Como quitar los virus que se ejecutan con el inicio del Windows manualmente

Si sospechas que tienes algun virus y no tienes un antivirus o te molesta tener que instalar 1 o hasta 3 antivirus con la esperanza que detecten al menos uno y al fin no detecten nada, o si lo eliminan cuando ingresas una memory infectada el antivirus no hace nada; eliminalo tu mismo sin estos molestos programas que bajan el rendimiento de tu PC con hasta 4 procesos por antivirus. Una de las formas que trabajan los virus para reproducirse son copiarse en la maquina al insertar una memory flash infectada, por programas que descargamos desde una direccin de correo desconocida o de programas malintencionados que descargamos del internet; el virus crea un valor en el registro de windows, este valor permite que el virus se inicie cada vez que iniciamos una sesin de Windows.

Investigando si tenemos algn valor de inicio de un posible virus

Primero debemos iniciar el Registro de Windows, en el smbolo de sistema escribimos regedit.exe

A continuacin se inicia el Registro de Windows

Luego seguimos llegamos a travs de las claves, que estn representadas como carpetas, hasta HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Entonces al lado derecho aparecen los programas que se inician cuando entramos a una sesin de Windows. En este ejemplo vemos que hay solo dos valores cftmon.exe y kava, aqu pueden existir otros valores para iniciar antivirus, utilidades e incluso virus. Pero como nos damos cuenta si aqu existe un virus o no; generalmente existen valores para inicio de programas que nosotros mismo instalamos o que vienen por defecto con Windows pero si encontramos algn programa que no hemos instalado, casi seguro que es un inicio de virus. El valor con nombre kava que contiene los datos C:\WINDOWS\system32\kavo.exe, es el inicio de un virus que se transmite principalmente por memory flash.

Evitar que el virus se inicie

La forma equivocada de evitar que el virus se inicie es borrar el valor que inicia el virus, puesto que se esta ejecutando, eliminar este valor solo seria temporal porque al salir del registro e ingresar nuevamente nos damos cuenta que esta ah de nuevo, este valor fue creado nuevamente por el virus que esta siendo ejecutado. La mejor forma es engaar al virus que si se encuentra el valor en el registro pero lo vamos a modificar para que inicie el virus si no un programa cualquiera, como puede ser el mismo Registro de Windows que nos servir ms adelante. Esto hacemos modificando los datos del valor que inicia el virus, damos doble clic en el valor y cambiamos para este caso C:\WINDOWS\system32\kavo.exe por regedit.exe. Entonces tendramos algo as:

Ahora cerramos el editor del Registro de Windows y reiniciamos la computadora. Al hacer esto cuando iniciemos Windows se abrir el editor del Registro automticamente y as abramos evitado que el virus se ejecute. Ahora bien, el virus no se esta ejecutando pero sigue guardado en la computadora, dnde?, recuerdas los datos que sustituimos, pues bien, esa es exactamente la direccin donde est. Pero si abrimos esta carpeta

C:\WINDOWS\system32\ y buscamos kavo.exe no lo encontraremos, por qu?, casi siempre los virus y sus libreras se crean como archivos de sistema y ocultos. Si simplemente activamos la opcin de Mostrar todos los archivos y carpetas ocultos en Opciones de carpeta de C:\WINDOWS\system32\ igual no vamos a encontrar al virus porque no hemos hecho nada, si entramos de nuevo en opciones de carpeta nos damos cuenta que la opcin antes mencionada no ha sido modificada, sin embargo, si esta opcin si parece cambiada igual no podramos ver el virus porque como se dijo tiene propiedades de archivo de sistema y adems oculto. Entonces tendriamos que forzar que se nos muestre todos los archivos.

Mostrar todos los archivos incluyendo los de sistema

Ahora en el editor del Registro tenemos que cambiar los valores que nos ocultan los archivos de sistema. Estos se encuentran en: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explore r\Advanced\ En esta clave modificamos los valores Hidden, ShowSuperHidden y SuperHidden dando doble clic en cada uno y cambiando el valor que este, 0 o 2, por 1. Tambin en: HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHO WALL\ En esta clave modificamos solo CheckedValue, dando doble clic y cambiando el valor que este, 0 o 2, por 1.

Ilustracin: Ejemplo para Hidden

Luego de hacer estas modificaciones cerramos el editor, reiniciamos la computadora, abrimos MiPC pero no damos doble clic en ninguno de los discos porque si hacemos el disco activaremos el virus nuevamente. Podemos en MiPC escribir en Direccin C: y as evitamos la ejecucin del autorun que seguramente ya esta en todos los discos duros o extrables (como memory flash). Entonces podemos ver los archivos y carpetas de nuestro disco pero adems unos archivos que se notan como transparentes. En la siguiente ilustracin se puede notar:

Nota Importante: Los archivos que ahora puedes ver (los que estn seleccionados, pintados de azul) son todos de sistema, no debes borrarlos, porque causara que no se inicie Windows.

Eliminando el virus y su autorun

Ahora bien notas que en la ilustracin anterior existe un archivo llamado autorun parece ser de sistema y est oculto, sin embargo este archivo no es lo que aparenta este ejecuta algn virus como el kavo o g2p3s, debemos borrarlo. Si tenemos ms discos o discos extrables (memory flash) igual los abrimos poniendo su letra en Direccin para abrirlo, examinamos si tiene algo fuera de lo comn como autorun, MicrosoftPowerPoint.exe, kavo.exe, g2p3s.exe, ntdelect, etc. y tambin los eliminamos. Nota Importante: Tener en cuenta que existe un archivo llamado NTDETECT este si es un archivo de sistema que esta en C: no confundirlo con ntdelect que s es un virus. Ahora, recuerdan la ruta que modificamos antes en el editor del Registro, C:\WINDOWS\system32\, ahora si buscamos a kavo.exe si lo vamos a encontrar y los eliminamos. De esta forma podemos eliminar los virus que se ejecutan de esta manera con total seguridad y sin los molestos antivirus.

Para cualquier sugerencia, pregunta o correccin al siguiente correo: rasecreivax@hotmail.com