sakros
Usuario Avanzado
Hola a tod@s!
En este post explicaremos cómo eliminar este virus: Win32.ExpDwnldr.
Cómo eliminar Win32.ExpDwnldr
Para eliminar completamente este virus de tu ordenador has de borrar todos los archivos, carpetas, claves del registro de Windows y valores del registro asociadas a Win32.ExpDwnldr. Estos archivos, carpetas y claves del registro de Windows están enumeradas en este post.
Para eliminar los archivos y carpetas de Win32.ExpDwnldr:
1. Usando tu explorador de archivos, busca cada archivo y carpeta enumerados.
2. Selecciona la carpeta y presiona SHIFT+Delete en tu teclado.
3. Aprieta sí en el cuadro de confirmación de eliminación.
IMPORTANTE: si un archivo está bloqueado (en uso por cualquier aplicación), su eliminación fallará. Puedes eliminarlos con algún programa como Unlocker o RemoveOnReboot.
Eliminar Win32.ExpDwnldr de tu registro
El registro de Windows almacena información importante del sistema, como las preferencias, ajustes de usuario y detalles de programas instalados; además de la información sobre las aplicaciones que se ejecutan automáticamente con el inicio de Windows. Por esto, spyware, malware, y adware suelen almacenar referencias a sus propios archivos en tu registro de Windows de manera que pueden ejecutarse automáticamente cada vez que enciendes tu ordenador.
Para eliminar de manera efectiva el virus Win32.ExpDwnldr de tu registro de Windows, debes eliminar todas las claves del registro asociadas a Win32.ExpDwnldr, enumeradas abajo.
IMPORTANTE: el registro es el núcleo principal de Windows, así que es altamente recomendado hacer una copia de él antes de eliminar tales entradas.
Pasos a seguir:
1. Menú inicio - ejecutar.
2. Escribe regedit y pulsa aceptar.
La ventana del editor del registro de windows se abre. Ésta consta de dos paneles. El izquierdo muestra las carpetas que representan las claves del Registro dispuestas en orden jerárquico. El derecho muestra los valores del registro de la clave seleccionada.
3. Para eliminar cada clave del registro aquí nombradas, haz lo siguiente:
· Encuentra la clave en el panel izquierdo expandiendo de manera secuencial según la ruta indicada en la sección de claves del Registro.
Por ejemplo, si la ruta es HKEY_LOCAL_MACHINE\software\FolderA\FolderB\KeyName1, expande de manera secuencial las carpetas HKEY_LOCAL_MACHINE, software, FolderA, y FolderB.
· Selecciona la clave indicada al final de la ruta (KeyName1 en el ejemplo mencionado).
· Click con el botón derecho en el nombre de la clave y elige eliminar en el menú .
· Pulsa Sí en el Diálogo de confirmación de eliminación.
4. Para eliminar cada valor del registro enumerado, haz lo siguiente:
· Sigue los pasos anteriores. Por ejemplo, si la ruta del valor es HKEY_LOCAL_MACHINE\software\FolderA\FolderB\KeyName2\,valueC=, expande las carpetas HKEY_LOCAL_MACHINE, software, FolderA, y FolderB de manera secuencial, y elige KeyName2. El valor valueC se mostrará en el panel derecho.
· En el panel derecho, selecciona el valor indicado después de la coma (valueC en el ejemplo mencionado).
· Click con el botón derecho sobre el nombre del valor y selecciona eliminar en el menú.
· Pulsa Sí en el Diálogo de confirmación de eliminación.
Cómo se ha infectado tu ordenador con Win32.ExpDwnldr:
Razón:
- La seguridad de tu sistema operativo y de tu navegador es muy baja.
Medios:
- Descargando algún tipo de freeware o shareware:
Algunas pequeñas aplicaciones pueden venir cargadas con spyware, adware, o Win32.ExpDwnldr. Esto es debido a que algunos desarrolladores usan spyware para cubrir los gastos en la creación del software.
- Usando P2P
El uso de programas P2P (peer-to-peer) expone tu sistema al riesgo de descargar archivos infectados involuntariamente.
- Visitando páginas web cuestionables
Algunas páginas web de contenido dudoso descargan e instalan spyware y adware (como Win32.ExpDwnldr) en tu ordenador.
Win32.ExpDwnldr se considera:
Adware
Software diseñado para ejecutar publicidad, frecuentemente pop-ups, en el ordenador del usuario y/o redireccionar los resultados de las búsquedas a páginas web promocionales. Los programas adware suelen incluirse en programas freeware o shareware. A veces un troyano puede descargar adware silenciosamente de una página web y instalarlo en el ordenador.
Algunos "Browser Hijackers", también pueden descargar adware explotando las vulnerabilidades del navegador. Los Browser Hijackers pueden manipular la configuración del navegador, redireccionar URLs incorrectas o incompletas hacia sitios indeseados, o cambiar la página de inicio. También pueden redireccionar a páginas web (a menudo pornográficas) de pago.
Típicamente, varios programas adware no dejan marcas de su presencia en el sistema: no aparecen en la lista de programas, no tienen icono en la bandeja del sistema y no salen en la lista de procesos del administrador de tareas. Además, los programas adware rara vez proveen de un desinstalador, y los intentos de borrarlo manualmente frecuentemente terminan en un fallo del programa original.
BHO
Browser Helper Object, o BHO, es un dll que se ejecuta a la vez que Internet Explorer. Generalmente, los BHO están incluidos en la instalación de programas que aseguran optimizar la funcionalidad del navegador. Por ejemplo, muchos de los plug-ins de Internet explorer son esencialmente BHOs.
Los BHO pueden instalarse silenciosamente o "legítimamente" cuando el usuario acepta las condiciones EULA (End User License Agreement) de un programa freeware.
Como los BHOs son programas pequeños, son difíciles de detectar en tu ordenador. Esto hace que hackers o otros usuarios malévolos puedan usar la funcionalidad de los BHOs según sus intereses; por ejemplo, instalar secretamente programas adware o reunir varios datos estadísticos del navegador.
Síntomas de infección
* El ordenador va muy lento
Win32.ExpDwnldr puede ralentizar seriamente tu ordenador. Si tu PC tarda mucho más de lo normal en reiniciar o tu conexión a internet es extremadamente lenta, tu ordenador podría estar infectado por Win32.ExpDwnldr.
* Han aparecido nuevos accesos directos o tu página de inicio ha cambiado.
Win32.ExpDwnldr puede alterar su configuración de internet o redirigirte de tu página de inicio a sitios indeseados. Win32.ExpDwnldr puede hasta añadir nuevos accesos directos al escritorio.
* Molestos pop-ups no paran de aparecer
Win32.ExpDwnldr puede llenar tu ordenador de pop-ups, hasta cuando no estás conectado a internet; mientras, secretamente, recopila información sobre tus hábitos de navegación y reúne información personal.
* Desde tu correo se envían mensajes que tu no has escrito
Win32.ExpDwnldr puede llegar a apoderarse de tu correo y generar e-mails con virus añadidos, spam y otros tipos de e-mails no solicitados.
Cualquier duda puede ser expuesta aquí:
PROBLEMAS CON VIRUS Y SPYWARES - Foro de Informatica para tod@s! - Foro de Windows Vista y Noticias de Informatica
Espero que esta guía os haya sido útil para que podáis eliminar a Win32.ExpDwnldr de vuestro ordenador.
Saludos
En este post explicaremos cómo eliminar este virus: Win32.ExpDwnldr.
Cómo eliminar Win32.ExpDwnldr
Para eliminar completamente este virus de tu ordenador has de borrar todos los archivos, carpetas, claves del registro de Windows y valores del registro asociadas a Win32.ExpDwnldr. Estos archivos, carpetas y claves del registro de Windows están enumeradas en este post.
Para eliminar los archivos y carpetas de Win32.ExpDwnldr:
1. Usando tu explorador de archivos, busca cada archivo y carpeta enumerados.
2. Selecciona la carpeta y presiona SHIFT+Delete en tu teclado.
3. Aprieta sí en el cuadro de confirmación de eliminación.
IMPORTANTE: si un archivo está bloqueado (en uso por cualquier aplicación), su eliminación fallará. Puedes eliminarlos con algún programa como Unlocker o RemoveOnReboot.
Eliminar Win32.ExpDwnldr de tu registro
El registro de Windows almacena información importante del sistema, como las preferencias, ajustes de usuario y detalles de programas instalados; además de la información sobre las aplicaciones que se ejecutan automáticamente con el inicio de Windows. Por esto, spyware, malware, y adware suelen almacenar referencias a sus propios archivos en tu registro de Windows de manera que pueden ejecutarse automáticamente cada vez que enciendes tu ordenador.
Para eliminar de manera efectiva el virus Win32.ExpDwnldr de tu registro de Windows, debes eliminar todas las claves del registro asociadas a Win32.ExpDwnldr, enumeradas abajo.
IMPORTANTE: el registro es el núcleo principal de Windows, así que es altamente recomendado hacer una copia de él antes de eliminar tales entradas.
Pasos a seguir:
1. Menú inicio - ejecutar.
2. Escribe regedit y pulsa aceptar.
La ventana del editor del registro de windows se abre. Ésta consta de dos paneles. El izquierdo muestra las carpetas que representan las claves del Registro dispuestas en orden jerárquico. El derecho muestra los valores del registro de la clave seleccionada.
3. Para eliminar cada clave del registro aquí nombradas, haz lo siguiente:
· Encuentra la clave en el panel izquierdo expandiendo de manera secuencial según la ruta indicada en la sección de claves del Registro.
Por ejemplo, si la ruta es HKEY_LOCAL_MACHINE\software\FolderA\FolderB\KeyName1, expande de manera secuencial las carpetas HKEY_LOCAL_MACHINE, software, FolderA, y FolderB.
· Selecciona la clave indicada al final de la ruta (KeyName1 en el ejemplo mencionado).
· Click con el botón derecho en el nombre de la clave y elige eliminar en el menú .
· Pulsa Sí en el Diálogo de confirmación de eliminación.
4. Para eliminar cada valor del registro enumerado, haz lo siguiente:
· Sigue los pasos anteriores. Por ejemplo, si la ruta del valor es HKEY_LOCAL_MACHINE\software\FolderA\FolderB\KeyName2\,valueC=, expande las carpetas HKEY_LOCAL_MACHINE, software, FolderA, y FolderB de manera secuencial, y elige KeyName2. El valor valueC se mostrará en el panel derecho.
· En el panel derecho, selecciona el valor indicado después de la coma (valueC en el ejemplo mencionado).
· Click con el botón derecho sobre el nombre del valor y selecciona eliminar en el menú.
· Pulsa Sí en el Diálogo de confirmación de eliminación.
Cómo se ha infectado tu ordenador con Win32.ExpDwnldr:
Razón:
- La seguridad de tu sistema operativo y de tu navegador es muy baja.
Medios:
- Descargando algún tipo de freeware o shareware:
Algunas pequeñas aplicaciones pueden venir cargadas con spyware, adware, o Win32.ExpDwnldr. Esto es debido a que algunos desarrolladores usan spyware para cubrir los gastos en la creación del software.
- Usando P2P
El uso de programas P2P (peer-to-peer) expone tu sistema al riesgo de descargar archivos infectados involuntariamente.
- Visitando páginas web cuestionables
Algunas páginas web de contenido dudoso descargan e instalan spyware y adware (como Win32.ExpDwnldr) en tu ordenador.
Win32.ExpDwnldr se considera:
Adware
Software diseñado para ejecutar publicidad, frecuentemente pop-ups, en el ordenador del usuario y/o redireccionar los resultados de las búsquedas a páginas web promocionales. Los programas adware suelen incluirse en programas freeware o shareware. A veces un troyano puede descargar adware silenciosamente de una página web y instalarlo en el ordenador.
Algunos "Browser Hijackers", también pueden descargar adware explotando las vulnerabilidades del navegador. Los Browser Hijackers pueden manipular la configuración del navegador, redireccionar URLs incorrectas o incompletas hacia sitios indeseados, o cambiar la página de inicio. También pueden redireccionar a páginas web (a menudo pornográficas) de pago.
Típicamente, varios programas adware no dejan marcas de su presencia en el sistema: no aparecen en la lista de programas, no tienen icono en la bandeja del sistema y no salen en la lista de procesos del administrador de tareas. Además, los programas adware rara vez proveen de un desinstalador, y los intentos de borrarlo manualmente frecuentemente terminan en un fallo del programa original.
BHO
Browser Helper Object, o BHO, es un dll que se ejecuta a la vez que Internet Explorer. Generalmente, los BHO están incluidos en la instalación de programas que aseguran optimizar la funcionalidad del navegador. Por ejemplo, muchos de los plug-ins de Internet explorer son esencialmente BHOs.
Los BHO pueden instalarse silenciosamente o "legítimamente" cuando el usuario acepta las condiciones EULA (End User License Agreement) de un programa freeware.
Como los BHOs son programas pequeños, son difíciles de detectar en tu ordenador. Esto hace que hackers o otros usuarios malévolos puedan usar la funcionalidad de los BHOs según sus intereses; por ejemplo, instalar secretamente programas adware o reunir varios datos estadísticos del navegador.
Síntomas de infección
* El ordenador va muy lento
Win32.ExpDwnldr puede ralentizar seriamente tu ordenador. Si tu PC tarda mucho más de lo normal en reiniciar o tu conexión a internet es extremadamente lenta, tu ordenador podría estar infectado por Win32.ExpDwnldr.
* Han aparecido nuevos accesos directos o tu página de inicio ha cambiado.
Win32.ExpDwnldr puede alterar su configuración de internet o redirigirte de tu página de inicio a sitios indeseados. Win32.ExpDwnldr puede hasta añadir nuevos accesos directos al escritorio.
* Molestos pop-ups no paran de aparecer
Win32.ExpDwnldr puede llenar tu ordenador de pop-ups, hasta cuando no estás conectado a internet; mientras, secretamente, recopila información sobre tus hábitos de navegación y reúne información personal.
* Desde tu correo se envían mensajes que tu no has escrito
Win32.ExpDwnldr puede llegar a apoderarse de tu correo y generar e-mails con virus añadidos, spam y otros tipos de e-mails no solicitados.
Cualquier duda puede ser expuesta aquí:
PROBLEMAS CON VIRUS Y SPYWARES - Foro de Informatica para tod@s! - Foro de Windows Vista y Noticias de Informatica
Espero que esta guía os haya sido útil para que podáis eliminar a Win32.ExpDwnldr de vuestro ordenador.
Saludos