Downloader - Eliminación

Las siguientes instrucciones pertenecen a todos los productos antivirus de Symantec actuales y recientes, incluyendo las líneas de producto Symantec AntiVirus y Norton Antivirus.

1. Actualice las definiciones de virus.
2. Desactive Restaurar el sistema (Windows Me o XP).
3. Reinicie su equipo en modo a prueba de fallas o modo VGA.
4. Elimine los archivos temporales y el historial de Internet Explorer, en caso de que sea necesario.
5. Ejecute un análisis completo del sistema y elimine todos los archivos infectados por Download.Trojan

Para obtener detalles específicos sobre cada uno de estos pasos, lea las instrucciones a continuación.

1. Para actualizar definiciones de virus
Symantec Security Response comprueba extensamente la calidad de todas sus definiciones de virus que coloca en sus servidores. Existen dos formas de obtener las definiciones de virus más recientes:

• Ejecute LiveUpdate (esta es la forma más sencilla de obtener las definiciones de virus). Las definiciones de virus se colocan en los servidores de LiveUpdate una vez por semana (generalmente los miércoles), a menos que se produzca un ataque generalizado de virus. Para determinar si existen definiciones para esta amenaza disponibles a través de LiveUpdate, consulte las Definiciones de virus (LiveUpdate), en la sección "Protección", en la parte superior de este documento.
• Descargue las definiciones utilizando la herramienta Intelligent Updater. Las definiciones de virus se publican en los servidores los días laborales (de lunes a viernes) y deben descargarse e instalarse manualmente desde el Sitio Web Symantec Security response. Para determinar si existen definiciones disponibles para esta amenaza a través de Intelligent Updater, consulte las Definiciones de virus (Intelligent Updater), en la sección "Protección", en la parte superior de este documento.
  Las definiciones de virus por medio Intelligent Updater están disponibles: Lea "Cómo actualizar los archivos d definiciones de virus utilizando Virus definition Update installer" para instrucciones detalladas.
  

2. Desactivar Restaurar sistema de Windows ME/XP

Los usuarios de Windows Me y Windows XP deben desactivar temporalmente la función Restaurar sistema. Esta función, que se encuentra habilitada de forma predeterminada, la emplea Windows ME/XP para restaurar los archivos de los equipos cuando sufren algún daño. Cuando un virus, gusano o caballo de Troya infecta un equipo, es posible que dicho virus, gusano o caballo de Troya se haya guardado en la copia de seguridad efectuada por Restaurar sistema. De forma predeterminada, Windows no permite que los programas externos modifiquen la función Restaurar sistema. Como resultado, existe la posibilidad de que se restaure involuntariamente un archivo infectado, o bien que una exploración en línea detecte la amenaza en dicha ubicación. Si desea obtener instrucciones sobre cómo desactivar Restaurar sistema, consulte la documentación de Windows o uno de los siguientes artículos:

• Cómo deshabilitar y habilitar Restaurar sistema en Windows Me.
• Cómo habilitar o deshabilitar Restaurar sistema en Windows XP.

Si desea obtener más información y un método alternativo para desactivar la función Restaurar sistema, lea el artículo "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," de la base de conocimientos de Microsoft.


---

Nota: Una vez que concluya con el procedimiento de eliminación y esté seguro de que haya sido exitoso el proceso, vuelva a habilitar System Restore siguiendo las instrucciones antes mencionadas.

---


Si desea obtener más información y un método alternativo para desactivar la función Restaurar sistema, consulte el artículo "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," de la Base de conocimientos de Microsoft, cuyo ID es: Q263455.

3. Reinicie su equipo en Modo a prueba de fallos o modo VGA

• Para usuarios con equipos Windows 95, 98, Me, 2000, o XP, reinicie el equipo en Modo a prueba de fallos. Para más información, consulte el documento Cómo iniciar su equipo en Modo seguro.
• Para usuarios con Windows NT 4 , reinicie su equipo en modo VGA.

4. Búsqueda y eliminación de archivos infectados

1. Inicie su programa de antivirus Symantec y asegúrese de que esté configurado para analizar todos los archivos.
   
   • Para productos de consumidor Norton AntiVirus: Lea el documento, "Cómo configurar Norton Antivirus para que analice todos los archivos."
   • Para productos Symantec AntiVirus Enterprise: Lea el documento, "Cómo comprobar que un producto antivirus corporativo de Symantec está configurado para analizar todos los archivos."
     
2. Ejecute una búsqueda completa de virus.
3. Sí se detecta algún archivo infectado por Download.Trojan, haga clic en Eliminar. Si su producto Symantec detecta un archivo infectado y no lo puede eliminar, anote la ubicación y nombre del archivo. Después siga una de las siguientes instrucciones:
   • Si el archivo se encuentra en una ubicación diferente a la carpeta de archivos Temporales de Internet, reinicie el equipo en Modo seguro o a Prueba de fallos en una segunda ocasión. Por medio del Explorador Windows busque y elimine el archivo que no había podido eliminar. Una vez eliminado el archivo reinicie el equipo en Modo Normal. Si desea instrucciones adicionales para reiniciar el equipo en Modo Normal, lea el documento Cómo iniciar su equipo en Modo a prueba de fallos.
   • Si el archivo se encuentra en la carpeta de los archivos Temporales de Internet, anote el nombre del archivo y la ruta. Posteriormente pase a la sección 5.

5. Limpie la carpeta de archivos Temporales de Internet

1. Reinicie el equipo en Modo Normal. Si desea instrucciones adicionales para reiniciar el equipo en Modo Normal, consulte el documento Cómo iniciar su equipo en Modo seguro.
   
2. Inicie la sesión con el nombre de usuario que aparece en la ruta del archivo temporal (el cual anotó en el pasó 4c).
   
   Por ejemplo si la ruta fue:
   
   C:\Documents and Settings\Linda\Configuración local\Archivos temporales de Internet\qrwmqczd.dll
   
   quiere decir que Windows tiene un usuario con el nombre Linda y por lo tanto debe iniciar la sesión con el usuario Linda.
   
3. Inicie Internet Explorer.
   
4. Haga clic en Herramientas > Opciones de Internet.
   
5. En la sección de Archivos temporales de Internet, haga clic en el botón Eliminar archivos.
   
6. Marque la opción "Eliminar todo el contenido sin conexión" y después haga clic en Aceptar.

Datos técnicos