W32.Bropia.J - Eliminación

Eliminación de W32.Bropia por medio de la herramienta
Symantec Security Response ha desarrollado una herramienta de eliminación de W32.Bropia.. Esta es la forma más sencilla de eliminar las infecciones causadas por esta amenaza y debería de utilizarse en primera instancia. Haga clic aquí para acceder a la herramienta.

Eliminación manual
Como una alternativa a la herramienta de eliminación, usted puede eliminar de forma manual esta amenaza.

Las siguientes instrucciones aplican para todos los productos antivirus de Symantec actuales y recientes, incluyendo las líneas de producto Symantec AntiVirus y Norton Antivirus.

1. Desactive Restaurar el sistema (Windows Me o XP).
2. Actualice las definiciones de virus.
3. Reinicie el equipo en modo a prueba de fallas o modo VGA
4. Ejecute un análisis completo del sistema y elimine todos los archivos que se detecten como W32.Bropia.J.
5. Elimine el valor que se haya agregado el gusano al registro.
   

Para obtener detalles específicos sobre cada uno de estos pasos, lea las instrucciones a continuación.

1. Deshabilitar Restaurar sistema de Windows ME/XP

Los usuarios de Windows Me y Windows XP deben desactivar temporalmente la función Restaurar sistema. Esta función, que se encuentra habilitada de forma predeterminada, la emplea Windows ME/XP para restaurar los archivos de los equipos cuando sufren algún daño. Cuando un virus, gusano o caballo de Troya infecta un equipo, es posible que dicho virus, gusano o caballo de Troya se haya guardado en la copia de seguridad efectuada por Restaurar sistema. De forma predeterminada, Windows no permite que los programas externos modifiquen la función Restaurar sistema. Como resultado, existe la posibilidad de que se restaure involuntariamente un archivo infectado, o bien que una exploración en línea detecte la amenaza en dicha ubicación. Si desea obtener instrucciones sobre cómo desactivar Restaurar sistema, consulte la documentación de Windows o uno de los siguientes artículos:

• Cómo deshabilitar y habilitar Restaurar sistema en Windows Me.
• Cómo habilitar o deshabilitar Restaurar sistema en Windows XP.

Si desea obtener más información y un método alternativo para desactivar la función Restaurar sistema, lea el artículo "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," de la base de conocimientos de Microsoft.


---

Nota: Una vez que concluya con el procedimiento de eliminación y esté seguro de que haya sido exitoso el proceso, vuelva a habilitar System Restore siguiendo las instrucciones antes mencionadas.

---


Si desea obtener más información y un método alternativo para desactivar la función Restaurar sistema, consulte el artículo "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," de la Base de conocimientos de Microsoft, cuyo ID es: Q263455.

2. Actualice las definiciones de virus

Symantec Security Response comprueba extensamente la calidad de todas sus definiciones de virus que coloca en sus servidores. Existen dos formas de obtener las definiciones de virus más recientes:
• Ejecute LiveUpdate (esta es la forma más sencilla de obtener las definiciones de virus). Las definiciones de virus se colocan en los servidores de LiveUpdate una vez por semana (generalmente los miércoles), a menos que se produzca un ataque generalizado de virus. Para determinar si existen definiciones para esta amenaza disponibles a través de LiveUpdate, consulte las Definiciones de virus (LiveUpdate), en la sección "Protección", en la parte superior de este documento.
• Descargue las definiciones utilizando la herramienta Intelligent Updater. Las definiciones de virus se publican en los servidores los días laborales (de lunes a viernes) y deben descargarse e instalarse manualmente desde el Sitio Web Symantec Security response. Para determinar si existen definiciones disponibles para esta amenaza a través de Intelligent Updater, consulte las Definiciones de virus (Intelligent Updater), en la sección "Protección", en la parte superior de este documento.
  Las definiciones de virus por medio Intelligent Updater están disponibles: Lea "Cómo actualizar los archivos de definiciones de virus utilizando Virus definition Update installer" para instrucciones detalladas.

3. Reinicie su computadora en Modo a prueba de fallos o modo VGA

• Para usuarios con equipos Windows 95, 98, Me, 2000, o XP, reinicie la computadora en Modo a prueba de fallos. Para más información, consulte el documento Cómo iniciar su equipo en Modo seguro.
• Para usuarios con Windows NT 4 , reinicie su computadora en modo VGA.

4. Búsqueda y eliminación de archivos infectados

1. Inicie su programa de antivirus Symantec y asegúrese de que esté configurado para analizar todos los archivos.
   
   • Para productos de consumidor Norton AntiVirus: Lea el documento, "Cómo configurar Norton Antivirus para que analice todos los archivos."
   • Para productos Symantec AntiVirus Enterprise: Lea el documento, "Cómo comprobar que un producto antivirus corporativo de Symantec está configurado para analizar todos los archivos."
     
2. Ejecute una búsqueda completa de virus.
3. Sí se detecta algún archivo infectado por W32.Bropia.J, haga clic en Eliminar.

5. Eliminación de los valores que fueron agregados al registro de Windows

---

ADVERTENCIA: Symantec recomienda insistentemente que se haga una copia de respaldo del Registro antes de efectuar cualquier cambio. La realización de cambios incorrectos en el registro puede ocasionar la pérdida definitiva de datos o daños en los archivos. Modifique sólo las claves que se indiquen. Las instrucciones para hacer la copia se detallan en el documento Cómo crear una copia de respaldo del Registro de Windows.

---

1. Haga clic en Inicio > Ejecutar. (Aparecerá el cuadro de diálogo Ejecutar.)
   
   
2. Escriba regedit.
   
   
   A continuación, haga clic en Aceptar. (Se abrirá el Editor del Registro.)
   
   
3. Desplácese a las claves:
   
   
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
   RunServices
   HKEY_CURRENT_USER\Software\Microsoft\OLE
   
   
4. En el panel derecho, elimine el valor:
   
   "win32" = "winhost.exe"
   
5. Salga del registro de Windows.
   
   
6. Reinicie su equipo en Modo Normal. Si desea mayor información para realizar esta acción, consulte el documento Cómo iniciar su equipo en Modo seguro.

Datos técnicos