La carpeta "Cuarentena" de la aplicación antivirus ESET NOD32 tiene como objetivo aislar todos los archivos infectados o sospechosos. En este caso, el usuario tiene la oportunidad de poner archivos en cuarentena, restaurarlos o eliminarlos de forma independiente.

Instrucciones

1. Un archivo bloqueado en la carpeta Cuarentena de la aplicación antivirus ESET NOD32 no representa una amenaza para el funcionamiento del sistema informático. Uno de los propósitos de la cuarentena es la posibilidad de corregir manualmente un archivo de sistema movido. De esto se encarga la función "Restaurar", a la que se puede acceder desde el menú contextual de la ventana "Cuarentena". Tenga en cuenta que también existe la opción "Restaurar en", que le permite guardar el archivo restaurado en una ubicación diferente a la original.

2. Si necesita eliminar archivos infectados de la cuarentena, desactive temporalmente la función de reparación del sistema. Para hacer esto, llame al menú contextual del elemento "Mi PC" haciendo clic derecho y seleccione "Propiedades". Vaya a la pestaña "Reparación del sistema" en el cuadro de diálogo que se abre y marque la casilla en la línea "Deshabilitar la reparación del sistema en todas las unidades". Confirme que la acción seleccionada se haya completado haciendo clic en Aceptar.

3. Inicie la aplicación NOD32 y presione la tecla de función F5. Seleccione la opción "Protección contra virus y spyware" y seleccione la opción "Escaneo de PC bajo demanda". Configure "Escaneo grande" en la línea "Perfil seleccionado" y confirme los cambios realizados haciendo clic en Aceptar. Espere a que se complete el proceso de verificación.

4. Abre el menú principal de la aplicación NOD32 y ve a “Utilidades”. Expanda el nodo "Cuarentena" y examine cuidadosamente la lista de archivos que se abre. Tenga en cuenta que en el campo "Motivo" se indica el motivo para aislar todo el archivo. Llame al menú contextual del archivo que desea eliminar haciendo clic derecho y especifique el comando "Eliminar de cuarentena". Reinicie su computadora para aplicar los cambios que realizó.

El antivirus Nod32 es merecidamente uno de los líderes entre los programas antivirus, lo que le permite proteger eficazmente su sistema contra una amplia variedad de amenazas de virus.

Sin embargo, un usuario que decida eliminar nod32 de su sistema puede enfrentar serias dificultades. El hecho es que muchos virus pueden desactivar los sistemas antivirus instalados en una computadora, por lo tanto, la desactivación de nod32 por parte de los creadores del programa está disponible únicamente para un administrador del sistema que tenga la autoridad adecuada y el conocimiento suficiente; Después de intentar eliminar los archivos del programa antivirus manualmente, el usuario puede encontrar que las carpetas en las que se instaló el antivirus aún no se eliminan y algunos de los procesos relacionados con él continúan ejecutándose en la memoria de la computadora si elimina el. El antivirus de la forma estándar (Panel de control - Programas y características - Desinstalar) no funciona, luego, para eliminar nod32, siga cuidadosamente la secuencia de pasos:

Inicie sesión como administrador con la autoridad adecuada.

Salga de nod32 utilizando el elemento del menú contextual correspondiente (que se abre haciendo clic derecho en el icono de nod32 en la bandeja del sistema junto al reloj).

Abra el Panel de control, seleccione Herramientas administrativas y, en la lista que aparece, inicie el acceso directo "Servicios".

Encuentre todos los servicios relacionados con nod32. Es necesario detener a cada uno de ellos. Para hacer esto, simplemente haga clic derecho en el nombre del servicio y seleccione "Detener" en el menú contextual que aparece, o coloque el cursor en el nombre del servicio y haga clic en el enlace "Detener" en el lado izquierdo de la ventana.

Si no puede detener el servicio, debe cambiar su tipo de inicio. Para hacer esto, debe hacer clic derecho en el nombre del servicio, seleccionar "Propiedades" y luego cambiar el tipo de inicio a "Desactivado" o "Manual". En cualquiera de estas 2 opciones, luego de reiniciar la computadora, el servicio no se iniciará, lo que significa que existirá la posibilidad de eliminar archivos y carpetas relacionadas con él.

Después del reinicio, inicie sesión nuevamente con derechos de administrador y elimine las carpetas Archivos de programaESET, Datos de aplicaciónESET (en la carpeta de datos del usuario), AppDataESET (también en la carpeta de datos del usuario).

Elimine la clave de registro HKEY_CURRENT_USERSoftwareEset.

Vídeo sobre el tema.

Mientras escanea su computadora en busca de virus infectados y sospechosos archivos El programa antivirus los coloca en una carpeta especial: "Cuarentena". Los archivos también se envían a cuarentena en los casos en los que no hay probabilidad de su tratamiento, en caso de código dañino nuevo. Normalmente, cuando está en cuarentena, un antivirus bloquea el acceso a archivos sospechosos para evitar que el virus se propague por todo el sistema. cuarentena Lo mejor para todos es aprovechar las capacidades de un programa antivirus. Se consideran los principales programas antivirus.

Necesitará

• Computadora, antivirus

Instrucciones

1. Kaspersky Antivirus1. Abra la ventana principal del programa.2. Cambie a la pestaña Configuración.3. Haga clic izquierdo en el elemento del menú "Cuarentena y copia de seguridad".4. En la ventana que se abre, configure los parámetros de funcionamiento. cuarentena.5. Seleccione el comando “Eliminar objetos almacenados por más de... días” e indique: cuántos días deben almacenarse archivos En cuarentena.

2. Antivirus Nod 32Para borrar la cuarentena: 1. Vaya al menú “Utilidades”.2. Seleccione "Cuarentena".3. Selecciona los que necesitas archivos, haga clic derecho y seleccione Eliminar.

3. Antivirus Doctor Limpieza web cuarentena:1. Vaya al menú de cuarentena.2. Seleccione el requerido archivos.3. Ejecute el comando "Eliminar".

4. Antivirus Avast1. Vaya al menú Mantenimiento.2. Seleccione "Cuarentena".3. Selecciona los que necesitas archivos.4. Ejecute el comando "Eliminar".

5. Avira Antivir Antivirus personal1. Abra el menú Control.2. Seleccione "Cuarentena".3. Seleccione los objetos requeridos.4. Haga clic en el botón "Eliminar elementos seleccionados de". cuarentena ».

6. Panda Antivirus1. Haga clic en el botón "Cuarentena" en la ventana principal.2. Seleccione un archivo (o archivos).3. Seleccione el comando "Eliminar" en el menú contextual (se activa con el botón derecho del ratón).

7. Antivirus McAfee con soporte para menú principal, administrador abierto cuarentena, en el que selecciona los infectados archivos y ejecute el comando "Eliminar".

8. Utilidad antivirus AVZ1. Abra el menú Archivo.2. Ejecute el comando “Ver cuarentena".3. Selecciona los que necesitas archivos.4. Ejecute el comando “Limpiar cuarentena ».

¡Nota!
Puede intentar detectar y eliminar manualmente archivos de las carpetas de cuarentena, pero esto no está disponible o es peligroso en todos los casos.

Mientras trabaja en el menú contextual del Explorador de Windows, se acumula una gran cantidad de elementos de menú no utilizados relacionados con programas inexistentes. Eliminar dichos elementos utilizando métodos estándar del sistema es absolutamente factible y requiere conocimientos mínimos de informática.

Necesitará

• –Contex

Instrucciones

1. Haga una copia de seguridad de sus archivos de registro para poder recuperar los datos perdidos accidentalmente.

2. Haga clic en el botón "Inicio" para abrir el menú principal del sistema y vaya a "Ejecutar" para iniciar la utilidad "Editor del Registro".

3. Ingrese regedit en el campo Abrir y haga clic en Aceptar para confirmar el comando.

4. Expanda la rama HKEY_CLASSES_ROOT\*\shell y seleccione las carpetas de aplicaciones inapropiadas.

5. Elimina las carpetas seleccionadas. No es necesario reiniciar el sistema ni la herramienta Explorer.

6. Vaya a la rama HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers. Tenga en cuenta que muchas aplicaciones no registran su nombre explícito, sino un identificador interno.

7. Determine la identidad de los identificadores copiando el nombre y buscando en el registro en HKEY_CLASSES_ROOT\CLSID.

8. Deshabilite el identificador seleccionado agregando un signo "-" al comienzo de su nombre. Este algoritmo también es adecuado para determinar la identidad del identificador: verifique cuál de los elementos del menú contextual desapareció después de agregar el signo "-" al comienzo de. el nombre del identificador seleccionado.

9. Asegúrese de que el cierre no afecte a los identificadores de servicio que no se muestran en el sistema. Si se ha desactivado un identificador y no ha desaparecido ni un solo elemento del menú, se recomienda restaurar la apariencia original del identificador.

10. Utilice la utilidad de pago ContextEdit para que el proceso de edición del menú contextual sea más fácil y claro.

11. Seleccione el modo de edición: Todos los archivos o independientemente de la extensión en el menú del lado izquierdo de la ventana del programa.

12. Desmarque las casillas de los elementos que se eliminarán en las ventanas Comandos del Shell y Controladores del menú contextual en el lado derecho de la ventana de la aplicación y haga clic en el botón Salir para salir del programa.

¡Nota!
Los comandos asociados con un tipo de archivo específico se pueden encontrar en las secciones del registro correspondientes a ese tipo.

Consejo útil
Algunos programas verifican su integridad cada vez que se inician y los escriben nuevamente en el menú contextual.

El antivirus ESET NOD32, al igual que programas similares, tiene una sección especial para almacenar archivos infectados y sospechosos. Esta sección se llama "Cuarentena"; usted mismo puede enviarle archivos y carpetas, así como extraer aquellos que esté seguro de que están seguros. En este artículo veremos cómo extraer documentos de la sección "Cuarentena" del antivirus ESET NOD32. Para esto necesitarás:

- Computadora;

— ESET NOD32 Antivirus (para proteger completamente su computadora, recomendamos usar solo la versión con licencia 100% de este antivirus. También puede recibirlo instantáneamente en su correo electrónico).

Instrucciones

1. Los documentos colocados en la sección Cuarentena del software ESET NOD32 quedan automáticamente aislados del sistema informático. Esta sección contiene archivos infectados con algún virus y aquellos que resultan sospechosos para este antivirus.

   Si está seguro de que el documento de esta sección es seguro, puede restaurarlo en la partición de trabajo de su disco duro.

2. Para realizar la recuperación de archivos, debe detener temporalmente la función de recuperación del sistema operativo. Para hacer esto, abra "Mi PC" y haga clic derecho en un espacio vacío de la ventana, en el menú adicional haga clic en el comando "Propiedades". En la ventana que se carga, seleccione la opción "Protección del sistema", abra la pestaña "Protección del sistema". Designe la unidad C y haga clic en el botón "Configurar"
   

   en la ventana que se abre, marque la línea "Desactivar protección del sistema", haga clic en los botones "Aplicar" y "Aceptar". Repita los pasos para las particiones de disco restantes.

3. Inicie el antivirus NOD32 y presione el botón F5 en su teclado. Haga clic en la opción "Protección contra virus y spyware" y marque la casilla de verificación "Escaneo de PC bajo demanda".
   

   En el campo Perfil seleccionado, seleccione Análisis profundo y haga clic en Aceptar. Espere hasta que el antivirus complete su tarea.

4. Abra la ventana de trabajo del antivirus NOD32 y vaya a la sección "Utilidades".
   

   Abra la sección "Cuarentena" y estudie detenidamente la lista de documentos que contiene. Presta especial atención a lo que está escrito en la columna “Razón”. Haga clic derecho en el archivo deseado y seleccione el comando "Eliminar de la cuarentena" o "Restaurar" en el menú contextual (según la versión del antivirus). Después de completar todos los pasos descritos, debe reiniciar el sistema operativo y habilitar la opción de recuperación; para hacer esto, haga todo en el paso 2 y marque la línea "Restaurar configuración del sistema". Guarde los cambios haciendo clic en el botón “Aplicar” y en el botón “Aceptar”.

Video: Cómo agregar una carpeta a una exclusión del antivirus ESET NOD32

Los programas antivirus modernos tienen un "espectro de acción" muy amplio. Desinfectan archivos infectados, monitorean información proveniente de Internet, monitorean el contenido de mensajes de correo electrónico y monitorean programas cargados en la RAM de la computadora. Al mismo tiempo, suelen elegir su propio método para afrontar la amenaza. Pero a veces el usuario sólo necesita eliminar los archivos infectados, en lugar de intentar curarlos o aislarlos.

Necesitará

• - computadora
• - Paquete antivirus Nod32
• - conocimientos básicos de informática

Instrucciones

Cuando Nod32 escanea su computadora, primero intenta desinfectar los archivos infectados o ponerlos en cuarentena. Si esto no es posible, el usuario puede elegir entre varias acciones, incluida la eliminación del objeto peligroso. Seleccione esta acción y el archivo infectado se eliminará.

La mayoría de los archivos infectados se ponen en cuarentena como resultado del análisis. Esta es una carpeta especial con acceso limitado, en la que el malware no puede dañar su computadora. Puede eliminar archivos en cuarentena manualmente.

Abra la ventana de control de Nod32. Para hacer esto, haga clic en su acceso directo en la barra de tareas con el botón izquierdo del mouse y, en la lista que se abre, seleccione la línea "Abrir ventana". Cambie el panel de control del antivirus al modo avanzado (el hipervínculo "Ver" en la esquina inferior izquierda de la ventana).

Seleccione "Utilidades" de la lista en el lado izquierdo de la ventana. Aparecerá una lista de elementos en el lado derecho de la ventana, uno de los cuales se llama “Cuarentena”. Actívalo. La ventana que aparece mostrará todos los archivos infectados que se encuentran en cuarentena en ese momento. Seleccione los archivos que desea eliminar y presione la tecla Eliminar.

Con los consejos "Cómo limpiar una computadora infectada" que se ofrecen en este artículo, puede eliminar cualquier tipo de malware de su computadora y devolverla a sus condiciones de funcionamiento.

1.Asegúrate de que tu computadora esté realmente infectada

Antes de intentar eliminar cualquier infección de su computadora, debe asegurarse de que la computadora esté realmente infectada. Para ello, consulte las recomendaciones que doy en el artículo "". Si esto realmente indica que su computadora está infectada, continúe con los pasos de la siguiente sección. Asegúrate de hacerlos en la secuencia adecuada.

2. Cómo limpiar tu ordenador y asegurarte de que esté realmente limpio

Tenga en cuenta que los usuarios avanzados aquí pueden simplemente pasar a la última parte y limpiar la computadora en consecuencia. Este es el enfoque más eficaz, pero también uno de los que requiere más tiempo. Sin embargo, si es necesario, puede ir directamente a esa sección y luego regresar al principio si la infección no se eliminó por completo.

2.1 Limpiar su computadora usando CCE y TDSSKiller

Descargue Comodo Cleaning Essentials (CCE) desde esta página. Asegúrese de seleccionar la versión correcta para su sistema operativo. Si no está seguro de si su computadora ejecuta un sistema operativo de 32 o 64 bits, consulte. Descargue también Kaspersky TDSSKiller desde esta página. Si no puedes descargar ninguno de estos programas, o si tu conexión a Internet no funciona, tendrás que hacerlo usando otra computadora y transferirlo a la infectada usando una unidad flash. Asegúrese de que no haya otros archivos en la unidad flash. Tenga cuidado con el dispositivo flash, ya que el malware puede infectarlo cuando lo inserta en su computadora. Por lo tanto, no lo conecte a ninguna otra computadora después de transferir estos programas. Además, me gustaría señalar que ambos programas son portátiles. Esto significa que una vez que haya terminado de usarlos, no tendrá que desinstalarlos. Simplemente elimine sus carpetas y serán eliminadas.

Una vez que haya descargado CCE, descomprima el archivo, abra la carpeta y haga doble clic en el archivo llamado "CCE". Se abrirá la ventana principal de Comodo Cleaning Essentials. Si no se abre, mantenga presionada la tecla Shift y haga doble clic en el archivo llamado "CCE". Una vez que CCE se haya abierto correctamente, puede soltar la tecla Shift. Sin embargo, no lo suelte hasta que el programa esté completamente cargado en la memoria. Si lo suelta al menos durante el aviso de UAC, no podrá abrirse correctamente ni siquiera con el método forzado. Mantener presionada la tecla Shift ayudará a que se abra incluso en computadoras muy infectadas. Para ello, suprime muchos procesos innecesarios que podrían impedir su ejecución. Si esto aún no ayuda a que funcione, descargue y ejecute un programa llamado RKill. Se puede descargar desde esta página. Este programa detendrá procesos maliciosos conocidos. Por lo tanto, una vez lanzado, CCE debería lanzarse perfectamente.

Una vez que se esté ejecutando, ejecute un Smart Scan en CCE y ponga en cuarentena todo lo que encuentre. Este programa también busca cambios en el sistema que puedan haber sido realizados por malware. Se mostrarán en los resultados. Recomendaría permitir que el programa solucione este problema también. Reinica tu computadora cuando se te indique. Después de reiniciar la computadora, inicie Kaspersky TDSSKiller, escanee y ponga en cuarentena lo que encuentre.

Además, si su conexión a Internet no funcionaba anteriormente, verifique si funciona ahora. Se requerirá una conexión a Internet válida para seguir los pasos de esta sección.

Una vez que se complete el escaneo de CCE y esté seguro de que su conexión a Internet funciona, abra CCE nuevamente. Con suerte, esta vez se abrirá, pero si no, ábralo mientras mantiene presionada la tecla Mayús. Luego, desde el menú "Herramientas" en CCE, abra KillSwitch. En KillSwitch, en el menú "Ver", seleccione la opción "Ocultar procesos seguros". Luego haga clic derecho en todos los procesos que estén marcados como sospechosos o peligrosos y seleccione la opción para eliminarlos. También debe hacer clic derecho en cualquier proceso desconocido que quede y seleccionar la opción "Eliminar proceso". No elimine los procesos marcados como FLS.Unknown. A continuación, en CCE, desde el menú de herramientas, inicie Autorun Analyzer y seleccione la opción "Ocultar entradas seguras" en el menú "Ver". Luego deshabilite cualquier elemento que pertenezca a archivos marcados como sospechosos o peligrosos. Puede hacerlo desmarcando las casillas junto a los elementos. También debe desactivar cualquier elemento marcado como FLS.Unknown, pero que crea que puede ser malware. No elimine ningún elemento.

Ahora reinicie su computadora. Después de reiniciar, revise su computadora nuevamente siguiendo los consejos que le doy en el artículo "". Si todo está bien, entonces puedes pasar a la sección " ". Recuerde que las entradas de registro deshabilitadas no son peligrosas. Además, tenga en cuenta que incluso si su computadora no tiene infecciones activas, es posible que aún tenga malware. No son peligrosos, pero no se sorprenda si al escanear con otro programa todavía se encuentra malware en su computadora. Estos son los restos latentes de lo que acabas de eliminar. Si no está satisfecho con la presencia de estos residuos en su computadora, puede eliminar la gran mayoría escaneando con los programas mencionados en la siguiente sección.

Sin embargo, si su computadora aún no está libre de infecciones activas, pero al menos uno de los programas pudo iniciarse, siga los pasos descritos en esta sección nuevamente y vea si esto elimina las infecciones. Pero, si ninguno de los programas pudo iniciarse, continúe con la siguiente sección. Además, incluso si seguir las instrucciones de esta sección nuevamente no es suficiente para limpiar su computadora, debe pasar a la siguiente sección.

2.2 Si su computadora aún no está limpia, escanee usando HitmanPro, Malwarebytes y Emsisoft Anti-Malware

Si los pasos anteriores no ayudaron a eliminar completamente la infección, entonces necesita descargar HitmanPro desde esta página. Instale el programa y ejecute "Escaneo predeterminado". Si no se instala, pase al siguiente párrafo e instale Malwarebytes. Cuando se le solicite durante la instalación de HitmanPro, le recomiendo que seleccione la opción para realizar un análisis único de su computadora únicamente. Esto debería adaptarse a la mayoría de los usuarios. Además, si el malware impide que se inicie correctamente, abra el programa manteniendo presionada la tecla CTRL hasta que se cargue en la memoria. Ponga en cuarentena cualquier infestación que encuentre. Tenga en cuenta que este programa sólo podrá eliminar infecciones durante 30 días después de la instalación. Durante la desinstalación se le pedirá que active su licencia de prueba.

Una vez que HitmanPro haya eliminado todas las infecciones detectadas, o si Hitman Pro no se instala, deberá descargar la versión gratuita de Malwarebytes desde esta página. Tenga en cuenta que tiene tecnología camaleón, lo que debería ayudarlo a instalarse incluso en computadoras muy infectadas. Te aconsejo que durante la instalación desmarques la casilla "Habilitar prueba gratuita de Malwarebytes Anti-Malware Pro". Asegúrese de que el programa esté completamente actualizado y luego ejecute un análisis rápido. Ponga en cuarentena cualquier infección que encuentre. Si algún programa le pide que reinicie su computadora, asegúrese de reiniciarlo.

Luego descargue Emsisoft Emergency Kit desde esta página. Una vez que termine de descargarse, extraiga el contenido del archivo zip. Luego haga doble clic en el archivo llamado "inicio" y abra "Escáner del kit de emergencia". Cuando se le solicite, permita que el programa actualice la base de datos. Una vez actualizado, regrese al menú Seguridad. Luego vaya a "Verificar" y seleccione "Rápido", luego haga clic en "Verificar". Una vez que se complete el escaneo, ponga en cuarentena todos los elementos detectados. Reinicie su computadora cada vez que lo necesite.

Después de escanear tu computadora con estos programas, debes reiniciarla. Luego revisa tu computadora nuevamente usando los consejos que doy en el artículo "". Si todo está bien, puedes pasar a la sección " ". Recuerde que las entradas de registro deshabilitadas no son peligrosas. Sin embargo, si su computadora aún no está limpia, siga nuevamente los pasos de esta sección y vea si le ayuda a eliminar las infecciones. Si los programas de la sección 2.1 anteriormente no podían ejecutarse correctamente, entonces debería regresar e intentar ejecutarlos nuevamente. Si ninguno de los programas anteriores pudo iniciarse, inicie en Modo seguro con funciones de red e intente escanear desde allí. Sin embargo, si pudieron iniciarse correctamente y las amenazas persisten incluso después de seguir los consejos de esta sección nuevamente, puede pasar a la siguiente sección.

2.3 Si es necesario, prueba estos métodos menos rápidos

Si las medidas anteriores no eliminaron completamente la infección, entonces probablemente haya algún malware que no responda viviendo en su máquina. Por tanto, los métodos analizados en esta sección son mucho más potentes, pero requerirán más tiempo. Lo primero que recomiendo hacer es escanear su computadora con otro escáner anti-rootkit llamado GMER. Se puede descargar desde esta página. Elimina todo lo que quede sombreado en rojo. Asegúrese de hacer clic en el botón Escanear inmediatamente después de que el programa finalice su análisis rápido del sistema. Además, si está ejecutando un sistema operativo de 32 bits, debe descargar el escáner y la herramienta de eliminación de rootkits ZeroAccess. Puede encontrar información sobre este rootkit y un enlace a un programa para eliminarlo de sistemas de 32 bits aquí. AntiZeroAccess se puede descargar desde el enlace del segundo párrafo.

Después de escanear en los programas anteriores, lo siguiente que debe hacer es abrir CCE, ir a configuración y seleccionar la opción "Buscar modificaciones sospechosas de MBR". Luego haga clic en "Aceptar". Ahora en CCE, realice un escaneo completo. Reinicie cuando sea necesario y ponga en cuarentena todo lo que encuentre. Tenga en cuenta que esta opción puede ser relativamente peligrosa ya que puede revelar problemas donde no los hay. Úselo con precaución y asegúrese de que todo lo importante ya esté respaldado. Tenga en cuenta que, en casos excepcionales, escanear con estas opciones puede hacer que el sistema no pueda iniciarse. Esto rara vez sucede, pero incluso si sucede, se puede solucionar. Si su computadora deja de iniciarse después de ejecutar este análisis, use el disco de instalación de Windows para realizar una recuperación del sistema. Esto debería ayudar a que su computadora vuelva a funcionar.

Una vez que CCE esté completamente terminado, abra CCE nuevamente mientras mantiene presionada la tecla MAYÚS. Esta acción finalizará la mayoría de los procesos innecesarios que pueden impedirle escanear. Luego abra KillSwitch, vaya al menú "Ver" y seleccione "Ocultar procesos seguros". Ahora, elimine todos los procesos peligrosos nuevamente. Luego, también debes hacer clic derecho en todos los procesos desconocidos que quedan y seleccionar "Eliminar proceso". No los borres. Debe seguir los consejos de este párrafo cada vez que reinicie su computadora para asegurarse de que los próximos análisis sean lo más efectivos posible.

Después de completar todos los procesos que no se consideraron confiables, debes abrir el programa HitmanPro mientras mantienes presionada la tecla CTRL. Luego ejecute un "Escaneo predeterminado" y ponga en cuarentena todo lo que encuentre. Luego ejecute un análisis completo en Malwarebytes y Emsisoft Emergency Kit. Poner en cuarentena lo que encuentren. Después de eso, descargue la versión gratuita de SUPERAntiSpyware desde esta página. Tenga mucho cuidado durante la instalación ya que hay otros programas incluidos con el instalador. En la primera página, asegúrese de desmarcar ambas opciones relacionadas con la instalación de Google Chrome. Ahora seleccione la opción "Instalación personalizada". Durante la instalación personalizada, tendrás que desmarcar una vez más dos casillas de verificación de la opción para agregar Google Chrome.

Aparte de esto, el programa se instalará perfectamente. Cuando se le solicite iniciar una prueba gratuita, le aconsejo que la rechace. Una vez que el programa esté completamente cargado, seleccione la opción Escaneo completo y haga clic en el botón "Escanear su computadora...". Luego haga clic en el botón "Iniciar escaneo completo>". Elimine cualquier archivo detectado y reinicie su computadora cuando sea necesario.

Después de completar estos pasos, debes reiniciar tu computadora. Luego pruébalo nuevamente siguiendo los consejos que doy en el artículo "". Si todo está bien, entonces puedes pasar a la sección " ". Recuerde que las entradas de registro deshabilitadas no son peligrosas. Sin embargo, si su computadora aún no se limpia, siga nuevamente los pasos descritos en esta sección y vea si esto ayuda a eliminar la infección. De lo contrario, debe pasar a la siguiente sección.

2.4 Si es necesario, cree un disco de arranque

Si los métodos anteriores no eliminan completamente la infección, o si ni siquiera puede iniciar su computadora, entonces, para limpiarla, es posible que necesite un CD de inicio (o unidad flash), también llamado disco de inicio. Sé que todo esto puede parecer mucho trabajo, pero en realidad no es tan malo. Solo recuerde que debe crear este disco en una computadora que no esté infectada. De lo contrario, los archivos podrían dañarse o incluso infectarse.

Dado que se trata de una unidad de arranque, ningún malware puede ocultarse de ella, desactivarla o interferir con su funcionamiento de ninguna manera. Por lo tanto, escanear en diferentes programas de esta manera debería permitirle limpiar casi cualquier máquina, sin importar cuán infectada esté. La única excepción aquí es si los archivos del sistema fueron infectados en la máquina. Si este es el caso, eliminar la infección puede dañar el sistema. Esta es principalmente la razón por la que has hecho una copia de seguridad de todos tus documentos importantes antes de comenzar el proceso de limpieza. Sin embargo, a veces puedes solucionar este problema siguiendo los consejos que te doy a continuación.

Para ello debes descargar . Este es un excelente programa que te permitirá crear un único disco de arranque con múltiples programas antivirus. También tiene muchas otras características útiles que no discutiré en este artículo. En esta página se pueden encontrar varios libros de texto muy útiles para SARDU. Mucho cuidado con las ofertas adicionales que ahora se incluyen en el instalador. Desafortunadamente, este programa ahora intenta estafar a las personas para que instalen programas adicionales que en su mayoría son innecesarios.

Después de descargarlo, descomprime el contenido y abre la carpeta SARDU. Luego ejecute el ejecutable que coincida con su sistema operativo, ya sea sardu o sardu_x64. En la pestaña Antivirus, haga clic en las aplicaciones antivirus que desea escribir en el disco que está creando. Puedes agregar tanto o tan poco como mejor te parezca. Le recomiendo que escanee su computadora al menos con Dr.Web LiveCD, Avira Rescue System y Kaspersky Rescue Disk. Una de las ventajas de Dr.Web es que a veces permite sustituir un archivo infectado por una versión limpia, en lugar de simplemente eliminarlo. Esto le ayudará a limpiar algunas computadoras sin dañar el sistema. Por eso recomiendo encarecidamente incluir Dr.Web en el disco de arranque.

Al hacer clic en los nombres de varias aplicaciones antivirus, a menudo se le dirigirá a una página desde la que puede descargar una imagen ISO del antivirus correspondiente. A veces, se le dará la opción de descargarlo directamente a través de SARDU, que se puede encontrar en la pestaña Descargador. Si tiene la opción, seleccione siempre la opción de descarga ISO. Además, después de descargar el archivo ISO, es posible que deba moverlo a la carpeta ISO ubicada en la carpeta principal de SARDU. Una vez que haya movido las imágenes ISO de todos los productos antivirus que necesita a la carpeta ISO, estará listo para crear un disco de arranque de emergencia. Para hacer esto, vaya a la pestaña Antivirus y asegúrese de que todos los antivirus que ha seleccionado estén marcados. Ahora haga clic en el botón para crear un dispositivo USB o un disco. Cualquiera de estas opciones será aceptable. Sólo depende de cómo quieras ejecutar el disco de rescate: desde USB o desde CD.

Después de crear el disco de rescate, es probable que necesite cambiar la secuencia de inicio en la configuración de su BIOS para asegurarse de que cuando inserte un CD de inicio o un dispositivo flash de inicio, la computadora se iniciará en él en lugar de hacerlo en el sistema operativo como de costumbre. Para nuestros propósitos, debe reorganizar el orden de modo que "Unidad de CD/DVD Rom" aparezca primero si desea iniciar desde un CD o DVD, o "Dispositivos extraíbles" si desea iniciar desde una unidad flash. Una vez hecho esto, inicie su computadora desde el disco de rescate.

Después de iniciar desde el disco, puede elegir con qué antivirus desea comenzar a escanear su computadora. Como mencioné anteriormente, recomendaría comenzar con Dr.Web. Cuando este programa haya finalizado y hayas restaurado o eliminado todo lo que encuentre, necesitarás apagar tu computadora. Luego asegúrese de iniciar desde el disco nuevamente y luego continúe escaneando con otros antivirus. Continúe este proceso hasta que haya escaneado su computadora con todos los programas antivirus que incluyó en el disco de arranque.

Después de limpiar su computadora con los programas que grabó en el disco, ahora debe intentar iniciar Windows nuevamente. Si la computadora puede iniciarse con Windows, verifíquelo siguiendo las instrucciones que doy en el artículo "". Si todo está bien, entonces puedes pasar a la sección " ". Recuerde que las entradas de registro deshabilitadas no pueden representar un riesgo.

Si su computadora aún no se ha limpiado, pero puede iniciar desde Windows, le recomiendo que intente limpiarla mientras está en Windows, comenzando con este artículo y siguiendo los métodos sugeridos. Sin embargo, si su computadora aún no puede iniciar Windows, intente nuevamente ponerla en orden usando el disco de instalación de Windows. Esto debería ayudar a que su computadora se inicie nuevamente. Si ni siquiera esto ayuda a que sea arrancable, intente agregar más antivirus al disco de arranque de emergencia y luego vuelva a escanear la computadora. Si hacer esto aún no ayuda, lea.

3. Qué hacer si los métodos anteriores no ayudaron a limpiar su computadora

Si ha seguido todos los pasos anteriores y aún no puede limpiar su computadora, pero está convencido de que el malware está causando los problemas, le agradeceríamos mucho que deje un comentario y explique lo que intentó hacer para limpiar. su computadora y lo que quedan signos que le hacen pensar que la computadora aún no está limpia. Esto es muy importante para mejorar este artículo. Realmente espero que nadie llegue nunca a esta sección. Este artículo tiene como objetivo brindarle la oportunidad de limpiar completamente su computadora infectada.

También puede buscar asesoramiento en un foro especializado dedicado a la eliminación de malware. Un foro muy útil, que es nuestro socio -. Sin embargo, si incluso después de buscar ayuda en un foro de eliminación de malware, su computadora aún no está libre de malware, es posible que deba formatearla y ejecutarla de esa manera. Esto significa que perderá todo lo que no haya copiado antes de tiempo. Si hace esto, asegúrese de formatear completamente su computadora antes de reinstalar Windows. Esto destruirá casi cualquier tipo de malware. Una vez reinstalado Windows, siga los pasos que se indican en .

4. Qué hacer después de que finalmente se identifique todo el malware para su eliminación

Una vez que te hayas asegurado de que tu computadora esté limpia, ahora puedes intentar recuperar todo lo que hayas perdido. Puede utilizar Windows Repair (All In One), una herramienta todo en uno que le permite solucionar una gran cantidad de problemas conocidos de Windows, incluidos errores de registro, permisos de archivos, Internet Explorer, actualizaciones de Windows y Firewall de Windows. Si después de completar todos los procedimientos, su computadora funciona normalmente, también puede abrir Comodo Autorun Analyzer y seleccionar la opción para eliminar aquellos elementos del registro que anteriormente solo deshabilitó. Por lo tanto, ya no estarán en su computadora.

Una vez que haya eliminado de forma segura todas las infecciones de su computadora y haya eliminado cualquier efecto destructivo restante, debe tomar medidas para asegurarse de que esto no vuelva a suceder. Por esta razón, he escrito una guía, Cómo mantenerse seguro en línea (próximamente en nuestro sitio web). Léalo después e implemente los métodos que crea que mejor se adaptan a sus necesidades.

Después de proteger su computadora, ahora puede restaurar cualquiera de los archivos perdidos durante el proceso de limpieza de los que se realizó una copia de seguridad anteriormente. Con suerte, no tendrás que realizar este paso. Además, antes de restaurarlos, asegúrate de que tu ordenador esté muy bien protegido. Si no protege su computadora lo suficiente, puede infectarla accidentalmente y luego tendrá que limpiarla nuevamente. Además, si utilizó un dispositivo USB para mover archivos a la computadora infectada, ahora puede volver a insertarlo en la computadora y asegurarse de que no contenga malware. Recomiendo hacer esto eliminando los archivos que queden en él.

¿Encontraste un error tipográfico? Resalte y presione Ctrl + Enter

Las infecciones pueden ingresar a su computadora desde diversas fuentes, como sitios web, carpetas compartidas, correo electrónico o medios extraíbles (unidades USB, unidades externas, CD o DVD, disquetes, etc.).

Comportamiento estándar

Normalmente, ESET NOD32 Antivirus detecta infecciones mediante los siguientes módulos:

protección del sistema de archivos en tiempo real;

Protección del acceso a Internet;

protección del cliente de correo;

escaneo informático bajo demanda.

Cada módulo utiliza un nivel estándar de limpieza e intenta limpiar el archivo, ponerlo en cuarentena o finalizar la conexión. Aparece una ventana de notificación en la esquina inferior derecha de la pantalla. Para obtener más información sobre los niveles y el comportamiento de limpieza, consulte Limpieza.

Limpieza y retirada

Si no hay una acción predeterminada definida para el módulo de protección del sistema de archivos en tiempo real, se le solicita al usuario que seleccione una en una ventana de advertencia. Normalmente, las opciones disponibles son Borrar, Eliminar o Hacer nada. No se recomienda seleccionar una acción. Hacer nada, ya que los archivos infectados no se limpiarán. Sólo se permite una excepción si está seguro de que el archivo es inofensivo y se detectó por error.

Se debe utilizar la limpieza si el archivo fue atacado por un virus que le agregó código malicioso. En este caso, el programa primero intenta limpiar el archivo infectado para restaurarlo a su estado original. Si el archivo contiene sólo código malicioso, se eliminará.

Si un archivo infectado está bloqueado o está siendo utilizado por algún proceso del sistema, generalmente se elimina solo después de liberarlo. Normalmente, esto sucede después de reiniciar el sistema.

Múltiples amenazas

Si algún archivo infectado no se limpió cuando escaneó su computadora (o el nivel de limpieza se configuró en Sin limpieza), aparecerá una ventana de advertencia en su pantalla pidiéndole que elija una acción para esos archivos. Debe seleccionar acciones para los archivos (las acciones se seleccionan por separado para cada archivo de la lista) y luego hacer clic en Finalizar.

Eliminar archivos de archivos

En el modo de limpieza predeterminado, todo el archivo se elimina sólo si contiene sólo archivos infectados. En otras palabras, los archivos que contienen archivos no infectados no se eliminan. Sin embargo, debe tener cuidado al escanear en el modo de limpieza exhaustiva, ya que esto elimina el archivo si contiene al menos un archivo infectado, independientemente del estado de otros archivos en el archivo.

Si tu computadora muestra signos de estar infectado con malware (por ejemplo, se vuelve más lenta, se congela con frecuencia, etc.), te recomendamos que sigas estos pasos.

Abra ESET NOD32 Antivirus y seleccione Escanear su computadora.

Seleccione una opciónescanear computadora(Consulte Escanear su computadora para obtener más información).

Una vez completado el análisis, verifique en el registro la cantidad de archivos escaneados, infectados y limpiados.

Si desea escanear solo una parte específica del disco, seleccione la opción Escaneo selectivo y especifique los objetos que deben analizarse en busca de virus.