Eliminar virus que está en Regedit [Cerrado]

Denunciar
Message postés
1
Date d'inscription
jueves, 27 de noviembre de 2014
Estatus
Miembro
Última intervención
jueves, 27 de noviembre de 2014
-
 usuario anónimo -
Buenas, como puedo eliminar un virus en mi PC que esta en Registry Editor (Regedit) y por eso se me frisan los programas el virus es ( dllhost.exe) gracias.

4 respuestas


Hola reinaldoAR



El siguiente Procedimiento Puede ser Utilizado Para Eliminar:

*Adware.

*Barras de herramientas (ToolBar),Extensiones....

*Virus en Memoria Usb,SD Card,Teléfonos,Disco Externo....----->Virus en USB,Virus de Accesos Directos,Auto Run .Inf,Virus que Oculta Archivos,Virus que crea Carpetas con Símbolos Extraños....

*Programas potencialmente no deseados (PUP).

*Secuestradores de navegador.

*Trojanos,Rootkit,Ransomware,etc.....

*Reparar Regestry,Archivos .exe.......




Realiza los siguientes Cambios:

Windows 8.1,8,7,Vista y XP:

*Ve a Inicio,Panel de Control
*Apariencia y Personalización
*Opciones de Carpeta
*Ver

-Habilita la opción: Mostrar archivos ocultos
- Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
-Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
-Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).

Nota:Mantén esta configuración hasta que finalizes todos los scans
--->al final de este escrito explico cómo restaurarlo.



Virus en Disco Duro o en cualquier device Extraíble:


Cierra cualquier procesos malicioso activo,para ello puedes utilizar KillSwitch o Process Explorer y en caso de no detectarse,Prosigue con los scan's

De acuerdo a la Versión de Windows(32 o 64 Bits) Instalado en tu equipo:

*Descarga Comodo Cleaning Essentials 32 Bits----->Aquí

*Descarga Comodo Cleaning Essentials 64 Bits----->Aquí

*Arrastra la Carpeta CCE sobre el escritorio.

*Ejecuta como "Administrador" KillSwitch.

*En la columna de "Rating" se iniciará el análisis de todos los Procesos,Normalmente todos los procesos deben de aparecer como "Safe".








1.Haz clic en View.
2.Selecciona "Show only Untrusted Processes".

*En la siguiente ventana aparecerán todos los procesos que no son confiables.

*Haz clic derecho en el proceso desconfiable y selecciona KillProcess,si el proceso vuelve abrirse selecciona "Force Terminate"





Una vez que hayas cerrado todos los procesos desconfiables,haz clic en Tools y selecciona "Quick Repair"






Todas las opciones deben Mostrar un status---->Ok, si alguna opción Muestra un status "Changed"-----> haz clic en Repair.


Por último cierra KillSwitch


Opción 2 Process Explorer:




Crear una carpeta sobre el escritorio con el nombre de "Process Explorer"

*Descarga y descomprime el archivo .rar de "Process Explorer"--->Aquí

*Arrastra su contenido sobre la carpeta Creada

*Importante----->Deshabilita Temporalmente el Antivirus-Firewall

*Ejecuta como "Administrador" Process Explorer--->Haz clic derecho y selecciona ejecutarlo como administrador.


Configurar Process Explorer:




1.view
2.Select Columns





1.Process Image.
2.Virus Total
3.Aceptar.

Cierra Process Explorer y vuelvélo abrir "Como administrador"






*Ahora en Process Explorer aparecerá una nueva columna con el nombre de "Virus Total"

*Virus total (56 Motores-Antivirus) analizará todos los procesos de cualquier Programa Instalado en tu equipo,como también los del mismo Windows(Procesos)---->Esperar a que todos los procesos sean analizados

*Proceso libre de Infecciones----> 0/56,0/53.....


*Proceso Infectado----------------> 1/56,2/54........

Nota:El proceso infectado aparecerá con cifras en color Rojo.

*Haz clic derecho en el proceso Infectado y selecciona "Kill Process"-->asegúrate que no vuelva abrirse.


Nota:Process Explorer es Detectado por un Antivirus como "Malware" es un Falso Positivo es decir,no es un Virus.

*Al finalizar Cierra Process Explorer.



Si desde tu equipo te es imposible descargar Programas,entonces utiliza otra computadora,almacena En una Memoria USB los instaldores de los programas a Utilizar(Leer Mas Abajo),ve al equipo Infectado,conecta la Memoria USB e Ingresa a Windows.



Si las Infecciones No te Permiten Instalar ni ejecutar Programas:

*Desde otro equipo Descarga (Malwarebytes Chameleon-->Aquí),Descomprime el archivo .rar y almacena su contenido en la Memoria Usb



*Conecta la Usb al equipo infectado e Ingresa a Windows






* Ejecuta cualquiera de los 14 archivos.

*Estos archivos detendrán los procesos maliciosos que impiden la ejecución de programas antimalware o antivirus,una vez que esos procesos hayan sido detenidos-------> Desde "Malwarebytes Chameleon" podrás instalar,ejecutar y realizar un scan completo con Malwarebytes Anti-Malware una vez finalizado,selecciona "Todos a Cuarentena",Reincia y a continuación Realiza El Siguiente Procedimiento:



Windows 8.1,8,7,Vista y XP:

*Ve a Inicio,Panel de Control
*Apariencia y Personalización
*Opciones de Carpeta
*Ver

-Habilita la opción: Mostrar archivos ocultos
- Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
-Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
-Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).


*¿Cómo Desinstalar un Programa desde Revouninstaller?---->Aquí


Realiza los Mismos pasos de la Guía(RevoUninstaller) y Desinstala Cualquier Programa Gratuito o Toolbar's Instalado en tu equipo.


Descarga e Instala ToolBar Cleaner----->Aquí


Ejecuta Toolbar Cleaner y borra cualquier extensión Maliciosa.


Descarga y guarda sobre el escritorio la última versión de Mozilla Firefox:


Español (Argentina)---->Aquí

Español (Chile)---------> Aquí

Español (México)------> Aquí

Español (España)-----> Aquí


Desde RevoUninstaller Desinstala Mozilla Firefox (Lee la Guía de Revo)



Una vez Desinstalado,Ingresa a las siguientes Rutas y Manualmente Borra (En caso de Existir) las siguientes carpetas:

C:\Users\Nombre del Usuario\AppData\Local\Mozilla<---Borrar Carpeta.
C:\Users\Nombre del Usuario\AppData\Roaming\Mozilla<---Borrar Carpeta.
C:\ProgramData\Mozilla <---Borrar Carpeta.



Instala Mozilla Firefox.



Si tienes Instalado Google Chrome:

-Descarga y guarda sobre el escritorio la última Versión de Google Chrome---> Aquí

-Ejecuta Revo Uninistaller y Desinstala "Google Chrome".

Una vez Desinstalado,Ingresa a las siguientes Rutas y Manualmente Borra(En caso de Existir) las siguientes carpetas:

C:/Archivos de Programas/Google <-------Borrar Carpeta de Google

C:/usuarios/Nombre del usuario/AppData/Local/Google<--------Borrar Google

C:/Usuarios/Nombre del usuario/AppData/Roaming/Microsoft/Internet explorer/quick Launch/Google Chrome <---Borrar Carpeta de Google Chrome

C:/ProgramData/Microsoft/Windows/Start Menu/Programs/Google Chrome<-----Borrar Carpeta de Google Chrome

C:/ProgramData/Google<-----------Borrar Carpeta de Google






*Ve a incio,escribe regedit y Oprime Enter.

*Borra la Capeta de Google (Ver Imagen).

*Reiniciar.

*Instala Google Chrome.


Instala AdwCleaner------>aquí

*Ejecuta AdwCleaner,Selecciona "Scan" y Al finalizar haz clic en "Clean"

*Reiniciar.



Descarga y ejecuta como Administrador "Junkware Removal Tool (JRT)"---->Aquí



1.Haz clic ------>Aquí.
2.Selecciona y descarga el archivo .exe.
3.Arrástralo sobre el Escritorio.
4.IMPORTANTE--->Deshabilita temporalmente el Antivirus-Firewall o cualquier Antimalware.

5.IMPORTANTE-->Cierra tu explorador (Mozilla,Google Chrome,Iexplorer....)

6.HAZ CLIC DERECHO EN EL ARCHIVO ZOEK.EXE y ejecútalo como ADMINISTRADOR.





Dentro del recuadro en Blanco---->Copia y Pega el siguiente código

createsrpoint;
autoclean;
emptyalltemp;
ipconfig /flushdns;b

-Asegúrate que "Scan All Users" se encuentre habilitado o seleccionado.
-Por último haz clic en "Run Scrip"
-El proceso puede durar entre 30 minutos a 1 hora (Ten Paciencia).
-Al finalizar,se te pedirá reiniciar.








1.Instala Ccleaner---->Aquí.
2.Deshabilita la Opción que muestra la Imagen De arriba







Antes de realizar Limpieza---->Cierra todas las ventanas de Programas y Exploradores.

1.Limpiador.
2.Ejecutar Limpiador
3.Ejecuta Limpiador las veces que sea necesario hasta que no exista ningún
archivo pendiente por borrar o eliminar --->0bytes Borrados=Limpio





Realiza los siguientes Scan's:


Nota:Toma el Tiempo que sea Necesario y asegúrate de Configurar "Malwarebytes y Eset Online Scanner" Correctamente:

Cómo configurar Malwarebytes' Anti-Malware antes y despúes de realizar un análisis--->Aquí (No olvides Conectar el Device Extraíble Infectado)

Nota:Asegúrate de eliminar la cuarentena de Malwarebytes---> haz clic en la Pestaña de Historial y haz clic en "Borrar Todo"

Cómo configurar ESET Online Scanner antes y despúes de realizar un análisis--->Aquí (No olvides Conectar el Device Extraíble Infectado)








1. Descarga y arrastra sobre el escritorio UsbFix por El Desaparecido:

Enlace De descarga---->Aquí


2.Conecta el dispositivos extraíble Infectado : (Memoria USB, Micro SD, Teléfono,Disco Duro Externo,etc).
2.Deshabilita Temporalmente el Antivirus.
3. Haz doble Clic sobre UsbFix.exe.
4. Selecciona Opciones -> BBcode ->Aplicar.
5. Haz clic en la opción"Limpiar".
6. El proceso de desinfección se iniciará.
7.Al finalizar,Habilitar Antivirus.


Desocultar Archivos sin usar CMD de Windows:---> Aquí



Descarga y Arrastra sobre el Escritorio "UVK - Ultra Virus Killer - Carifred(Portable)"-->Aquí





*Ejecútalo como administrador.
*Selecciona "System Repair"







*Habilita las Opciones que Muestra la Imagen de arriba(Habilita unicamente las de tu explorador).

*Haz clic en "Run selected Fixes/apps"
*Reinicia.



Por último:

1.Ve a inicio
2.Panel de Control
3..Opciones de Carpeta
4Apariencia y Personalización
5.Ver
6.Haz clic en Opción "Restaurar Valores Predeterminados"
Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).
7.Habilitar Antivirus


Comenta Si te Funcionó,


¡Saludos!

Linux Mint Live CD Bootable o ESET® SysRescue Live AV Bootable



Con cualquiera de estos 2 Live CD Podrás:

*Realizar un Scan en el Disco duro,Partición de Respaldo o en cualquier Device Extraíble.
*Borrar Manualmente Virus en unidades extraíbles
*Rescatar Documentos o Archivos.
*Formatear Device Extraíble Infectado.




Requisitos:

*Tu equipo debe contar con la opción para Bootear la Memoria Usb--->De ser así Podrás Crear la USB Bootable(Linux o Eset) .

*(Opcional)Conectar Otra Unidad extraíble para almacenar o Guardar los archivos o documentos a rescatar

*Si tu equipo no cuenta con la opción para Bootear la USB,entonces tendrás que crear un CD Bootable(Linux o Eset)--->Es necesario que tu equipo cuente con un quemador o Lector CD-DVD Room







*Descargar y Guardar la Imagen ISO de Linux Mint 17 "Qiana" - Cinnamon (32-bit) -----> Aquí

*Descarga y Arrastra sobre Escritorio Rufus --->Aquí

*Instalar ImgBurn--->Aquí

Cómo Grabar Imagen Iso (Linux Mint) En un CD(ImgBurn)-------->¨Aquí

Cómo Grabar Imagen Iso (Linux Mint-Rufus) En la Memoria USB----->Aquí

Una vez que hayas Creado la Imagen Bootable:

1.Coloca Linux Mint Live CD en la Lectora de tu ordenador o si create La Usb Conéctala en un Puerto USB.
2.Conecta la Memoria USB,SD Card o Disco Externo Infectado
3.Conecta el Device Extraíble que utilizarás para almacenar los archivos o Documentos a Recuperar.

Si el CD no Arranque o Bootea automáticamente,Ingresa al Setup de Bios y Configura la Secuencia de Arranque.


Configurar el orden o la secuencia de arranque de la BIOS:







*Accede al setup de la BIOS---->Aquí
*Para desplazarte de una opción a otra utiliza las flechas del teclado y para establecer los cambios realizados oprime la tecla Enter
*Selecciona Advanced BIOS Feature (para otros fabricantes de BIOS busca en: Boot, Boot Menu o Boot Sequence):









*Selecciona y da Enter en First Boot Device. Para este ejemplo hemos decidido arrancar desde una memoria USB, por lo tanto seleccionaremos USB-HDD (sin embargo, si creaste un CD selecciona como primer dispositivo de arranque el CDROM):








*Presiona la tecla F10 y guarda los cambios relizados con la tecla "Y" (YES):


Booteando..................


Nota: Aparecerá un Menú de opciones,deja seleccionada la primera Opción y Oprime Enter.










Las 2 unidades Extraíbles (Infectada-Backup) deberán aparecer sobre escritorio y en caso de no ser así,tendrás que montarlas utilizando el
Programa "Disks".

1.Inicio
2.En el Rectángulo de Búsqueda escribe disks
3.Oprime enter.
4.Selecciona el programa(disks) y oprime enter









1.Selecciona la unidad extraíble.
2.Oprime el Botón de Play.

Ahora podrás ver las unidades extraíbles sobre el escritorio.


Nota:Haz doble clic en la Unidad Infectada







Citando Un Ejemplo:


La imagen de arriba muestra una unidad extraíble con 2 archivos infectados(con un candado),la unidad no pudo ser desinfectada desde Windows ,esos archivos(con candado) no forman parte de mi información valiosa,así que eliminaré todos los archivos y carpetas desconocidos y sólo dejaré aquellos que recuerde o que pertenescan a la información que deseo salvar.

*Mostrar archivos ocultos--->Oprime simultaneamente las teclas Ctrl + H

*Archivos Dudosos o con Candado:Haz clic derecho en el archivo,Selecciona Propiedades clic en la Pestaña de Permisos y en Access selecciona "Read And Write",(Lectura y Escritura),Por último haz clic en cerrar.

Realiza el mismo procedimiento en archivos con extensión:

.lnk,.exe,.inf,.bat,.com,.ini,.vbs,.scr,.dll,.nil,.tmp,.dir,.pif,.Trashes,.hta,.cmd,.drv, .hta,.js,.ocx,.pid,.shs,.shs,.sys,.wsh,.ws y las carpetas RECLYCLER y System Volume Information.








*Para eliminar los Archivos:Selecciona el archivo,Oprime la teclas Ctrl+Shift y selecciona la opción Delete o suprimir

*Una vez que hayas eliminado todas las infecciones,copia y pega tu información en la otra Unidad extraíble.







Opcional----->Formatear unidad Extraíble Infectada

1.Selecciona la Unidad Extraíble a Formatear

2.Haz clic en el ícono "Play"----->La Unidad Ha sido Montada y Deberá Aparecer sobre el Escritorio.

3.Haz clic en el ícono "Tuerca".

5.Formatea La Unidad a Ext 3 ó Ext4.

6.Vuelve a Formatearlo pero en esta Ocasión a Fat32

¡Listo!



ESET® SysRescue Live







ESET SysRescue Live es una herramienta de limpieza de malware que se ejecuta desde un CD un DVD o un USB . Tiene acceso directo al disco Duro y a los archivos del sistema,por lo tanto es capaz de eliminar las amenazas más persistentes.


Requisitos para usar ESET® SysRescue Live:


*Si decides crear y bootear ESET® SysRescue Live desde un CD es necesario que cuentes con un lector de CDs

*Si decides crear y bootear ESET® SysRescue Live desde una unidad USB:
Ingresa al setup de la BIOS

*Selecciona Advanced Bios Features e ingresa a: Boot, Boot Menu o Boot Sequence

*Selecciona y da enter en First Boot Device y busca la opción USB-HDD. Si aparece, significa que podrás arrancar ESET® SysRescue Live desde una unidad USB; de lo contrario, solo podrás hacerlo desde un lector de CDs





Creación de ESET® SysRescue Live .iso en una unidad USB:













*Ingresa al siguiente Link,haz clic en la Pestaña,Descarga y Guarda sobre el Escritorio "Live CD/USB Creator for 8.1,8,7,Vista,XP"y Después Eset SysRescue Live.Iso Image --> Aquí


*Conecta Una Memoria Usb de 2gb o Más (Sin datos Almacenados).
*Conecta la Memoria Usb que utilizarás para guardar o Almacenar la Información a rescatar.

*Ejecuta Como Administrador "Live USB Creator" y Sigue los pasos que a continución muestran la Imágenes:
















Configurar el orden o la secuencia de arranque de la BIOS y Bootear el CD o La Unidad Extraíble Creada----->Leer mas Arriba (Linux Mint)



Iniciando el boot de ESET® SysRescue Live USB............










































Se iniciará el análisis y la eliminación de cualquier virus detectado.

Un reporte Mostrará todos los archivos infectados y eliminados.









Cómo Borrar archivos En un Disco duro o Unidad Extraíble:

*Haz doble clic en el ícono "Computer"
*Identifica y haz doble clic en la Unidad Extraíble (Disk) Infectada











*Mostrar archivos ocultos--->Oprime simultaneamente las teclas Ctrl + H

*Archivos Dudosos o con Candado:Haz clic derecho en el archivo,Selecciona Propiedades clic en la Pestaña de Permisos y selecciona "Read And Write",(Lectura y Escritura),Por último haz clic en ok.

Realiza el mismo procedimiento en cualquier archivo Con extensión :

.lnk,.exe,.inf,.bat,.com,.ini,.vbs,.scr,.dll,.nil,.tmp,.dir,.pif,.Trashes,.hta,.cmd,.drv, .hta,.js,.ocx,.pid,.shs,.shs,.sys,.wsh,.ws y las carpetas RECLYCLER y System Volume Information.


*Para eliminar los Archivos:

*Selecciona el archivo,Oprime la teclas Ctrl+Shift y Delete o suprimir.



¡Listo!



*Si deseas Formatear la Unidad Infectada ve al escritorio y haz doble clic en Gparted.
*Selecciona la Unidad a Formatear--> (Asegúrate que sea la Correcta)
*Formatea La Unidad Ext 3 ó Ext4.
*Vuelve a Formatear pero en esta Ocasión a Fat32




!Saludos! :)

Como Desocultar Archivos o Carpetas sin utilizar CMD de Windows, archivos .bat, attrib -a -s -r -h *.* /s /d ...etc.....etc :) :D



*Debes de asegurate que no exista algún Procesos Malicioso ejecutándose,para ello lee mi primer mensaje y utiliza KillSwitch o Process Explorer.


*Ahora realiza la siguente configuración:


*Ve a Inicio,Panel de Control
*Apariencia y Personalización
*Opciones de Carpeta
*Ver

-Habilita la opción: Mostrar archivos ocultos
- Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
-Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
-Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).


1.Haz clic ------>Aquí.
2.Selecciona y descarga el archivo .exe.
3.Arrástralo sobre el Escritorio.
4.IMPORTANTE--->Deshabilita temporalmente el Antivirus-Firewall o cualquier Antimalware.

5.IMPORTANTE-->Cierra tu explorador Mozilla,Google Chrome o Iexplorer

6.HAZ CLIC DERECHO EN EL ARCHIVO ZOEK.EXE y ejecútalo como ADMINISTRADOR.







Dentro del recuadro en Blanco---->Copia y Pega el siguiente código

createsrpoint;
autoclean;
emptyalltemp;
ipconfig /flushdns;b

-Asegúrate que "Scan All Users" se encuentre habilitado o seleccionado.
-Por último haz clic en "Run Scrip"
-El proceso puede durar entre 30 minutos a 1 hora (Ten Paciencia).
-Al finalizar,se te pedirá reiniciar.



Conecta tu Device Extraíble y Utiliza Cualquiera de los siguientes Programas:


Nota : Si seleccionas o utilizas algún portable---->Deshabilita temporalmente el antivirus y ejecuta el Portable como "administrador".




1.File Hider/Unhider ---->Aquí

2.Hidden File Tool 2.0 --->Aquí

3.Total Commander 8.51a--->Aquí

*(Total Commander) Selecciona Configuración,Display y habilita "Show Hidden Files",haz clic en aplicar y después en Ok.

4.MultiCommander---->Aquí

*(MultiCommander)Haz clic en Configuración,Ajuste de Panel Explorador,Mostrar archivo y carpetas--> Habilita las 2 casillas,Salva o Guarda Cambios.

5.GPSoftware Directory Opus(unicamente Para 32Bits) y Hidden File Finder(32 y 64 Bits)--->Aquí

*En Directory Opus haz clic en Opciones de Carpetas,selecciona mostrar ficheros ocultos y del sistema,Ahora haz clic en Herramientes y buscar ficheros.

6.El siguiente es un excelente Programas,Lamentablemente es de compra:

Altap Salamander---->Aquí

*Dentro de la ventana del programa oprime la tecla ctrl + h---->Aparecerán todos los archivos ocultos.

Con un poco de práctica te darás cuenta que con cualquiera de los 6 Programas Podrás realizar búsquedas Personalizadas ya sea para salvar o para eliminar archivos en Devices extraíbles,Ej:


*.lnk;*.exe;*.inf;*.bat;*.com;*.ini;*.vbs;*.scr;*.dll;*.nil;*.tmp;*.dir;*.pif;*.Trashes*.hta;*.cmd;*.drv;*.hta;*.js;*.ocx;*.pid;*.shs;*.shs;*.sys;*.wsh;*.ws y las carpetas RECLYCLER y System Volume Information.

o

.lnk,.exe,.inf,.bat,.com,.ini,.vbs,.scr,.dll,.nil,.tmp,.dir,.pif,.Trashes,.hta,.cmd,.drv, .hta,.js,.ocx,.pid,.shs,.shs,.sys,.wsh,.ws y las carpetas RECLYCLER y System Volume Information.



Analiza o realiza un scan Completo en tu equipo---->Malwarebytes,Eset Online Scanner,UsbFix (Leer Primer Mensaje)


Por último:

1.Ve a inicio
2.Panel de Control
3..Opciones de Carpeta
4Apariencia y Personalización
5.Ver
6.Haz clic en Opción "Restaurar Valores Predeterminados"
Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).
7.Habilitar Antivirus


¡Saludos! :)





*MCShield es un Programa Anti-Malware Designado para prevenir Infecciones Transmitidas por cualquier Device Extraíble.

Link de Descarga---->Aquí