Eliminar archivos maliciosos con SAV32CLI
En Windows NT/2000/XP/2003 y Windows Vista, es posible que Sophos
Nota: Realice una copia de seguridad de los datos importantes que contenga el ordenador antes de eliminar cualquier programa malicioso. La infección puede llegar a tal extremo que no consiga volver a acceder al sistema operativo, o puede que se dañe durante la desinfección.
Qué hacer
En el equipo infectado, anote los archivos infectados.
Ahora desde otra estación no infectada haga lo siguiente:
- Descargue una copia de emergencia de AV32CLI.
- Haga doble clic en el archivo descargado para extraer su contenido en la carpeta SAV32CLI.
- Copie la carpeta SAV32CLI en un disco que después deberá estar protegido contra escritura (por ejemplo en un CD-ROM).
- Añada las últimas identidades (IDE) de virus en la misma carpeta y proteja el disco contra escritura (en discos CD/R o CD/RW, cierre la sesión).
Vuelva al ordenador infectado y siga estos pasos:
1. Sistema básico
Reinicie Windows 2000/XP/2003 en Modo seguro con símbolo del sistema. En Windows NT, cierre todas las aplicaciones posibles.
- En Windows 2000
- Ejecute Inicio|Apagar.
- Seleccione Reiniciar y haga clic en 'Aceptar'. Windows se reiniciará.
- Pulse F8 para ver las opciones avanzadas de inicio y solución de problemas de Windows 2000.
- En el menú de opciones avanzadas, seleccione "Modo seguro con símbolo del sistema".
- Inicie la sesión como administrador local.
- En Windows XP y Windows 2003
- Ejecute Inicio|Apagar.
- Seleccione Reiniciar y haga clic en 'Aceptar'. Windows se reiniciará.
- Pulse la tecla F8 cuando se muestre la pantalla de carga del sistema operativo.
- En el menú de opciones avanzadas, seleccione "Modo seguro con símbolo del sistema" y, a continuación, seleccione su sistema operativo.
- Inicie la sesión como administrador local.
- En Windows Vista
- Haga clic en Inicio y, a continuación, haga clic en la flecha del menú de opciones de apagado.
- Haga clic en 'Reiniciar'. Windows se reiniciará.
- Pulse la tecla F8 cuando se muestre la pantalla de carga del sistema operativo.
- En este menú, seleccione la opción "Modo seguro con símbolo del sistema".
- Inicie la sesión como administrador con derechos administrativos completos.
- En Windows NT
- Cierre todos los programas abiertos.
- Seleccione Inicio|Configuración|Panel de control y haga doble clic en 'Servicios'. Detenga tantos servicios como sea posible. Cierre el Panel de control.
- Pulse las teclas Ctrl, Alt y Supr a la vez. Haga clic en el 'Administrador de tareas' y abra la ficha Procesos. Seleccione un proceso y haga clic en 'Finalizar proceso'. Puede que no finalice. Repita estos pasos con el resto de procesos (incluido el escritorio de Windows).
- Tras cerrar todas las ventanas y programas abiertos, seleccione Inicio|Ejecutar y escriba '
Cmd'. - Cierre la pantalla del Administrador de tareas.
2. Utilizar SAV32CLI
Inserte el disco en el que copió la carpeta SAV32CLI.
- En la línea de comandos, escriba la letra de la unidad, en el caso del CD-ROM
D:
para entrar en la carpeta deseada. - Escriba
CD SAV32CLI - A continuación, escriba
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
para eliminar los archivos malintencionados y crear un registro del escaneado en la raíz de la unidad C:. - Debe confirmar la eliminación de cada archivo detectado.
3. Finalizar
Antes de salir del Modo seguro, edite el registro del sistema para eliminar las entradas creadas por el virus según se indica en la descripción del virus. Lea el aviso antes de modificar el registro de Windows.
Para acceder al editor del registro, escriba 'regedit'.
Un artículo de la base de conocimiento ofrece información sobre otras opciones que puede utilizar con SAV32CLI.
Si el problema continua, lea el artículo sobre cómo eliminar archivos problemáticos (inglés).
Si necesita más ayuda, póngase en contacto con soporte técnico.
- Artículo ID: 13251
- Creado: 24 ago 2005
- Modificado: 28 nov 2006
