Trojan.Adclicker - Eliminación

Las siguientes instrucciones pertenecen a todos los productos antivirus de Symantec actuales y recientes, incluyendo las líneas de producto AntiVirus y Norton Antivirus de Symantec.

1. Desactivar Restaurar el sistema (Windows Me o XP)
2. Actualice las definiciones de virus.
3. Reinicie el equipo en Modo a prueba de errores o modo VGA
4. Ejecute un análisis completo del sistema en busca de virus y elimine todos los archivos que se detecten como Trojan.Adclicker.
5. Elimine los valores que se hayan agregado al registro.
   

Si necesita información sobre cómo llevar a cabo estos pasos, lea las instrucciones a continuación.

1. Deshabilite Restaurar Sistema (Windows Me/XP).
Los usuarios de Windows Me y Windows XP deben desactivar temporalmente la función Restaurar sistema. Esta función, que se encuentra activada de forma predeterminada, la emplean Windows ME/XP para restaurar los archivos de los equipos cuando estos sufren algún daño. Cuando un virus, gusano o caballo de Troya infecta un equipo, es posible que dicho virus, gusano o caballo de Troya se haya guardado en la copia de seguridad efectuada por Restaurar sistema.

De forma predeterminada, Windows no permite que los programas externos modifiquen la función Restaurar sistema. Por lo tanto, los programas o herramientas contra virus no pueden eliminar las amenazas que se encuentren en la carpeta Restaurar sistema. Consecuentemente, Restaurar el sistema es potencialmente capaz de restaurar un archivo infectado en su equipo, incluso después de que usted haya limpiado los archivos infectados del resto de las ubicaciones.

También, un explorador de virus puede detectar una amenaza en la carpeta Restaurar el sistema aunque haya eliminado esa amenaza.

Si desea obtener instrucciones sobre cómo desactivar Restaurar sistema, consulte la documentación de Windows o uno de los siguientes artículos:

• "Cómo deshabilitar y habilitar Restaurar sistema en Windows Me"
• "Cómo habilitar o deshabilitar Restaurar sistema en Windows XP"

Si desea más información y una alternativa a desactivar Restaurar sistema de Windows Me, lea el artículo de la base de datos de Microsoft, "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," Article ID: Q263455.

2. Para actualizar las definiciones de virus
Symantec Security Response comprueba a cabalidad la calidad de todas las definiciones de virus que coloca en sus servidores. Existen dos formas de obtener las definiciones de virus más recientes:

• Ejecutar LiveUpdate, es la manera más sencilla de obtener las definiciones de virus: Las definiciones de virus se colocan en los servidores de LiveUpdate una vez por semana (generalmente los miércoles), a menos que se produzca un ataque generalizado de virus. Para determinar si existen definiciones para esta amenaza, disponibles a través de LiveUpdate, consulte las Definiciones de Virus (LiveUpdate).
• Descargue las definiciones utilizando la herramienta Intelligent Updater. Las definiciones de virus de Intelligent Updater se publican en los servidores los días laborables (de lunes a viernes) de los Estados Unidos Debe descargar e instalar las definiciones manualmente desde el sitio Web de Symantec Security Response. Para determinar si existen definiciones para esta amenaza disponibles a través de Intelligent Updater, consulte Las Definiciones de virus (Intelligent Updater).
  
  Las definiciones de virus por medio de Intelligent Updater están disponibles en: Por favor lea el documento "Cómo actualizar los archivos de definiciones de virus utilizando Intelligent Updater" en donde obtendrá instrucciones detalladas.

3. Reinicie el equipo en Modo a prueba de fallos o modo VGA

• Para Windows 95, 98, ME, 2000, o XP, reinicie el equipo en Modo A prueba de fallos o modo seguro. Si desea instrucciones detalladas, consulte el documento Cómo iniciar su equipo en Modo seguro.
• Para Windows NT 4, reinicie el equipo en modo VGA.

4. Para buscar y eliminar los archivos infectados

1. Inicie el programa antivirus de Symantec y asegúrese de que esté configurado para analizar todos los archivos.
   • Para los Productos para usuario doméstico de Norton AntiVirus: Por favor consulte el documento, "Cómo configurar Norton AntiVirus para que analice todos los archivos".
   • Para los Productos empresariales Symantec Antivirus: Por favor consulte el documento, "Cómo comprobar que un producto antivirus corporativo de Symantec está configurado para analizar todos los archivos."
2. Ejecute un análisis completo del sistema.
3. Si se detecta algún archivo infectado por Trojan.Adclicker, tome nota del nombre y ubicación del archivo y después haga clic en Eliminar.

5. Cómo eliminar el valor del registro

ADVERTENCIA: Symantec recomienda insistentemente realizar una copia de respaldo del registro antes de efectuar cualquier cambio. Los cambios incorrectos en el registro pueden provocar pérdidas permanentes de datos o archivos dañados. Modifique sólo las claves que se indiquen. Por favor consulte el documento, "Cómo hacer una copia de respaldo del Registro de Windows," para obtener instrucciones detalladas.

1. Haga clic en Inicio y seleccione Ejecutar. (Aparecerá el cuadro de diálogo Ejecutar.)
2. Escriba regedit
   
   A continuación, haga clic en Aceptar. (Se abrirá el Editor del Registro.)
   
   
3. Busque cada una de las siguientes claves:
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   
   
4. En el panel derecho, elimine cualquier valor que haga referencia al archivo eliminado en el paso 4.
   
   
5. Salga del Editor del Registro.

Datos técnicos