Descargue y extraiga el programa de Autoruns de Sysinternals a C:\Autoruns

    Reinicie en Modo a prueba de fallos para que el malware no se inicie cuando esté realizando estos pasos. Muchos programas maliciosos controlan las claves que les permiten iniciarse y, si se dan cuenta de que han sido eliminados, sustituyen automáticamente a esa clave de inicio. Por esta razón, arrancar en modo seguro nos permite superar esa defensa en la mayoría de los casos.

    Navegue hasta la carpeta C:\Autoruns que creó en el Paso 1 y haga doble clic en autoruns.exe.

    Cuando se inicie el programa, haga clic en el menú Opciones y active las siguientes opciones haciendo clic en ellas. Esto pondrá una marca de verificación al lado de cada una de estas opciones
    .

    Incluir ubicaciones vacías

    Verificar firmas de código

    Ocultar entradas de Microsoft firmadas

    A continuación, pulse la tecla F5 del teclado para actualizar la lista de inicio utilizando esta nueva configuración.

    El programa muestra información sobre sus entradas de inicio en 8 pestañas diferentes. En la mayoría de los casos, el nombre de archivo que está buscando se encuentra en las pestañas Inicio de sesión o Servicios, pero debe comprobar todas las demás pestañas para asegurarse de que no se están cargando en otro lugar también. Haga clic en cada ficha y busque en la lista el nombre de archivo que desea eliminar. El nombre del archivo se encontrará bajo la columna Ruta de la imagen. Puede haber más de una entrada asociada con el mismo archivo, ya que es común que el malware cree varias entradas de inicio. Es importante tener en cuenta que muchos programas de malware se disfrazan utilizando los mismos nombres de archivo que los archivos válidos de Microsoft. Por lo tanto, es importante saber exactamente en qué archivo y en qué carpeta se encuentran que desea eliminar. Puede consultar nuestra base de datos de inicio para obtener esa información o solicitar ayuda en nuestros foros de ayuda informática.

    Una vez que encuentre la entrada que está asociada con el malware, querrá eliminarla para que no se inicie de nuevo en el siguiente reinicio. Para ello, haga clic con el botón derecho del ratón en la entrada y seleccione Eliminar. Esta entrada de inicio se eliminará del Registro.

    Ahora que lo hemos hecho para que no se inicie al arrancar, debe eliminar el archivo usando Mi PC o el Explorador de Windows. Si no puede ver el archivo, puede estar oculto. Para que pueda ver los archivos ocultos puede seguir los pasos de su sistema operativo que se encuentran en este tutorial:

    Cómo ver archivos ocultos en Windows

    Cuando haya terminado de eliminar las entradas de malware del Registro y de eliminar los archivos, reinicie en modo normal, ya que ahora estará limpio de la infección.

    0Votos Compartir Bandera