• Reinicie el ordenador.

Si el virus no desaparece, póngase en contacto con el servicio de soporte de Sophos.

Puede que no todos los archivos infectados vuelvan a su estado original. No se puede garantizar que un archivo desinfectado funcione siempre correctamente. Para devolver archivos a su estado original, es necesario recuperarlos a partir de copias de seguridad, medios nuevos u ordenadores limpios.

4. Desinfección de ejecutables en Windows 95/98

Para desinfectar ejecutables en Windows 95/98 y en DOS, utilice DOS SWEEP con el modificador -DIPE.

Descargue DOS SWEEP, extraiga los archivos y cópielos en el directorio C:\Sophtemp del ordenador. Añada todos los IDE necesarios a esta carpeta.

Primero, revise las instrucciones de recuperación del análisis del virus, por si existen medidas adicionales que deba tomar antes (y después) de desinfectarlo.

Antes de ejecutar DOS SWEEP en Windows 95/98, es fundamental asegurarse de que el virus no permanece en la memoria. Para ello, es necesario realizar la desinfección en un entorno de 16 bits en el que esté seguro que el virus de 32 bits se paraliza completamente.

En Windows 95/98

• Reinicie el ordenador en modo MS-DOS.
  Nota: no es suficiente con iniciar el símbolo del sistema (una ventana de DOS).
• Vaya al menú Inicio y seleccione 'Apagar'. Seleccione la opción 'Reiniciar el equipo en modo MS-DOS'. De esta forma, se desactiva el virus para contar con un entorno seguro para la desinfección.

5. Desinfección o eliminación de ejecutables en otras plataformas

Los archivos ejecutables son programas de Windows 95/98/NT/2000/XP. En otras plataformas, lo normal es eliminar los archivos infectados y sustituirlos con copias de seguridad, medios nuevos u ordenadores limpios.

DOS

• En el símbolo del sistema de DOS, escriba:
  SWEEP *: -DIPE
• Elimine los archivos que no se puedan desinfectar.
  SWEEP *: -REMOVEF
• Ejecute un escaneado para comprobar que se han eliminado o desinfectado todos los archivos ejecutables.

NetWare

Póngase en contacto con el soporte técnico de Sophos.

3.3. Desinfección de ejecutables en Linux

• Use savscan con la opción -di
  savscan -di
• Elimine el resto de archivos infectados con la opción -remove
  savscan -remove
• Ejecute un escaneado para comprobar que se han eliminado o desinfectado todos los archivos ejecutables.

UNIX

• Use SWEEP con la opción -di
  sweep -di
• Elimine el resto de archivos infectados con la opción -remove
  sweep -remove
• Ejecute un escaneado para comprobar que se han eliminado o desinfectado todos los archivos ejecutables.

OS/2

• En el símbolo del sistema, escriba:
  OSWEEP C: -DI
• Elimine los archivos que no se puedan desinfectar.
  OSWEEP C: -REMOVEF
• Ejecute un escaneado para comprobar que se han eliminado o desinfectado todos los archivos ejecutables.

OpenVMS

• Desinfecte los archivos infectados ejecutando VSWEEP desde DCL con el modificador de la línea de comandos '/DI'.
• Elimine todos los archivos que no se hayan podido desinfectar ejecutando VSWEEP desde DCL con el modificador de la línea de comandos '/REMOVEF'.
• Nota: '/REMOVEF' no pide confirmación antes de borrar los archivos.

Para más información sobre modificadores de línea de comandos y archivos de ejecución por lotes, vea el manual de Sophos Anti-Virus para OpenVMS.

Nota: si el problema no desaparece, póngase en contacto con el soporte técnico de Sophos.