Tecnología

Inicio

Cómo quitar el virus W32 Harakit

September 1

Cómo quitar el virus W32 Harakit


El virus W32 Harakit, también conocido simplemente como Harakit, propaga a través de las aplicaciones de chat en línea, tales como AOL Instant Messenger. Una vez W32 Harakit ha infectado su ordenador, comienza a buscar su equipo para obtener información personal, como números de tarjetas de crédito. Para empeorar las cosas, el virus W32 Harakit entra en su sistema de registro y elimina los programas de seguridad. En consecuencia, el virus W32 Harakit se debe retirar manualmente.

Instrucciones

Procesos finales

1 Pulse la tecla "Ctrl" + "Alt" + "Borrar" para abrir el Administrador de tareas.

2 Haga clic en la pestaña "Procesos" del Administrador de tareas.

3 Haga clic en "Mostrar procesos de todos los usuarios."

4 Mata a los siguientes procesos. Para matar un proceso, haga clic en el proceso y seleccione "Terminar proceso":

"Csrcs.exe"
"Cftm.exe"
"Cftmen.exe"

5 Cierre el Administrador de tareas.

Eliminar valores del Registro

6 Haga clic en el menú "Inicio", escribe "regedit" en el cuadro "Buscar programas y archivos" y presionar "Enter". Se abre el Editor del Registro.

7 Eliminar los siguientes valores del registro en el panel izquierdo del Editor del Registro. Para borrar un valor de registro, haga clic en el valor del Registro y seleccione "Eliminar". Tenga en cuenta que al borrar el valor de registro incorrecta puede causar serios problemas en todo el sistema.

"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run \" CFTM "= C: \ WINDOWS \ system32 \ cftm.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run \" csrcs "= C: \ WINDOWS \ system32 \ csrcs.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \" CFTM "= C: \ WINDOWS \ system32 \ cftm.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \ CFTM = C: \ WINDOWS \ system32 \ cftm.exe"
"HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ ShowSuperHidden = 0"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell = Explorer.exe csrcs.exe"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ DRM"
"HKEY_LOCAL_MACHINE \ SOFTWARE \ ESET \ Nod"

8 Cierre el Editor del Registro.

Borrar archivos

9 Haga clic en el menú "Inicio" y haga clic en el "Buscar programas y archivos".

10 Busque y elimine los siguientes archivos desde el ordenador. Para borrar un archivo, haga clic en el archivo y seleccione "Borrar":

"Sistema \ csrcs.exe"
"Sistema \ autorun.inf"
"De \ XDQGR"
"De \ khr"
"Sistema \ cftm.exe"
"Sistema \ cftmen.exe"

11 Reinicia tu computadora.