/*-------------------------------------------------*/ /*--------------------------------------------------*/

viernes, 20 de junio de 2008

Eliminar el virus ise32.exe

Este virus se oculta en la carpeta recycler, y aquí esta la dificultad para eliminarlo manualmente pues esta carpeta cuando le hacemos clic nos abre el contenido de lo que tenemos eliminado en la papelera de reciclaje, el virus hábilmente se copia dentro de una de las papeleras que aparecen en recycler y ahí nos es difícil entrar (pero no imposible) en el siguiente tutorial encontraras los pasos para eliminar el virus de tu disco. Ojo, estos pasos requieren que el virus ya se haya eliminado de la memoria o sino se vuelve y se copia y habremos perdido el tiempo. Para eliminarlo puedes seguir los pasos que están en la otra entrada sobre eliminar spyware.

Primero es necesario que añadamos un comando al explorador de Windows
Para esto usaremos un archivo reg que incluyo aquí, o puedes editarlo manualmente como esta en la figura

La rama es
[HKEY_CLASSES_ROOT\Folder\shell\msdos\command]
Y debes añadir el comando @="cmd.exe %1 %*"

Para que quede como en la figura




Ahora ubicamos la carpeta recycler en el explorador de archivos.




Posteriormente hacemos clic derecho en la carpeta recycler como esta en la figura siguiente:





Aquí ya podemos apreciar que nos aparece la opción MS-dos, esto nos abre una ventana del intérprete de comandos del DOS, así:



Pero aquí, únicamente observamos el contenido de recycler y necesitamos es ver las carpetas que están dentro, pues allí es que se esconde el virus.
Entonces hacemos lo siguiente:



Con esto ya las carpetas aparecen en la parte de la izquierda y ahí si podemos usar el comando MS-dos



Para obtener la siguiente pantalla:




Aquí tipeamos DIR /ad para ver el contenido de la carpeta y ver si esta nuestro archivo:



Aquí cambiamos los atributos de todos los archivos acá dentro para poder eliminarlo:




Y por ultimo eliminamos el ise32.exe:



Y listo, debes repetir esto para cada partición o disco duro que tengas.

4 comentarios:

Carlos Castro dijo...

Buen día: Hola tengo el problema del virus, pero no paso del primer paso jaa, mira llego hasta esta parte en el editor de registro[HKEY_CLASSES_ROOT\Folder\shell
y no sale la carpeta msdos, sale explore y open... que hago?

lotvx hill dijo...

ahi tienes que dar click derecho sobre shell y le das nueva y le pones msdos , ese nombre q pongas ahi es el q va a salir cuando hagas click derecho en el explorador de windows sobre un archivo, luego dentro de esa carpeta das crear otraa carpeta con nombre command y en el lado derecho pones la ruta del ejecutable q en este caso es cmd.exe con los comodines %1 %* y listo, quedara asi: cmd.exe %1 %*

Chiva dijo...

HAgo todos los pasos como dijo pero al fnal me dice que no se encuentra C:\ECYCLER\...\ise32.exe

jimmy dijo...

che probaste editar los archivos de windows desde un live CD de xp???

Sabes si es de utilidad