Eliminar un virus sin utilizar ningún programa

antes que nada.. Apagar o Deshabilitar Restaurar Sistema

¿para que deshabilitar restaurar sistema?

los virus varias veces se agregan en System Volume Information..

¿y que que se agreguen ahí?

Pues en ella se guardan los puntos de restauración del sistema.. o sea, que si eliminas el virus, el sistema lo restaura...cosa que no queremos...

¿y como deshabilito restaurar sistema?

pues fácil...

así:

1.-Vamos a inicio>>Equipo

2.-Damos click derecho y seleccionamos propiedades

3.-Hacemos click en "protección del sistema"

4.-Dale click al botón configurar

5.-En la siguiente ventana damos click en "desactivar protección del sistema" 

6.-Y ahora damos click en aceptar 

Vamos a matar al virus xD


1.-Vamos a inicio>>ejecutar
2.-Escribimos "regedit"

3.-Se abrirá una ventana así:

4.-Debemos seguir estas rutas:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDLLs
HKLM\System\ControlSet001\Control\Session Manager\KnownDLLs


Pero para explicar el manual usaré esta
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

5.-¿Que veo? tengo un virus!...paso a explicar:

(predeterminado)<--eso siempre aparece, yo no se porque xD

{375219AD-A747-7CB5-334D-BE3606F5ACB3}-->un troyano! y se ubica en C:\Documents and Settings\Invitado\Datos de programa\explore.exe

ares-->pues el ares (p2p) y se ubica en "C:\Program Files\Ares\Ares.exe" (tambien vemos un -h..supongo que es porque no esta bien instalado)

ctfmon.exe-->un archivo de windows y se ubica en C:\WINDOWS\system32\ctfmon.exe

msnmsgr-->el msn y se ubica en "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" (tambien dice backgraund, no tengo idea del por qué)

nose-->es el mismo troyano que aparecio hasta arriba... y se ubica en C:\Documents and Settings\Invitado\Datos de programa\explore.exe

6.-lo que queremos es eliminar el virus, no?(la parte mas importante)

primer erchivo-->tiene que ser eliminado<---->{375219AD-A747-7CB5-334D-BE3606F5ACB3}...si nos damos cuenta, es el mismo archivo que la entrada de "nose".
 Como saber si "nose" es un troyano?? facil, yo no conozco ningun programa llamado nose...aparte yo no instale eso (o sea, no estoy conciente de haberlo instalado)...tampoco me doy cuenta que se inicie con windows...

segundo archivo-->no se debe eliminar<---->ares...es mi programa p2p...sin el no tendria musica!...aparte, ya se que es seguro...

tercer archivo-->no se debe eliminar<---->ctfmon.exe...es un archivo de windows...y nisiquiera sabemos cual es su funcion...es seguro

cuarto archivo-->no se debe eliminar<---->msnmsgr...es el msn...por lo tanto, es seguro

quinto archivo-->se debe eliminar!<---->nose...es un troyano, ya habia explicado el porque (inicio del paso 6)

7.-relajarnos...e instalar programas de seguridad, tambien seria bueno iniciar en modo seguro y eliminar los archivos que son troyanos o virus o algo asi...en mi caso, se encuentran en C:\Documents and Settings\Invitado\Datos de programa\


Eso es todo por hoy =)
Salu2!!

Rixinox