1.ro.-elimina el script malicioso del sistema y restaura el registro a su estado normal
2.do.-elimina Virus RECYCLER...
fuente:http://www.mygeekside.com/?p=826#more-826
lunes, 30 de agosto de 2010
viernes, 27 de agosto de 2010
comando sfc /scannow
Después de una infección es muy probable que Windows haya quedado corrompido o inaccesible, Internet Explorer haya quedado dañado y posiblemente que sus archivos personales hayan sido eliminados. A continuación le damos las indicaciones para recuperarlos (también es factible cuando Windows se haya dañado por el paso del tiempo, eliminación casual de algún archivo de sistema
El comando sfc /scannow, lo que hace es comprobar la integridad de los ficheros protegidos del sistema Windows, y repararlos en caso de que presenten algún tipo de corrupción o anormalidad.
comando sfc /scannow SIN CD DE SO.
el comando sfc /scannow, nos permite verificar que los archivos de Windows están intactos y en su estado original.
Esta comprobación la podemos realizar cuando verificamos que el sistema se está volviendo inestable o consideramos que algún virus nos ha podido modificar archivos.
En caso de no tener el CD de Windows a mano es recomendable siempre tener el directorio I386 que se encuentra dentro de nuestro CD de instalación, copiado en el raíz de C:\
Si hemos echo esto, procederemos a modificar unos datos en el registro de Windows para que no lo vaya a buscar a la unidad de CD sino a ese directorio que hemos creado en nuestro raíz.
La primera entrada a modificar es la siguiente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Setup\SourcePath
La segunda entrada a modificar será:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SourcePath
Con esto ya no volveremos a necesitar el tener siempre el CD a mano
COMANDO SCANNOW CON CD
COMANDO SFC / Para Windows XP, 2000, 2003
01. Cierre todos los programas
02. Clic en "Menú Inicio", "Ejecutar".
03. Escriba "sfc /scannow" (sin comillas) y presione enter.
04. Saldrá una ventana negra llamada: "Protección de archivos de Windows"
05. Es probable que este le pida el CD de instalación.
Para Windows Vista y Windows 7
01. Cierre todos los programas.
02. Clic en "Menú Inicio".
03. Clic en "Buscar programas y archivos" (o en "Ejecutar").
04. Escribir "sfc /scannow" (sin comillas) y presione enter.
04. Saldrá una ventana negra llamada: "Protección de archivos de Windows"
05. Es probable que este le pida el CD de instalación.
El comando sfc /scannow, lo que hace es comprobar la integridad de los ficheros protegidos del sistema Windows, y repararlos en caso de que presenten algún tipo de corrupción o anormalidad.
comando sfc /scannow SIN CD DE SO.
el comando sfc /scannow, nos permite verificar que los archivos de Windows están intactos y en su estado original.
Esta comprobación la podemos realizar cuando verificamos que el sistema se está volviendo inestable o consideramos que algún virus nos ha podido modificar archivos.
En caso de no tener el CD de Windows a mano es recomendable siempre tener el directorio I386 que se encuentra dentro de nuestro CD de instalación, copiado en el raíz de C:\
Si hemos echo esto, procederemos a modificar unos datos en el registro de Windows para que no lo vaya a buscar a la unidad de CD sino a ese directorio que hemos creado en nuestro raíz.
La primera entrada a modificar es la siguiente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Setup\SourcePath
La segunda entrada a modificar será:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SourcePath
Con esto ya no volveremos a necesitar el tener siempre el CD a mano
COMANDO SCANNOW CON CD
COMANDO SFC / Para Windows XP, 2000, 2003
01. Cierre todos los programas
02. Clic en "Menú Inicio", "Ejecutar".
03. Escriba "sfc /scannow" (sin comillas) y presione enter.
04. Saldrá una ventana negra llamada: "Protección de archivos de Windows"
05. Es probable que este le pida el CD de instalación.
Para Windows Vista y Windows 7
01. Cierre todos los programas.
02. Clic en "Menú Inicio".
03. Clic en "Buscar programas y archivos" (o en "Ejecutar").
04. Escribir "sfc /scannow" (sin comillas) y presione enter.
04. Saldrá una ventana negra llamada: "Protección de archivos de Windows"
05. Es probable que este le pida el CD de instalación.
ABRIR CARPETA RUN
ABRIR CARPETA RUN EN EL REGEDIT
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\Current Version\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
En ambos casos al seleccionar RUN en el lado derecho aparecerán unas líneas, las seleccionas (shift + suprimir) y las eliminas. Menos la que están por default, te darás cuenta porque estas no se seleccionan O SIMPLEMENTE no se eliminan automaticamente como todas las seleccionadas. en este caso la que esta marcada.
son muy utilizada por lo virus, dado que todas las entradas creadas dentro de ella se utilizan para ejecutar programas automáticamente en el próximo y siguientes inicios del sistema operativo.
Por ejemplo, si un virus crea la Entrada aquí, en la que ingrese su nombre de programa y su ruta de acceso, en el próximo inicio del equipo el virus se ejecutará automáticamente.
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\Current Version\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
En ambos casos al seleccionar RUN en el lado derecho aparecerán unas líneas, las seleccionas (shift + suprimir) y las eliminas. Menos la que están por default, te darás cuenta porque estas no se seleccionan O SIMPLEMENTE no se eliminan automaticamente como todas las seleccionadas. en este caso la que esta marcada.
son muy utilizada por lo virus, dado que todas las entradas creadas dentro de ella se utilizan para ejecutar programas automáticamente en el próximo y siguientes inicios del sistema operativo.
Por ejemplo, si un virus crea la Entrada aquí, en la que ingrese su nombre de programa y su ruta de acceso, en el próximo inicio del equipo el virus se ejecutará automáticamente.
Suscribirse a:
Entradas (Atom)