Dado que el volumen de programas de malware está creciendo extremadamente rápido en los últimos años, es difícil para los programas antivirus lidiar con ellos. Esto sucede porque cada programa antivirus debe actualizar su base de datos con la nueva firma de virus (primero) para desinfectar un sistema infectado o para evitar que se infecte un sistema.
Aparte de eso, hay otro problema que ha aparecido en el último año: la aparición de un software ransomware que una vez que infecta una computadora, impide que el usuario lo utilice en todos los modos de Windows (Normal, Modo Seguro, Modo Seguro con Redes) y, como resultado de eso, el usuario no puede desinfectar su ORDENADOR PERSONAL. Un ejemplo bien conocido de este tipo de ransomware es el virus FBI Moneypack o el virus FBI o el virus de la policía. Por todas estas razones, decidí escribir una guía de eliminación para desinfectar su computadora de casi cualquier programa malicioso (virus, troyano, rootkit, etc.) o programa ransomware que le impide utilizar su computadora.
Para poder limpiar su sistema infectado, primero necesita una imagen de CD (o USB) de medio de arranque limpia para iniciar su computadora en un ambiente limpio y luego desinfectarla del malware. Por esa razón, en esta guía, utilizo el medio Hirens BootCD, porque contiene una imagen de arranque limpia integrada con algunas increíbles utilidades gratuitas de limpieza y antimalware que pueden ayudarlo a desinfectar fácilmente su computadora de cualquier malware.
En este tutorial puede encontrar instrucciones sobre cómo usar Hirens BootCD para desinfectar cualquier sistema informático.
Cómo desinfectar una computadora infectada usando el BootCD de Hiren.
Paso 1. Descarga el BootCD de Hiren
1. Descargar BootCD de Hiren a tu computador.*
* Página de descarga oficial de Hiren's BootCD: http://www.hirensbootcd.org/download/
Desplácese hacia abajo en la página y haga clic en "Hirens. BootCD.15.2.zip” )
2. Cuando se complete la descarga, botón derecho del ratón sobre "Hirens. BootCD.15.2.zip”Archivo para extraerlo.
Paso 2: Quemadura Hirens BootCD en un disco óptico.
Nota: Si no tiene una unidad de CD / DVD en su computadora (por ejemplo, si posee una netbook), siga esta guía: Cómo poner Hirens BootCD en una memoria USB.
1. En "Hirens. BootCD.15.2”, Busque la carpeta“ Hiren's. BootCD.15.2.ISO ”archivo de imagen de disco y grabarlo en un CD.
Paso 3: Inicie la computadora infectada con Hirens. BootCD.
1. Primero, asegúrese de que su unidad de DVD / CDROM esté seleccionada como primer dispositivo de arranque en la configuración del BIOS (CMOS). Para hacer eso:
-
Encendido tu computadora y presiona "DEL" o "F1" o "F2" o "F10" entrar BIOS (CMOS) utilidad de configuración.
(La forma de ingresar a la configuración del BIOS depende del fabricante de la computadora). - Dentro del menú del BIOS, busque el "Orden de inicio" ajuste.
(Esta configuración se encuentra comúnmente dentro de "Advanced BIOS Features"menú). - En "Orden de inicio”, Establezca el CD ROM conducir como primer dispositivo de arranque.
- Ahorrar y Salida desde la configuración del BIOS.
2. Coloque el CD de arranque de Hirens en la unidad de CD / DVD de la computadora infectada para arrancar desde él.
3. Cuando el "BootCD de Hiren"Aparece en la pantalla, utilice las teclas de flecha del teclado para resaltar el"Mini Windows Xp ” opción y luego presione "INGRESAR"
Etapa 4. Eliminar archivos temporales.
En este paso procedemos a eliminar todo el contenido de las carpetas temporales del sistema infectado: "Temperatura” & “Archivos temporales de Internet”.
* Nota: “Temperatura” & “Archivos temporales de InternetLas carpetas "son creadas y utilizadas por Windows para almacenar archivos temporales que son creados por los servicios de Windows u otros programas de software (por ejemplo," Internet Explorer "). Estas carpetas también son utilizadas por programas de malware (virus, troyanos, adware, rootkits, etc.) para almacenar y ejecutar sus archivos maliciosos. Entonces, cuando eliminamos el contenido de estas carpetas, eliminamos todos los archivos de desecho y también todos los archivos potencialmente maliciosos, ¡sin afectar el funcionamiento de la computadora en absoluto!
Primero, averigüemos la letra de la unidad del disco local principal. El disco local principal es el disco donde está instalado Windows. Para hacer eso:
1. Desde "Mini Windows XP" escritorio, haga doble clic en Explorador de Windows icono.
Cuando se abre el Explorador de Windows, debería ver todas las unidades instaladas en su sistema. La lista incluye las unidades Hirens BootCD ("RamDrive”, “HBCD15.2” & “Mini Xp”) Y su unidad de disco local (o unidades).
Por ejemplo, en un sistema basado en Windows XP con un disco duro instalado, debería ver las siguientes unidades:
- (B :) RamDrive
- (C :) Disco local
- (D :) HBCD 15.2
- (X :) MIni Xp
2. En el ejemplo anterior, el disco local principal está marcado con la letra "C”. Si ves más de uno "Disco local"Que aparece en tu computadora, entonces tienes que explorar todos"Discos locales”Contenido, hasta que encuentre en qué“ Disco local (letra de unidad) ”está instalado Windows.
3. Cuando lo averigüe, la letra de la unidad de disco local principal, navegue a las siguientes ubicaciones y elimine todo el contenido que se encuentra dentro del "TEMPERATURA" y "Carpetas "Archivos temporales de Internet".
Windows XP:
C:\Temperatura\
C: \ Windows \Temperatura\
C: \ Documentos y configuraciones \
C: \ Documentos y configuraciones \
C: \ Documentos y configuración \ Usuario predeterminado \ Configuración local \Temperatura\
C: \ Documentos y configuración \ Usuario predeterminado \ Configuración local \Archivos temporales de Internet\
Windows 8, 7 y Vista
C:\Temperatura\
C: \ Windows \Temperatura\
C: \ Usuarios \
C: \ Usuarios \
C: \ Users \ Default \ AppData \ Local \Temperatura\
C: \ Users \ Default \ AppData \ Local \ Microsoft \ Windows\Archivos temporales de Internet\
C: \ Usuarios \ Todos los usuarios \TEMPERATURA\
4. También borre el contenido de "Temperatura” & “Archivos temporales de Internet”Carpetas para cualquier otro usuario que utilice la computadora infectada.
5. Cierre el Explorador de Windows.
Paso 5. Active la conexión de red Mini Windows XP.
Ahora vamos a activar la conexión de red para poder conectarnos y descargar archivos de Internet.
Atención: Si trabaja en una computadora portátil, conecte su computadora portátil a la red mediante un cable Ethernet antes de continuar con este paso. “Configuración de la red”La utilidad no reconoce correctamente las tarjetas Wi-Fi,
1. Desde "Mini Windows XP" escritorio haga doble clic en "Configuración de la red”Icono.
2. Cuándo "Administrador de red PE"Comienza, arrastre y deje el mouse en"Expresar”Para verificar si su computadora está conectada (a la red).
3. Después de eso, asegúrese de que su tarjeta de red haya obtenido una dirección IP válida. Para hacer eso, haga clic en el "Información" botón.
4. En "Información DHCP de red”Ventana debe ver una pantalla similar: *
* Nota: El "Dirección IP”, “Máscara de subred”, “Puerta de enlace predeterminada" y "Servidor DNSLos números de los campos ”pueden diferir en su computadora.
Si el "Dirección IP”, “Máscara de subred”, “Puerta de enlace predeterminada" y "Servidor DNS"Los campos están vacíos, entonces no podrá conectarse a la red. Si esto sucede, verifique sus cables o especifique manualmente la configuración de la Dirección de red. **
** Para especificar manualmente su configuración de red, desde el menú principal "Administrador de red PE"Ventana, haga clic en"Obtenga una dirección IP automáticamente”.
Escriba manualmente su "IP ”, “Máscara de subred”, “Puerta de enlace predeterminada" y "Servidor DNS”Direcciones y haga clic en“ Aplicar ”.
5. Cerca "Administrador de red PE”Utilidad.
Paso 5. Desinfecte la computadora infectada con RogueKiller.
1. Desde el escritorio de Mini Windows XP, haga doble clic en "Internet”Icono del navegador.
2. Navegar a "https://www.adlice.com/softwares/roguekiller/"Y desplácese hacia abajo hasta que encuentre y haga clic en"RogueKiller" enlace de descarga. *
* Nota: También puede encontrar la página de descarga de "RogueKiller" en "www.wintips.org"Sitio web (debajo de"Herramientas y recursos" sección).
3. En la ventana emergente, haga clic en "Correr" correr "RogueKiller.exe" Archivo.
4. Cuando se complete el escaneo previo, lea y "Aceptar”Los términos de la licencia.
5. Presione el "Escanear”Para escanear su computadora en busca de amenazas maliciosas y entradas de inicio maliciosas.
6. Finalmente, cuando se complete el escaneo completo, presione el "Borrar" para eliminar todos los elementos maliciosos encontrados.
7. Cerca “RogueKiller”Y continúe con el siguiente paso.
Paso 6. Elimine el malware con Malwarebytes Anti-Malware.
1. Desde el escritorio de Mini Windows XP, haga doble clic en "HBCD Menú ”icono.
2. En Hiren’s BootCD 15.7 - Programa de inicio ventana, vaya a "Programas” > “Antivirus / software espía"Y haga clic en"Malwarebytes Anti-Malware”.
3. Presione cualquier tecla cuando aparezca la siguiente pantalla.
4. Cuándo "Malwarebytes Anti-Malware"Aparece en su pantalla, seleccione el"ActualizarPestaña "y haga clic en"Buscar actualizaciones”.
5. Cuando se complete la actualización, presione "OK”Para cerrar la ventana emergente de información.
6. Ahora haga clic en "Escáner" pestaña.
7. Haga clic para activar el "Realizar un escaneo completo”Y luego presione la opción“Escanear" botón.
8. En la siguiente pantalla, deje solo la letra de su unidad de disco local principal seleccionada (por ejemplo, "C" en este ejemplo) y anule la selección de todas las demás unidades enumeradas. Luego presione el "Escanear" botón.
9. Espere hasta que Malwarebytes Anti-Malware escanee su computadora en busca de malware. *
* Nota: Cuando el programa encuentre objetos de amenaza, verá que "Objeto detectado" campo se vuelve rojo contando los elementos infectados a medida que continúa el procedimiento de exploración.
10. Cuando se complete el escaneo, presione el botón “OK”Para cerrar la ventana de información y luego presione el botón"Mostrar resultados"para ver y eliminar las amenazas maliciosas.
11. En el "Mostrar resultados" ventana cheque - usando el botón izquierdo del mouse- todos los objetos infectados fundar EXCEPTO los siguientes tres (3) objetos:
- Malware. Envasador. Gen | Archivo | X: \ I386 \ System32 \ keybtray.exe
- Malware. Envasador. Gen | Archivo de proceso de memoria | X: \ I386 \ System32 \ keybtray.exe
- PUM.Hijack. Ayuda | Datos de registro | HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer | NoSMHelp
12. Finalmente presione el botón "Eliminar selección”Para desinfectar su computadora.
13. Cuando se completa el proceso de eliminación de objetos infectados, respuesta "sí" a "Reinicie su sistema y elimine todas las amenazas activas correctamente" y luego retirar el "Hirens BootCD" de la unidad de CD / DVD para arrancar normalmente en Windows.
14. Cuando Windows esté cargado, asegúrese de que su computadora esté totalmente desinfectada de programas maliciosos siguiendo los pasos de esta guía: Guía de eliminación de malware para limpiar su computadora infectada.
Estoy ejecutando Vista, pero he arrancado con Mini Xp. Cuando ejecuto malwarebytes usando el escaneo rápido, encuentro 11 cosas. Los selecciono todos, hago clic en 'eliminar seleccionados' y luego aparece el mensaje "URGENTE" para reiniciar. Hago clic en Sí y espero, pero no se reinicia. Finalmente lo reinicio en mini xp nuevamente y lo ejecuto y las mismas 11 cosas están allí. ¿Que puedo hacer? Lo mismo sucede si aborto un escaneo completo y luego intento eliminar esas cosas.
¡Gracias!
Kristy