Eliminar troyanos
1. Mediante Enterprise Console2. Sophos Anti-Virus para Windows, versión 7
3. Windows 95/98/Me
4. Macintosh OS X
5. NetWare
6. UNIX
7. OpenVMS
Los troyanos infectan equipos, pero no infectan archivos. Sólo es necesario identificarlos y borrarlos. Sin embargo, los troyanos a menudo modifican el registro del sistema o archivos de arranque para activarse en el inicio del sistema. Debe comprobar la descripción específica para cada uno.
1. Mediante Enterprise Console
Puede eliminar troyanos a través de la red usando Enterprise Console.
2. Sophos Anti-Virus para Windows versión 7
Para eliminar un troyano:
- Cierre todos los programas abiertos.
- Seleccione Inicio|Programas|Sophos|Sophos Anti-Virus.
- En la lista de 'Escaneados disponibles', seleccione el escaneado en el que desea activar la eliminación de aplicaciones, o cree uno nuevo. (No seleccione un escaneado programado, ya que no podrá ejecutarlo de forma manual.)
- Haga clic en Editar|Configurar el escaneado.
- En la ficha Limpiar, seleccione 'Limpiar automáticamente elementos con virus/spyware'. Haga clic en Aplicar|Aceptar.
- Haga clic en 'Guardar e iniciar'.
- Al finalizar el escaneado, abra el área de cuarentena.
- Seleccione los elementos que desee eliminar.
- Seleccione la acción 'Borrar'.
- Seleccione 'Sí' o 'Sí a todo' para eliminar archivos.
- Realice un nuevo escaneado para comprobar que el archivo se ha eliminado con éxito.
- Haga clic en Editar|Configurar el escaneado.
- Ahora puede desactivar la opción Limpiar automáticamente elementos con adware/PUA. Haga clic en Aplicar|Aceptar.
Si Sophos Anti-Virus no puede borrar archivos al estar activos por el sistema, tome nota del nombre de los archivos y siga las siguientes instrucciones.
- Descargue una copia de emergencia de SAV32CLI. En un ordenador Windows no infectado, ejecute el archivo para extraer el contenido en una carpeta SAV32CLI y copiarlo en una unidad que pueda protegerse contra escritura. Añada todos los IDE relevantes a esta carpeta y proteja el disco contra escritura (en un CD-ROM regrabable o reescribible cierre la sesión).
- Reinicie el ordenador en modo a prueba de fallos. Vaya a Inicio|Apagar. Seleccione 'Reiniciar' en la lista desplegable y haga clic en 'Aceptar'. Windows se reiniciará. Pulse F8 cuando vea lo siguiente en la parte inferior de la pantalla "Para soluciones y opciones de inicio avanzadas para Windows 2000, pulse F8". En el menú de Opciones avanzadas de Windows 2000, seleccione la tercera opción de modo en prueba de fallos con el símbolo del sistema.
- En el ordenador afectado, inserte el CD-ROM (unidad D: en este ejemplo). En el símbolo del sistema, escriba:
D:
para acceder a la unidad de CD-ROM. Escriba:CD SAV32CLI
A continuación, introduzca:SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
para eliminar el archivo. - Antes de desactivar el modo a prueba de fallos, edite las entradas en el registro que se mencionan en las instrucciones de desinfección del análisis. Si el problema persiste, póngase en contacto con soporte.
![[TOP]](/images/arrowtop.gif){kind=small}
3. Windows 95/98/Me
Para eliminar un troyano:
- Vea si en la descripción se incluyen instrucciones específicas para su eliminación.
- Vaya a Inicio|Programas|Sophos Anti-Virus y ejecute 'Sophos Anti-Virus'.
- Seleccione la ficha 'Inmediato'.
- Ejecute el comando Opciones|Configuración, seleccione la ficha 'Desinfección' o 'Acción', como corresponda, y active 'Archivos infectados', seleccione 'Borrar' y haga clic sobre el botón 'Aceptar'.
- Haga clic sobre la flecha verde del escaneado o el botón 'GO' para iniciar un escaneado.
- Borre los archivos. Ejecute otro escaneado para comprobar que el sistema está limpio.
- Vuelva a Opciones|Configuración... Seleccione la ficha 'Desinfección' o 'Acción' y desactive la opción 'Archivos infectados' y 'Borrar'. Haga clic en 'Aceptar'.
- Reinicie el sistema y ejecute un último escaneado.
Si el troyano no puede eliminarse por estar activo y bloqueado por el sistema:
- Reinicie el equipo desde un disco de inicio limpio o un disco de sistema.
- Elimine el archivo de forma manual o siguiendo las intrucciones para DOS:
Necesita SWEEP para DOS en un disquete. Para ello, cree discos de emergencia de SAV.
- Vea si en la descripción se incluyen instrucciones específicas para su eliminación.
- Reinicie su equipo desde un disco de sistema limpio, coloque el disco SWEEP para DOS en la disquetera y en la línea de comandos para la unidad A:, escriba:
SWEEP *: -REMOVEF
4. Macintosh OS X
Para eliminar un troyano:
- Vea si en la descripción se incluyen instrucciones específicas para su eliminación.
- Cierre todos los programas.
- Abra 'Sophos Anti-Virus'.
- Vaya a 'Preferencias de Sophos Anti-Virus'.
- Seleccione 'Desinfección' en el menú Modo inmediato.
- Active Archivos infectados y seleccione Borrar.
- Cierre el cuadro de preferencias.
- Pulse el botón con la flecha verde para realizar un escaneado del sistema.
- Acepte cuando se le pida confirmación para borrar archivos.
- Vuelva a 'Acción al detectar un virus' y desactive 'Archivos infectados' y Borrar.
- Si sigue teniendo problemas, póngase en contacto con soporte técnico.
5. NetWare
Nota: Con el procedimiento descrito a continuación se borrarán también documentos infectados con virus de macro. Debe ocuparse de éstos primero.
- Vea si en la descripción se incluyen instrucciones específicas para su eliminación.
- Realice un escaneado para localizar los archivos afectados.
- Seleccione 'Delete' en la opción 'Removal mode' del menú 'Immediate mode'.
- Borre los archivos del troyano.
6. UNIX
- Vea si en la descripción se incluyen instrucciones específicas para su eliminación.
- Utilice SWEEP con la opción -remove
sweep -remove
- Realice un nuevo escaneado para confirmar que el sistema está limpio.
7. OpenVMS
- Vea si en la descripción se incluyen instrucciones específicas para su eliminación.
- Borre los archivos afectados utilizando VSWEEP desde la línea de comandos con el modificador '/REMOVEF'.
- Nota: '/REMOVEF' no pide confirmación antes de borrar los archivos.
Para más información sobre modificadores de línea de comandos y archivos de ejecución por lotes, vea el manual de Sophos Anti-Virus para OpenVMS.
