Eliminar virus que está en RegeditCerrado

Question

Buenas, como  puedo eliminar un virus en mi PC que esta en Registry Editor (Regedit) y por eso se me frisan los programas el virus  es ( dllhost.exe)  gracias.

PC-Clean · Answer

Hola reinaldoAR El siguiente Procedimiento Puede ser Utilizado Para Eliminar: *Adware. *Barras de herramientas (ToolBar),Extensiones.... *Virus en Memoria Usb,SD Card,Teléfonos,Disco Externo....----->Virus en USB,Virus de Accesos Directos,Auto Run .Inf,Virus que Oculta Archivos,Virus que crea Carpetas con Símbolos Extraños.... *Programas potencialmente no deseados (PUP). *Secuestradores de navegador. *Trojanos,Rootkit,Ransomware,etc..... *Reparar Regestry,Archivos .exe....... Realiza los siguientes Cambios: Windows 8.1,8,7,Vista y XP: *Ve a Inicio,Panel de Control *Apariencia y Personalización *Opciones de Carpeta *Ver -Habilita la opción: Mostrar archivos ocultos - Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos -Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado) El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí" -Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden). Nota:Mantén esta configuración hasta que finalizes todos los scans--->al final de este escrito explico cómo restaurarlo. Virus en Disco Duro o en cualquier device Extraíble: Cierra cualquier procesos malicioso activo,para ello puedes utilizar KillSwitch o Process Explorer y en caso de no detectarse,Prosigue con los scan's De acuerdo a la Versión de Windows(32 o 64 Bits) Instalado en tu equipo: *Descarga Comodo Cleaning Essentials 32 Bits----->Aquí *Descarga Comodo Cleaning Essentials 64 Bits----->Aquí *Arrastra la Carpeta CCE sobre el escritorio. *Ejecuta como "Administrador" KillSwitch. *En la columna de "Rating" se iniciará el análisis de todos los Procesos,Normalmente todos los procesos deben de aparecer como "Safe". 1.Haz clic en View. 2.Selecciona "Show only Untrusted Processes". *En la siguiente ventana aparecerán todos los procesos que no son confiables. *Haz clic derecho en el proceso desconfiable y selecciona KillProcess,si el proceso vuelve abrirse selecciona "Force Terminate" Una vez que hayas cerrado todos los procesos desconfiables,haz clic en Tools y selecciona "Quick Repair" Todas las opciones deben Mostrar un status---->Ok, si alguna opción Muestra un status "Changed"-----> haz clic en Repair. Por último cierra KillSwitch Opción 2 Process Explorer: Crear una carpeta sobre el escritorio con el nombre de "Process Explorer" *Descarga y descomprime el archivo .rar de "Process Explorer"--->Aquí *Arrastra su contenido sobre la carpeta Creada *Importante----->Deshabilita Temporalmente el Antivirus-Firewall *Ejecuta como "Administrador" Process Explorer--->Haz clic derecho y selecciona ejecutarlo como administrador. Configurar Process Explorer: 1.view 2.Select Columns 1.Process Image. 2.Virus Total 3.Aceptar. Cierra Process Explorer y vuelvélo abrir "Como administrador" *Ahora en Process Explorer aparecerá una nueva columna con el nombre de "Virus Total" *Virus total (56 Motores-Antivirus) analizará todos los procesos de cualquier Programa Instalado en tu equipo,como también los del mismo Windows(Procesos)---->Esperar a que todos los procesos sean analizados *Proceso libre de Infecciones----> 0/56,0/53..... *Proceso Infectado----------------> 1/56,2/54........ Nota:El proceso infectado aparecerá con cifras en color Rojo. *Haz clic derecho en el proceso Infectado y selecciona "Kill Process"-->asegúrate que no vuelva abrirse. Nota:Process Explorer es Detectado por un Antivirus como "Malware" es un Falso Positivo es decir,no es un Virus. *Al finalizar Cierra Process Explorer. Si desde tu equipo te es imposible descargar Programas,entonces utiliza otra computadora,almacena En una Memoria USB los instaldores de los programas a Utilizar(Leer Mas Abajo),ve al equipo Infectado,conecta la Memoria USB e Ingresa a Windows. Si las Infecciones No te Permiten Instalar ni ejecutar Programas: *Desde otro equipo Descarga (Malwarebytes Chameleon-->Aquí),Descomprime el archivo .rar y almacena su contenido en la Memoria Usb *Conecta la Usb al equipo infectado e Ingresa a Windows * Ejecuta cualquiera de los 14 archivos. *Estos archivos detendrán los procesos maliciosos que impiden la ejecución de programas antimalware o antivirus,una vez que esos procesos hayan sido detenidos-------> Desde "Malwarebytes Chameleon" podrás instalar,ejecutar y realizar un scan completo con Malwarebytes Anti-Malware una vez finalizado,selecciona "Todos a Cuarentena",Reincia y a continuación Realiza El Siguiente Procedimiento: Windows 8.1,8,7,Vista y XP: *Ve a Inicio,Panel de Control *Apariencia y Personalización *Opciones de Carpeta *Ver -Habilita la opción: Mostrar archivos ocultos - Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos -Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado) El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí" -Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden). *¿Cómo Desinstalar un Programa desde Revouninstaller?---->Aquí Realiza los Mismos pasos de la Guía(RevoUninstaller) y Desinstala Cualquier Programa Gratuito o Toolbar's Instalado en tu equipo. Descarga e Instala ToolBar Cleaner----->Aquí Ejecuta Toolbar Cleaner y borra cualquier extensión Maliciosa. Descarga y guarda sobre el escritorio la última versión de Mozilla Firefox: Español (Argentina)---->Aquí Español (Chile)---------> Aquí Español (México)------> Aquí Español (España)-----> Aquí Desde RevoUninstaller Desinstala Mozilla Firefox (Lee la Guía de Revo) Una vez Desinstalado,Ingresa a las siguientes Rutas y Manualmente Borra (En caso de Existir) las siguientes carpetas: C:\Users\Nombre del Usuario\AppData\Local\Mozilla<---Borrar Carpeta. C:\Users\Nombre del Usuario\AppData\Roaming\Mozilla<---Borrar Carpeta. C:\ProgramData\Mozilla <---Borrar Carpeta. Instala Mozilla Firefox. Si tienes Instalado Google Chrome: -Descarga y guarda sobre el escritorio la última Versión de Google Chrome---> Aquí -Ejecuta Revo Uninistaller y Desinstala "Google Chrome". Una vez Desinstalado,Ingresa a las siguientes Rutas y Manualmente Borra(En caso de Existir) las siguientes carpetas: C:/Archivos de Programas/Google <-------Borrar Carpeta de Google C:/usuarios/Nombre del usuario/AppData/Local/Google<--------Borrar Google C:/Usuarios/Nombre del usuario/AppData/Roaming/Microsoft/Internet explorer/quick Launch/Google Chrome <---Borrar Carpeta de Google Chrome C:/ProgramData/Microsoft/Windows/Start Menu/Programs/Google Chrome<-----Borrar Carpeta de Google Chrome C:/ProgramData/Google<-----------Borrar Carpeta de Google *Ve a incio,escribe regedit y Oprime Enter. *Borra la Capeta de Google (Ver Imagen). *Reiniciar. *Instala Google Chrome. Instala AdwCleaner------>aquí *Ejecuta AdwCleaner,Selecciona "Scan" y Al finalizar haz clic en "Clean" *Reiniciar. Descarga y ejecuta como Administrador "Junkware Removal Tool (JRT)"---->Aquí 1.Haz clic ------>Aquí. 2.Selecciona y descarga el archivo .exe. 3.Arrástralo sobre el Escritorio. 4.IMPORTANTE--->Deshabilita temporalmente el Antivirus-Firewall o cualquier Antimalware. 5.IMPORTANTE-->Cierra tu explorador (Mozilla,Google Chrome,Iexplorer....) 6.HAZ CLIC DERECHO EN EL ARCHIVO ZOEK.EXE y ejecútalo como ADMINISTRADOR. Dentro del recuadro en Blanco---->Copia y Pega el siguiente código createsrpoint; autoclean; emptyalltemp; ipconfig /flushdns;b -Asegúrate que "Scan All Users" se encuentre habilitado o seleccionado. -Por último haz clic en "Run Scrip" -El proceso puede durar entre 30 minutos a 1 hora (Ten Paciencia). -Al finalizar,se te pedirá reiniciar. 1.Instala Ccleaner---->Aquí. 2.Deshabilita la Opción que muestra la Imagen De arriba Antes de realizar Limpieza---->Cierra todas las ventanas de Programas y Exploradores. 1.Limpiador. 2.Ejecutar Limpiador 3.Ejecuta Limpiador las veces que sea necesario hasta que no exista ningún archivo pendiente por borrar o eliminar --->0bytes Borrados=Limpio Realiza los siguientes Scan's: Nota:Toma el Tiempo que sea Necesario y asegúrate de Configurar "Malwarebytes y Eset Online Scanner" Correctamente: Cómo configurar Malwarebytes' Anti-Malware antes y despúes de realizar un análisis--->Aquí (No olvides Conectar el Device Extraíble Infectado) Nota:Asegúrate de eliminar la cuarentena de Malwarebytes---> haz clic en la Pestaña de Historial y haz clic en "Borrar Todo" Cómo configurar ESET Online Scanner antes y despúes de realizar un análisis--->Aquí (No olvides Conectar el Device Extraíble Infectado) 1. Descarga y arrastra sobre el escritorio UsbFix por El Desaparecido: Enlace De descarga---->Aquí 2.Conecta el dispositivos extraíble Infectado : (Memoria USB, Micro SD, Teléfono,Disco Duro Externo,etc). 2.Deshabilita Temporalmente el Antivirus. 3. Haz doble Clic sobre UsbFix.exe. 4. Selecciona Opciones -> BBcode ->Aplicar. 5. Haz clic en la opción"Limpiar". 6. El proceso de desinfección se iniciará. 7.Al finalizar,Habilitar Antivirus. Desocultar Archivos sin usar CMD de Windows:---> Aquí Descarga y Arrastra sobre el Escritorio "UVK - Ultra Virus Killer - Carifred(Portable)"-->Aquí *Ejecútalo como administrador. *Selecciona "System Repair" *Habilita las Opciones que Muestra la Imagen de arriba(Habilita unicamente las de tu explorador). *Haz clic en "Run selected Fixes/apps" *Reinicia. Por último: 1.Ve a inicio 2.Panel de Control 3..Opciones de Carpeta 4Apariencia y Personalización 5.Ver 6.Haz clic en Opción "Restaurar Valores Predeterminados" Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden). 7.Habilitar Antivirus Comenta Si te Funcionó, ¡Saludos!

PC-Clean · Answer

Linux Mint Live CD Bootable o ESET® SysRescue Live AV Bootable 



Con cualquiera de estos 2 Live CD Podrás:

*Realizar un Scan en el Disco duro,Partición de Respaldo o en cualquier Device Extraíble.
*Borrar Manualmente Virus en unidades extraíbles 
*Rescatar Documentos o Archivos.
*Formatear Device Extraíble Infectado. 




Requisitos:

*Tu equipo debe contar con la opción para Bootear la Memoria Usb--->De ser así Podrás Crear la USB Bootable(Linux o Eset) .

*(Opcional)Conectar Otra Unidad extraíble para almacenar o Guardar los archivos o documentos a rescatar

*Si tu equipo no cuenta con la opción para Bootear la USB,entonces tendrás que crear un CD Bootable(Linux o Eset)--->Es necesario que tu equipo cuente con un quemador o Lector CD-DVD Room

*Descargar y Guardar la Imagen ISO de Linux Mint 17 "Qiana" - Cinnamon (32-bit) -----> Aquí

*Descarga y Arrastra sobre Escritorio Rufus --->Aquí

*Instalar ImgBurn--->Aquí

Cómo Grabar Imagen Iso (Linux Mint) En  un CD(ImgBurn)-------->¨Aquí

Cómo Grabar Imagen Iso (Linux Mint-Rufus) En la Memoria USB----->Aquí

Una vez que hayas Creado la Imagen Bootable:

1.Coloca Linux Mint Live CD en la Lectora de tu ordenador o si create La Usb Conéctala en un Puerto USB.
2.Conecta la Memoria USB,SD Card o Disco Externo Infectado
3.Conecta el Device Extraíble que utilizarás para almacenar los archivos o Documentos a Recuperar.

Si el CD no Arranque o Bootea automáticamente,Ingresa al Setup de Bios y Configura la Secuencia de Arranque.


Configurar el orden o la secuencia de arranque de la BIOS:

*Accede al setup de la BIOS---->Aquí
*Para desplazarte de una opción a otra utiliza las flechas del teclado y para establecer los cambios realizados oprime la tecla Enter
*Selecciona Advanced BIOS Feature (para otros fabricantes de BIOS busca en: Boot, Boot Menu o Boot Sequence):

*Selecciona y da Enter en First Boot Device. Para este ejemplo hemos decidido arrancar desde una memoria USB, por lo tanto seleccionaremos USB-HDD (sin embargo, si creaste un CD selecciona como primer dispositivo de arranque el CDROM):

*Presiona la tecla F10 y guarda los cambios relizados con la tecla "Y" (YES):


Booteando..................


Nota: Aparecerá un Menú de opciones,deja seleccionada la primera Opción y Oprime Enter.

Las 2 unidades Extraíbles (Infectada-Backup) deberán aparecer sobre escritorio y en caso de no ser así,tendrás que montarlas utilizando el
Programa "Disks".

1.Inicio
2.En el Rectángulo de Búsqueda escribe disks
3.Oprime enter.
4.Selecciona el programa(disks) y oprime enter

1.Selecciona la unidad extraíble.
2.Oprime el Botón de Play.

Ahora podrás ver las unidades extraíbles sobre el escritorio.


Nota:Haz doble clic en la Unidad Infectada

Citando Un Ejemplo:


La imagen de arriba muestra una unidad extraíble con 2 archivos infectados(con un candado),la unidad no pudo ser desinfectada desde Windows ,esos archivos(con candado) no forman parte de mi información valiosa,así que eliminaré todos los archivos y carpetas desconocidos y sólo dejaré aquellos que recuerde o que pertenescan a la información que deseo salvar.

*Mostrar archivos ocultos--->Oprime simultaneamente las teclas Ctrl + H

*Archivos Dudosos o con Candado:Haz clic derecho en el archivo,Selecciona Propiedades clic en la Pestaña de Permisos y en Access selecciona "Read And Write",(Lectura y Escritura),Por último haz clic en cerrar.

Realiza el mismo procedimiento en archivos con extensión:

  .lnk,.exe,.inf,.bat,.com,.ini,.vbs,.scr,.dll,.nil,.tmp,.dir,.pif,.Trashes,.hta,.cmd,.drv, .hta,.js,.ocx,.pid,.shs,.shs,.sys,.wsh,.ws  y las carpetas RECLYCLER y System Volume Information.

*Para eliminar los Archivos:Selecciona el archivo,Oprime la teclas Ctrl+Shift y selecciona la opción Delete o suprimir

*Una vez que hayas eliminado todas las infecciones,copia y pega tu información en la otra Unidad extraíble.

Opcional----->Formatear unidad Extraíble Infectada

1.Selecciona la Unidad Extraíble a Formatear

2.Haz clic en el ícono "Play"----->La Unidad Ha sido Montada y Deberá Aparecer sobre el Escritorio.

3.Haz clic en el ícono "Tuerca".

5.Formatea La Unidad a Ext 3 ó Ext4.

6.Vuelve a Formatearlo pero en esta Ocasión a Fat32

¡Listo! 



ESET® SysRescue Live

ESET SysRescue Live es una herramienta de limpieza de malware que se ejecuta desde un CD un DVD o un USB . Tiene acceso directo al disco Duro y a los archivos del sistema,por lo tanto es capaz de eliminar las amenazas más persistentes.


Requisitos para usar ESET® SysRescue Live:


*Si decides crear y bootear ESET® SysRescue Live desde un CD es necesario que cuentes con un lector de CDs

*Si decides crear y bootear ESET® SysRescue Live desde una unidad USB:
Ingresa al setup de la BIOS

*Selecciona Advanced Bios Features e ingresa a: Boot, Boot Menu o Boot Sequence

*Selecciona y da enter en First Boot Device y busca la opción USB-HDD. Si aparece, significa que podrás arrancar ESET® SysRescue Live desde una unidad USB; de lo contrario, solo podrás hacerlo desde un lector de CDs 





Creación de ESET® SysRescue Live .iso en una unidad USB:

*Ingresa al siguiente Link,haz clic en la Pestaña,Descarga y Guarda sobre el Escritorio "Live CD/USB Creator for 8.1,8,7,Vista,XP"y Después Eset SysRescue Live.Iso Image --> Aquí


*Conecta Una Memoria Usb de 2gb o Más (Sin datos Almacenados).
*Conecta la Memoria Usb que utilizarás para guardar o Almacenar la Información a rescatar.

*Ejecuta Como Administrador "Live USB Creator" y Sigue los pasos que a continución muestran la Imágenes:

Configurar el orden o la secuencia de arranque de la BIOS y Bootear el CD o La Unidad Extraíble Creada----->Leer mas Arriba (Linux Mint)



Iniciando el boot de ESET® SysRescue Live USB............

Se iniciará el análisis y la eliminación de cualquier virus detectado.

Un reporte Mostrará todos los archivos infectados y eliminados.

Cómo Borrar archivos En un Disco duro o Unidad Extraíble:

*Haz doble clic en el ícono "Computer"
*Identifica y haz doble clic en la Unidad Extraíble (Disk) Infectada

*Mostrar archivos ocultos--->Oprime simultaneamente las teclas Ctrl + H

*Archivos Dudosos o con Candado:Haz clic derecho en el archivo,Selecciona Propiedades clic en la Pestaña de Permisos y selecciona "Read And Write",(Lectura y Escritura),Por último haz clic en ok.

Realiza el mismo procedimiento en cualquier archivo Con extensión :

  .lnk,.exe,.inf,.bat,.com,.ini,.vbs,.scr,.dll,.nil,.tmp,.dir,.pif,.Trashes,.hta,.cmd,.drv, .hta,.js,.ocx,.pid,.shs,.shs,.sys,.wsh,.ws  y las carpetas RECLYCLER y System Volume Information. 


*Para eliminar los Archivos:

*Selecciona el archivo,Oprime la teclas Ctrl+Shift y Delete o suprimir.



¡Listo!



*Si deseas Formatear la Unidad Infectada ve al escritorio y haz doble clic en Gparted.
*Selecciona la Unidad a Formatear--> (Asegúrate que sea la Correcta)
*Formatea La Unidad Ext 3 ó Ext4.
*Vuelve a Formatear pero en esta Ocasión a Fat32 




!Saludos!   :)

PC-Clean · Answer

Como Desocultar Archivos o Carpetas sin utilizar CMD de Windows, archivos .bat, attrib -a -s -r -h *.* /s /d ...etc.....etc       :)    :D



*Debes de asegurate que no exista algún Procesos Malicioso ejecutándose,para ello lee mi primer mensaje y utiliza KillSwitch o Process Explorer.


*Ahora realiza la siguente configuración:


*Ve a Inicio,Panel de Control
*Apariencia y Personalización
*Opciones de Carpeta
*Ver

-Habilita la opción: Mostrar archivos ocultos
- Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
-Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
-Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).


1.Haz clic ------>Aquí.
2.Selecciona y descarga el archivo .exe.
3.Arrástralo sobre el Escritorio.
4.IMPORTANTE--->Deshabilita temporalmente el Antivirus-Firewall o cualquier Antimalware.

5.IMPORTANTE-->Cierra tu explorador Mozilla,Google Chrome o Iexplorer

6.HAZ CLIC DERECHO EN EL ARCHIVO ZOEK.EXE y ejecútalo como ADMINISTRADOR.

Dentro del recuadro en Blanco---->Copia y Pega el siguiente código

createsrpoint;
autoclean;
emptyalltemp;
ipconfig /flushdns;b

-Asegúrate que "Scan All Users" se encuentre habilitado o seleccionado.
-Por último haz clic en "Run Scrip"
-El proceso puede durar entre 30 minutos a 1 hora (Ten Paciencia).
-Al finalizar,se te pedirá reiniciar.



Conecta tu Device Extraíble y Utiliza Cualquiera de los siguientes Programas:


Nota : Si seleccionas o utilizas algún portable---->Deshabilita temporalmente el antivirus y ejecuta el Portable como "administrador". 




1.File Hider/Unhider ---->Aquí

2.Hidden File Tool 2.0 --->Aquí

3.Total Commander 8.51a--->Aquí

*(Total Commander) Selecciona Configuración,Display y habilita "Show Hidden Files",haz clic en aplicar y después en Ok.

4.MultiCommander---->Aquí

*(MultiCommander)Haz clic en Configuración,Ajuste de Panel Explorador,Mostrar archivo y carpetas--> Habilita las 2 casillas,Salva o Guarda Cambios.

5.GPSoftware Directory Opus(unicamente Para 32Bits) y Hidden File Finder(32 y 64 Bits)--->Aquí

*En Directory Opus haz clic en Opciones de Carpetas,selecciona mostrar ficheros ocultos y del sistema,Ahora haz clic en Herramientes y buscar ficheros.

6.El siguiente es un excelente Programas,Lamentablemente es de compra:

Altap Salamander---->Aquí

*Dentro de la ventana del programa oprime la tecla ctrl + h---->Aparecerán todos los archivos ocultos.

Con un poco de práctica te darás cuenta que con cualquiera de los 6 Programas Podrás realizar búsquedas Personalizadas ya sea para salvar o para eliminar archivos en Devices extraíbles,Ej: 


*.lnk;*.exe;*.inf;*.bat;*.com;*.ini;*.vbs;*.scr;*.dll;*.nil;*.tmp;*.dir;*.pif;*.Trashes*.hta;*.cmd;*.drv;*.hta;*.js;*.ocx;*.pid;*.shs;*.shs;*.sys;*.wsh;*.ws   y las carpetas RECLYCLER y System Volume Information. 

                                                     o 

.lnk,.exe,.inf,.bat,.com,.ini,.vbs,.scr,.dll,.nil,.tmp,.dir,.pif,.Trashes,.hta,.cmd,.drv, .hta,.js,.ocx,.pid,.shs,.shs,.sys,.wsh,.ws y las carpetas RECLYCLER y System Volume Information. 



Analiza o realiza un scan Completo en tu equipo---->Malwarebytes,Eset Online Scanner,UsbFix (Leer Primer Mensaje)


Por último:

1.Ve a inicio
2.Panel de Control
3..Opciones de Carpeta
4Apariencia y Personalización
5.Ver
6.Haz clic en Opción "Restaurar Valores Predeterminados"
Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden).
7.Habilitar Antivirus


¡Saludos!  :)

PC-Clean · Answer

*MCShield es un Programa Anti-Malware Designado para prevenir Infecciones Transmitidas por cualquier Device Extraíble.

Link de Descarga---->Aquí

Eliminar virus que está en Regedit

4 respuestas

Discusiones similares

¡Suscríbete a nuestra Newsletter!