Apagar Restaurar Sistema (System Restore)
A continuación le indicamos cómo puede deshabilitar la opción de “Restaurar sistema” dependiendo del sistema operativo que tenga instalado: Windows Me, XP o Vista. Al tener esta opción activa se realiza un respaldo automático de los archivos esenciales del sistema para poder restituirlos ante cualquier modificación crítica. Sin embargo, algunos virus, por copiarse en ciertas carpetas o ubicaciones especiales, también son "respaldados", causando problemas a los antivirus al intentar eliminarlos. Por ello es necesario deshabilitar la Restauración del Sistema para llevar a cabo la eliminación de virus y, a continuación, analizar su sistema con un programa antivirus en "Modo a prueba de fallos" (o como se indica más adelante).
Windows 7
En el panel de Inicio clic sobre Panel de control.
Vaya a: Sistema y Seguridad > Sistema
En el panel de la izquierda seleccione "Protección del sistema"
En "Configuración de protección" seleccione la Unidad (cada una corresponde con un disco duro del PC).
Clic en "Configurar".
Seleccione "Desactivar protección del sistema"
Clic en "Aceptar"
Windows Vista
En el panel de Inicio pulse sobre Panel de control.
Vaya a: Sistema y mantenimiento > Sistema
En el panel de la izquierda seleccione "Protección del sistema"
En "Puntos de restauración automática" desactive todas las casillas (cada una corresponde con un disco duro del PC).
Pulse en "Aceptar".
Windows XP
En el panel de Inicio pulse sobre Mi PC
Haga clic en "Ver información del sistema"
Seleccione la etiqueta "Restaurar sistema"
Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SÍ.
La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.
Windows Me
Pulse con el botón derecho sobre el icono Mi PC del escritorio.
Seleccione la pestaña de "Rendimiento".
Pinche en el botón "Sistema de archivos" dentro de "Configuración avanzada".
Seleccione la pestaña "Solución de problemas".
Marque la casilla "Deshabilitar Restaurar sistema".
Pinche en el botón "Aplicar".
Pulse el botón "Cerrar" de Propiedades de Sistema de archivos.
Pulse el botón "Cerrar" de Propiedades de Sistema.
Cuando se le pregunte si desea reiniciar el sistema conteste que SÍ.
===========================================
De este modo la utilidad "Restaurar sistema" quedará deshabilitada.
Nota: Después de limpiar con HijackThis puedes volver a habilitar la opción de Restaurar el Sistema.
Para volver a habilitar la opción de “Restaurar el sistema” siga el proceso inverso al indicado anteriormente.
Ver archivos ocultos en todos los Windows
Los sistemas operativos de Windows, en forma predeterminada, no muestran los archivos ocultos o los archivos protegidos del sistema operativo. Es posible que necesite cambiar estas configuraciones, por ejemplo, para encontrar un archivo oculto que debe modificar o eliminar.
Windows 95/98/NT tiene la opción de mostrar o no los archivos ocultos.
Windows Me/2000/XP/Vista también puede ocultar archivos protegidos del sistema operativo.
Siga las siguientes instrucciones para su sistema operativo.
Para configurar Windows 95/98 para que muestre archivos ocultos:
1- Haga doble clic en el icono Mi PC en el escritorio de Windows.
2- Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.
3- Haga clic en la pestaña Ver.
4- Realice uno de los siguientes pasos:
- Windows 95. Seleccione "Mostrar todos los archivos".
- Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta "Archivos ocultos", seleccione Mostrar todos los archivos.
5- Haga clic en Aplicar y después en Aceptar.
----------------------------------------------------------------------------------
Para configurar Windows Me/2000 para que muestre archivos ocultos:
1- Haga clic en Mi PC.
2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
3- Haga clic en la pestaña Ver.
4- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
5- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
6- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
7- Haga clic en Aplicar, y después en Aceptar.
----------------------------------------------------------------------------------
Para configurar Windows XP para que muestre las extensiones de archivo:
1- Haga clic en Mi PC.
2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.
3- Haga clic en la pestaña Ver.
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.
----------------------------------------------------------------------------------
Para configurar Windows Vista para que muestre las extensiones de archivo:
1- Haga clic en el botón "Inicio" y después en "Panel de control"
2- Haga clic en "Apariencia y personalización"
3- Haga clic en "Opciones de carpeta"
4- Haga clic en la pestaña "Ver".
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar.
----------------------------------------------------------------------------------
Para configurar Windows 7 para que muestre las extensiones de archivo:
1- Haga clic en el botón "Inicio" y después en "Panel de control"
2- Haga clic en "Apariencia y personalización"
3- Haga clic en "Opciones de carpeta"
4- Haga clic en la pestaña "Ver".
5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".
6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".
7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".
8- Haga clic en Aplicar, y después en Aceptar
Cómo iniciar el PC en Modo a prueba de fallos
En algunas ocasiones, usted deberá iniciar su computadora en modo a prueba de fallos, para resolver algún problema puntual, o para ejecutar un antivirus o borrar manualmente algún virus. En el modo a prueba de fallos, Windows carga los archivos de inicio mínimos, de forma que los mecanismos de la mayoría de los virus para engancharse al inicio de Windows no funcionarán. De acuerdo a su sistema operativo, estas son las acciones a llevar a cabo:
Para todos los Windows:
Prender el PC y pulsar repetidas veces en el inicio la tecla F8 hasta que la pantalla quede negra y nos de las opciones.
Ahí elegir la opción que dice "Modo a prueba de fallos" o "Modo Seguro" y darle "Enter"
Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI
**Nota**Para terminar el Modo a prueba de fallos, reinicie normalmente.
------------------------------------------------------
Junio 07, últimamente se están reportando varios tipos de infecciones de malwares capases de modificar ciertas entradas en el registro de Windows para no permitir iniciar el sistema en Modo Seguro utilizando los pasos anteriormente descriptos, para solucionar este usaremos SafeMode Repair
Cita:
Como ejecutar SafeMode Repair
Descomprima el archivo SafeMode Repair.zip en una carpeta.
Ejecute el archivo SafeMode Repair.reg.
Cuando le pregunte si desea añadir la información al registro presione sobre ACEPTAR.
Reinicie el equipo en Modo Seguro para verificar la reparación.
Eliminar Cookies y Temporales de internet
Windows 98/ME/2000/XP/2003/Vista
ATF-Cleaner @ atribune.org - permite eliminar Cookies, Temporales de Internet, Historial, y otros rastros dejados en los navegadores (IE, Firefox y Opera). Además puede eliminar archivos temporales de Windows, la Papelera de reciclaje y la Caché de Java.
Descarga ATF-Cleaner en tu escritorio. (no requiere instalación)
Ejecútala y marca la opción "Select All"
Pulsa sobre el botón "Empty Selected".
Eliminar archivos utilizando KillBox
Para eliminar tanto librerías .DLL, .EXE, Carpetas u otros archivos que no se dejen eliminar normalmente, vamos a utilizar una herramienta llamada KillBox.
Descargar el programa KillBox.zip y descomprimirlo.
Iniciar el KillBox.exe y seleccionar la opción "Delete on reboot" (Eliminar al reiniciar).
En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar).
Ahi poner el nombre del archivo que queremos eliminar y la ruta de donde se encuentra por ej: si queremos eliminar el archivo Bad.dll y se encuentra en la carpeta System32 ponemos:
C:WINDOWSSystem32Bad.dll
Luego pulsar el botón que parece un circulo rojo con una X blanca. Cuando pregunte si se quiere reiniciar ahora ("Reboot now", ponerle que Yes (SI) .
*Nota* Si tenemos mas de un archivo o carpeta para eliminar a la vez vamos a utilizar los siguientes pasos:
Cita:
Ejecutar KillBox y seleccionar:
"Delete on reboot" (Eliminar al reiniciar)
"All Files" (Todos los archivos)
Copiar todos los archivos que van a ser para eliminar, por ej:
C:WINDOWSSystem32Bad1.dll
C:WINDOWSSystem32Bad2.exe
C:WINDOWSSystem32Bad_forlder
y pegarlo en el marco "Full Path of File to Delete"
Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
Hacer clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo", espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
Después de reiniciar, se creará un archivo log.txt ubicado en C:!KillBoxLogs, donde podrás comprobar los resultados.
Eliminar entradas O15 con TZ-Kill
Si el log del HijackThis muestra entradas O15 - Trusted Zone: con sitios que no fueron puestos por nosotros o con un numero que al aplicarle FIx desaparece pero al volver a escánear con HJT vuelven a aparecer hay que seguir los siguientes pasos utilizando una herramienta llamada "TZ-Kill" creada en conjunto por InfoSpyware
Descargar "TZ-Kill 2.0.2.zip" y descomprímalo en el escritorio de Windows.
Apague el "Restaurar Sistema" (Solo Win Me y XP)
Haga doble click sobre el archivo "TZ-Kill 2.0.2.exe" y presionar el boton Ejecutar (automáticamente eliminara las entradas de sitios de confianza "015 - Trusted Zone"
Ejemplos de sitios 015 - Trusted Zone Spyware.
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
Reinicia el sistema y ejecutar HijackThis.
Eliminar archivos con FileASSASSIN
FileASSASSIN es una pequeña y potente herramienta para borrar archivos de Malwares rebeldes, creada por ***.org y traducida al español por el "Equipo de InfoSpyware"
Usa las técnicas avanzadas para descargar los módulos, cierra manipulaciones remotas , y termina los procesos para permitir la remoción del archivo que no se dejan borrar manualmente.
Descargar el programa FileASSASSIN_esp.zip desde el enlace de abajo, descomprima el archivo, y ejecute el instalador.
Comience FileASSASSIN y seleccione un archivo arrastrándolo hacia el área del texto o selecciónelo usando el botón (...) .
Luego, marque la opción "Eliminar el archivo"
Finalmente, pulse el botón "Eliminar" y el proceso de remoción comenzará.
Compatible con Windows 2000, NT/XP/Vista
Desbloquear página de inicio con IniRem 2.0.3
IniRem 2.0.3.exe Es un programa creado por ForoSpyware para desbloquear el navegador Internet Explorer se su secuestro, habilita la pagina de inicio, Restaura el archivo Hosts, Habilita las opciones de IE, Restaura los prefijos de IE, Restaura IE a su configuración por defecto, etc.
Pasos para Desbloquear Internet Explorer con IniRem 2.0.3
1.- Descargar IniRem 2.0.3.zip y descomprimir el archivo
2.- Doble Clic en el archivo IniRem 2.0.3.exe
3.- Ingresar la pagina de inicio que desee tener en el navegador Internet Explorer
4.- Presionar el botón Desbloquear IE
Pasos para restaurar el archivo HOST con IniRem 2.0.3
1.- Descargar IniRem 2.0.3.zip y descomprimir el archivo
2.- Doble Clic en el archivo IniRem 2.0.3.exe
3.- Clic en el botón Restaurar archivo Host
- Compatible con los Windows: 98/ME/2000/XP/Vista/7
- Todas las versiones de Internet Explorer
**Nota** Hay muchas Malwares Hijackers capaces de secuestrar la pagina de inicio del IE y para poder desbloquearla primero hay que eliminar el parásito con HijackThis o alguno de los Anti-spyware recomendados.
chau amigos y si kieren algunos de los programas me los piden por mp o por comentarios