Inicio » Trucos Informáticos » Productividad » Eliminar troyanos y otros incordios a mano

Eliminar troyanos y otros incordios a mano

A veces se nos cuelan en nuestro ordenador molestos troyanos, y bichejos de especies similares, que lo único que hacen es hacer que nuestro sistema se ralentice o, en muchos casos, deje de funcionar. La mayoría de los antivirus y programas antiespías son capaces de detectarlos pero no siempre pueden eliminarlos.

Podemos recurrir a un proceso manual para aniquilar estos incordios, no en todos los casos pero si en muchos de ellos. Explicamos el proceso para un caso específico que podemos extrapolar para otros muchos.

Lo primero que debemos hacer es averiguar si existe algún infecto gusano que pulula a sus anchas por nuestro ordenador. ¿Cómo? Averiguando si tiene algún proceso abierto. Para ello disponemos del Administrador de Tareas de Windows (lo activamos con la pulsación de las teclas Ctrl + Alt + Supr y seleccionando la pestaña Procesos) o de dos programas mucho más completos: Process Explorer y Starter.

Supongamos que entre los procesos abiertos detectamos uno con el nombre iosdt.exe, que corresponde a un troyano difícil de eliminar. ¿Qué hacemos?

  • Abrimos cualquier carpeta de Windows. Por ejemplo Mi PC.
  • Vamos a Herramientas \ Opciones de carpeta y seleccionamos Ver.
  • Marcamos Mostrar todos los archivos y carpetas ocultos. (1)
  • Desmarcamos Ocultar archivos protegidos del sistema operativo (recomendado). (2)

Eliminar troyanos

  • Reiniciamos el sistema en Modo Seguro o A prueba de fallos (pulsando F8 antes de que se inicie Windows).
  • Abrimos el directorio windows \ system32 en nuestro disco duro (habíamos observado que el proceso se ejecutaba desde aquí).
  • Localizamos todas las carpetas y archivos que lleven el prefijo iosdt y los borramos.
  • Vaciamos la Papelera de Reciclaje.
  • Reiniciamos Windows en Modo Normal.
  • Deshacemos los cambios especificados en los puntos (1) y (2).

Si todo ha ido bien podremos comprobar que el troyano ha desaparecido de nuestro sistema.

Acerca de Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

74 Comentarios

  1. TENGO UN TROYANO QUE CREO ES TCBHN COMO LO ELIMINO DEFINITIVAMENTE ?

  2. QUIERO BORRAR TCBHN Y NO LO PUEDO HACER

    • Vete a Agregar y Quitar Programas y localiza “Ginyas Browser Companion”. Desinstala el programa. Haz lo mismo en tu navegador o navegadores web, localizando una extensión o complemento con ese nombre, y elimínalo.

      Saludos.

  3. hola tengo un virus o algun hacker, la verdad no lo se, que al apecer esta cambiando las contraseñas todo el tiempo casi de manera automatica en mis cuentas de correo…. tengo el norton 2011 pero lo instale despues de encontrar muchos virus en un momento que se pego el computador, ahora lo mando a analizar sistema y siempre encuentra al menos 4 situaciones que debe limpiar…..¿Qué puedo hacer? ¿Será un virus o alguien dentro de mi sistema nose???gracias por tu ayuda

  4. hola..nesecito saber como puedo eliminar un virus de la memoria operativa de mi maquina…el virus es un olmarik troyano…segui los pasos q.se detalla en esta pagina,pero no se como puedo encontrar el archivo del virus,en sierto modo no se como se llama el archivo de este virus,tengo la ultima version de eseet not 32..pero el antivirus lo dejo pasar y posesionarse en la memoria operativa..si me puedes decir como se llama el archivo,lo puedo eliminar,sigiendo los pasos q.detallas en esta pagina,desde ya muchas gracias…

  5. mira el post de frabiciano,y busca infecciones que se instalan en el procesador, a mi me dio muy buen resultado elimine varias infecciones que no detectava el antivirus. Animo atacale donde mas le duelen

  6. hola saben mi computadora esta muy pero muy lenta al abrir el internet se tarda muchisimo y aveces se trava y me aparecio que tenia un virus troyano bloqueado y la escanee con el antivirus avast free y no salio el troyano y tampoco con el clenaer y si tiene buena memoria ram por lo cual no creo que sea el caso y el otro dia se me bloqueo que era imposible que detectara ninguna red inalambrica urge que me ayuden si pueden pero explicandome paso por paso y en que ventanas encontrar ya que soy nueva en esto y el tecnico me cobra carisimo por areglarla muchisimas gracias

    • Si no tienes conocimientos informáticos, es materialmente imposible que soluciones esos problemas. Los ordenadores se ralentizan por varios motivos: muchas aplicaciones instaladas, varios procesos en ejecución, infección o infecciones de malware, archivo del Registro muy grande y pesado…

      Si te digo que le eches un vistazo a ¿Qué puedo hacer cuándo mi ordenador va muy lento?, me dirás que tienes que hacer, y claro, sin estar delante del ordenador y ver todo lo que está pasando, no puedo ayudarte.

      En muchas ocasiones, cuando todo va mal, la mejor y única solución es formatear e instalar de nuevo el sistema operativo y las aplicaciones. Pero si no sabes hacerlo, y no quieres perder documentos, imágenes, vídeos, configuraciones y demás, tendrás que recurrir a un experto.

      Saludos.

  7. CARLOS MARIA PAREDES

    muchisimas gracias todo se arreglo es bueno contar con personas que se dedidan a ayudar a los demas y no como otras que lo que hacen es daño.

  8. creo que he encontrado como se llama uno de ellos me pone esto: Heurt:Trojan-Downloader.Script.Generic ?????

  9. Hola, soy nueva en esto y tengo problemas con los troyanos, como todos los de aquí. Sin embargo, aunque mi Kaspersky me detecta 5 troyanos y dos virus, no se como eliminarlos, puesto que no se como se llaman para poder detectarlos. Donde puedo ver el nombre de dichos bichos?? Espero que este "foro" siga funcionando, ya que la última entrada fue hace un años. Saludos

  10. hola tengo 3 troyanos en mi compu unos de ellos se llaman generador de serialDEV-WOTR.EXE otro es, InstalTweaksBotonHibernar.EXE y otro de ellos es setupHPZscr01.exe. mi antivirus es avg y no los elimina. que puedo hacer porfavor ayudenme.

  11. tengo 2 troyanos AdWare.Redirect.xt y Email.Win32.Merond

    como hago para sacarlos… tengo un anivirus que ahora me pide clave y no tengo nada de eso… necesito sacarlos urgentes porq dicen que me pueden ver los correos electronicos y cosas personales… no tengo nada muy importante pero igual quiero sacar esas 2 amenazas que me estresan :@… si me podes decir paso por paso lo que tengo que hacer mejor porq soy medio burro para lo de los virus :S gracias juanma

  12. Hola tengo problemas con mi PC, creoq es un virus. Mi amigo tiene infectada su portátil con un virus que al introducir una memoria USB te le crea a las carpetas accesos directos y te oculta todas las carpetas con tu información. Al introducir mi USb le sucedió esto, luego quise desinfectarla con el Avira de mi PC, pero, al abrirla luego de que supuestamente el avira había eliminado los virus esta infectó mi PC, ahora todos los discos duros o memorias USB que introdusco se infectan y les pasa lo mismo(se les crean accesos directos y las carpetas se ocultan), además me dejó de funcionar un programa(WinDSpro), puedo acceder a mis archivos en las USB haciendo uso de las opciones de carpeta(Ver, mostrar archivos ocultos,etc.) pero al abrir las peliculas no se reproduce el sonido, parece que son daños provocados por la infección. Además el Avira ya no me reconoce los troyanos que me había reconocido antes como si no hubiera infección. Creoque se trata de este troyano TR/Dldr.262144.B, pero no estoy seguro. Por favor necesito que me ayudes, inclusive mi amigo no sabe que hacer, saludos.

  13. crss.exe y winlogon.exe son troyanos?

    • Hay un archivo, csrss.exe, que corresponde a un proceso normal de Windows, en cambio crss.exe es un proceso nocivo, producido por un troyano.

      Respecto a winlogon.exe es un proceso normal de Windows, aunque en algunas circunstancias el archivo puede haber sido modificado e infectado.

      Saludos.

  14. ola.. puedes ayudarm.. mi compu es una window 7.. :S y tengo varios troyanos.. en mi compu.. :S

    grazias..

  15. Tengo varios trojanos, intenté hacer lo ke pone arriba pero cuando llego al paso ke pone "Localizamos todas las carpetas y archivos que lleven el prefijo iosdt y los borramos" yo no encuentro ninguna carpeta ke empieze por C:/Users/Picture/msn.exe o C:/Users.exe ¿ke puedo hacer? El paso ke pone "Reiniciamos el sistema en Modo Seguro o A prueba de fallos pulsando F8 antes de que se inicie Windows" ¿Sale algo señalado como ke has encendido en ordenador a prueba d fallos? ayudeme porfavor y gracias por su tiempo

  16. Hola muy buenas. Ayer, 5/06/2010, se me coló mi primer troyano y como desesperación, he visto este tutorial hasta el punto que yo no se cual es el proceso que puede estar ejecutando 'mi' troyano.

    Te puedo decir que el troyano se llama así: troyano Trojan.Win32.Swisyn.rgy

    ¿Me echas un cable porfavor?

  17. ok, muchísimas gracias.

    Ya te he enviado el post

  18. hola! tengo un portatil nuevo pero desde el principio me esta dando problemas con ventanas emergentes, y esta semana con troyanos en los pens.me recomendaron que instalara el HIJACKTHIS para ver que archivos tenía, lo he hecho pero ahora como puedo saber que tengo que elimiminar de toda la lista de informe que me aparece.

    muchas gracias

  19. no me deja borrar los archivos en modo seguro

  20. fijate que no lo pude hacer porque el programa no me prmite borrar los archivos. que puedo hacer

    • Si no lo puedes borrar en Modo seguro, la cosa está chunga. Intenta Finalizar el proceso (pulsa al mismo tiempo Ctrl + Alt + Supr) que se activa con esos ficheros, a ver si es posible. Si el proceso se cierra, trata de borrar a continuación los archivos.

      Saludos.

  21. Hola ke tal? necesito saber como entrar a regedit de un sistema vista pues tengo unos 27 trojanos y le pase un programa que me dio las carpetas pero tengo que entrar al regedit, por ejemplo HKLM/Software/Microsoft/Windows/Curre Version ngeFile Exec…, y con el XP sabía entrar aca en el Vista no lo encuentro es el Home y tampoco puedo encontrar lo que tu recomiendas más arriba el Admin. de Tareas si me puedes ayudar te lo agradezco un abrazo Raúl desde la Ciudad de la Costa Uruguay

    • Raúl, para entrar en el Registro de Windows pulsa al mismo tiempo las teclas Windows + R, escribe regedit y pulsa sobre Aceptar.

      Para acceder al Administrador de Tareas pulsa al mismo tiempo las teclas Ctrl + Alt + Supr. Si todo va bien (los troyanos te permiten el acceso), surgirá una pantalla con varios menús. El último, Iniciar el Administrador de tareas, es el que tienes que activar.

      Saludos.

  22. creo que he hecho lo que tu me has dicho pero todavia creo que los virus siguen ah´´i. No se si lo he hecho bien. Hay alg´´un otro metodo. Muchas gracias

  23. cuando acentuo las palabras salen dos tildes y no puedo acentuar. Supongo que se debe a un virus o troyano. Ej: d´´ia. Que puedo hacer?

    • Arranca el ordenador en Modo seguro con conexión de red, y haz lo siguiente:

      Borra todos los archivos temporales.
      Pasa un antivirus online, por ejemplo, Panda ActiveScan
      Descarga y pasa a continuación una aplicación anti-spyware, como SUPERAntiSpyware
      Limpia de nuevo los archivos temporales y el registro con CCleaner

      Si aún así no solucionas el problema, háznoslo saber.

      Saludos.

  24. hola tengo un problema cuando instale el antivirus AVG me aparece un troyano en la siguiente dirección y no se como borrarlo. la Dirección es cwindowssystem32svchost.exe. Te informo que entre a las propiedades de mi Pc y en la solapa de la ventana donde esta la opción qe desactivar restaurar el sistema no me deja modificar nada. desde ya muchas gracias por lo pronto voy a instalar el antivirus que recomendaste kaspersky 2010.-

    • El archivo svchost.exe es un archivo del sistema. Si ese archivo está fuera de la carpeta system32, sí que es un virus.

      El archivo svchost.exe actúa en una gran cantidad de procesos del sistema operativo, pero no tiene porque ser un virus.

      Saludos.

  25. por ayudenme a eliminar los troyanos de mi computador….

    expliquenme como puedo hacerlo..

    instale un antivirus llamado "kaspersky 2010" y detecto 3 troyanos en mi computadora pero trato de eliminarlos y no soy capaz..

    si alguien sabe por favor no duden en desirmelo por fa!

    fecha: 16 de enero del 2010.

    • Daniela, haz lo mismo que le he indicado a SARA:

      Lo primero que debes hacer es desactivar Restaurar sistema. A continuación inicia el sistema en Modo seguro y pasa tu antivirus. Vuelve a reiniciar el sistema en Modo normal y activa Restaurar sistema.

      Si todo ha ido bien, los virus serán eliminados.

      Saludos.

  26. PORFAVOR COMO ELIMINO ESTOS VIRUS

    problamente una variante de win32/injector.ACF TROYANO

    una variante de win32/kryptik.ALN TROYANO

    win32/peerfrag.CP gusano

    una variante de win32/kryptik.LR troyano

    • Lo primero que debes hacer es desactivar Restaurar sistema. A continuación inicia el sistema en Modo seguro y pasa tu antivirus. Vuelve a reiniciar el sistema en Modo normal y activa Restaurar sistema.

      Si todo ha ido bien (va a depender del antivirus que tengas), los virus serán eliminados.

      Saludos.

  27. Hola, cuando abro el administrador de tareas y luego procesos, de todos los exe qu me salen cual se si es un virus y cual no?

    Saludos

  28. a mi hijo se le han metido en la pc 2 troyanos me dice, el no sabe què hacer. tiene el Avira, pero los troyanos se lo han bloqueado y el no puede ahora ni siquiera identificarlos.

    ha reiniciado varias veces la pc y se bloquea…..me ayudas?

    • Habría que saber que troyanos son. Si bloquean el ordenador y no responden a las acciones del antivirus, la cosa está cruda.

      Saludos.

  29. Olvidaba , como puedo estar segura que mi PC no está dentro de ninguna red o no comparte archivos? yo estoy concectada a una conexion de banda ancha, pero no quiero compartir absolutamente ninguna carpeta ni archivo de mi pc con nadie como puedo saber que no hay otros que esten viendo mis archivos?

    gracias

  30. Hola, que suerte encontrar tu pagina, tengo un troyano, se llama

    ( trojan.packed.NS Anti), no se como eliminarlo tengo el Norton 36o pero me cuando analizo el sistema me dice que tengo este troyano y que reinicie lo he hecho pero no lo elimina porque cada vez que vuelvo a analizar me dice lo mismo.

    Tambien está el virus W32. SillyFDC por fa dime si son muy peligrosos no tengo gran informacion ni siquiera cuenta en el banco pero me preocupa que me puedan borrar mis apuntes de la universidad o se roben mis fotos.

    Gracias por responderme, estoy desesperada.

    • La eliminación no es fácil. Tendrás que seguir una serie de pasos, más o menos, en función de los resultados parciales.
      Te remito a una página en la que te explican estos pasos dentro de Foro de Spyware. No necesitas el antivirus Kaspersky, del que hablan en ese tema, puedes utilizar el Norton 360. Tampoco es necesario que muestres aquí los resultados de los escaneos. Lo que sí es importante es que sigas los pasos especificados hasta que desaparezcan todos los virus.
      Si tienes alguna duda sobre algo en particular, no dudes en preguntar.
      Saludos.

  31. hola necesito pedirte un favor inmenso yengo un pinche troyano en mi pc y no me deja utilizar el internet explorer ni el moxilla,, pues te cuento k tengo el antivirus kaspersky y el avast… ambos me han eliminado muchos virus y troyanos pero este parece ser el mas dificil,,,, mira el troyano se llama Backdoor.Win32.IRCBot.mzl y pss creo k esta alojado en C:WINDOWSSYSTEM32WMISPRQ.EXE

    por fa ayudame me tiene loco ese puto troyano

    • No es fácil de eliminar. Prueba, en principio, a apagar Restaurar sistema e inicia en Modo seguro. Intenta borrar el archivo WMISPRQ.EXE. Reinicia en Modo normal y enciende Restaurar sistema. Pasa CCleaner para limpiar el registro. Vuelve a pasar el antivirus Kaspersky (nunca debes tener más de un programa antivirus instalado en tu ordenador). Si sigue dándote problemas, te recomiendo que te des de alta en los Foros de Batiburrillo e inicies un tema en Problemas con el ordenador. Te explicaré los pasos que debes dar mejor y más detalladamente. A ver si encontarmos una solución.

      Saludos.

  32. ok..ya lo hice en modo seguro encontro virus…pero cndo arrank en modo normal volvieron los avisos akellos del antivirus…esto es uno de los tantos k me salen dicen asi:c:windows/sistem32/igfxpers.exe is the TR/dropper.gen trojani asi salen casi todos los de la lista anterior k te pase solo k me faltaba la otra partepor favor ayudame te agradeceria…formatear el compu seria mi ultima opcion pero antes kiero kemar todas las opciones posibles…Gracias cualkier ayuda

    • Pues no va a ser fácil. Por lo que deduzco tienes varias infecciones que tu antivirus no es capaz de eliminar. Antes de la última opción, formatear el equipo, haz lo siguiente:1.- Desactiva Restauración del sistema.2.- Inicia en Modo seguro.3.- Borra todos los archivos y carpetas infectados.4.- En Inicio -> Ejecutar, escribe sfc/scannow. Es posible que te pida el CD de Windows e invierta mucho tiempo en el proceso.5.- Cuando termine de recuperar los archivos borrados del sistema, pasa CCleaner para limpiar registro y borrar archivos temporales.6.- Reinicia en Modo normal. Si todo va bien, reactiva Restaurar sistema.Saludos.

  33. yo tengo el avira i ahi sale k son troyanos…es k tome la tarea de copiar donde estaban los virus en block de notas…lo k supuestamente el ( avira ) me dice k estan.

    estos virus salen cada 20 minutos diciendo k kiern instalar algo…

    obviamente el antivirus me da varias opciones como eliminar denegar el acceso i otros…yo los elimino los pongo en cuarentena, mejor dicho de todo pero cada 20 minutos me salen 10 avisos de virus i ahi en el aviso especifica k son troyanos

    • Daniel, intenta iniciar el ordenador en Modo seguro y pásale el antivirus, a ver si así los elimina.
      Fíjate que en la lista que me enviaste hay muchos archivos que, si no están infectados, no corresponden a virus.

  34. amm se me olvido decirte k encuentro unos faciles k se llaman (slrtg) y (eekujwji) los borro manualmente pero vuelven i salen

    • Para saber si tienes troyanos en tu ordenador necesitas tener instalado un Antivirus y ponerlo en acción. Él te dará la información necesaria y, si le es posible, eliminará todo lo que esté infectando a tu equipo.

      ¿Qué antivirus tienes instalado?

  35. bueno gracias primero por responder

    2.son muchos ahite los muestro

    c:ksmwnk.exe

    c:documents and settings/daniel/…/xsyvvsf[1].htm

    c:rhtgxmga.exe

    c:documents and setting/daniel/…/gvfpp[1].htm

    c:rhtgxmga.exe

    c:documents and setting/daniel/…/install.exe

    c:archivos de programa /rainlender2/rainlender2.exe

    c:archivos de programa/google/…/googletoolbarnotifier.exe

    c:archivos de programa/messenger/msmsgs.exe

    c:windows/systems32/igfxtray.exe

    c:windows/systems32/igfxpers.exe

    c:documents and setting/daniel/alcmtr.exe

    c:archivos de programa/…/pdvdserv.exe

    c:windows/system32/nerocheck.exe

    c:archivos de programa/adobe/reader8.0/…/reader_sl.exe

    c:archivos de programa/quicktime/qttask.exe

    c:archivos de programa/adobe/acrobat9.0/…/acrotray.exe

    c:archivos de programa/archivos comunes/…/adobearm.exe

    c:archivos de programa/java/jre6/bin/jusched.exe

    c:archivos de programa/adobe/acrotray.exe

    c:archivos de programa/daemon tools lite/daemon.exe

    c:documents and settings/daniel/…/save.exe

    c:windows/systems32/hkcmd.exe

    c:documents and settings/daniel/rthdcpl.exe

    c:documents and settings/daniel/alcmtr.exe

    c:archivos de programa/winamp/winampa.exe

    c:archivos de programa/…/cs4servicemanager.exe

    c:archivos de programa/…/archivos comunes/versio¬2.exe

    ME TIENEN DE PUTA MADRE!!!1

    • ¿Y por qué dices que son troyanos? Ahí hay de todo: documentos almacenados en al caché de tu navegador, archivos correspondientes a aplicaciones instaladas en tu equipo (Messenger, QuickTime, Daemon Tools Lite, y algunos más)… ¿En qué te basas para decir que son troyanos?

  36. ole tengo un puto problema con un troyano…siempre k inicio me salen muchas ventanas de detecciones de virus…lo peor es k me salen en varias carpetas importantes no se k hcer porfa ayuda LES AGRADECERIA

  37. Tengo un troyano llamado backdoor.generic9.ATLQ.dropper y el antivirus solo me da una alarma y no lo elimina, que puedo hacer para eliminarlo

    • No conozco esa versión de dropper. He intentado localizar información sobre él y no la encuentro.

      Una pregunta: ¿qué antivirus utilizas?

  38. ¿Qué troyano tienes, Dana?

  39. La concha de la loraa tengo un troyano y nose como borrarloo ??

  40. De acuerdo Antonio, pero esa aplicación sólo detecta y elimina el troyano StartPage y sus variantes.

    Saludos.

  41. para poder eliminar un troyano te recomiendo u antivirus buenisimo para eso lo puedes descargar gratis por medio de google se llama eli start pàge es muy bueno o si quieres agregame a mi msn y te explico muy buena suerte antonifull27@hotmail.com

  42. Este modo de eliminacion es muy efectivo… pero es algo complicado de proseder! Me ha funcionado muy bien! Bye.

  43. hola tengo un problema con un trojano troj_fakeav.mcs mi antiviruz lo detecta pero no hace nada para eliminarlo, no se si me puedas ayudar a borrarlo manualmente porque la verdad es bastante molesto te agradeceria mucho si me pudieras ayudar

    • La eliminación no es fácil, ya que deja información en Restauración del sistema y en el Registro de Windows. Para eliminarlo manualmente haz lo que explican en TrendMicro (en inglés). Aunque se refiere a troj_fakeav.bbm, el método de eliminación es el mismo. Si hay algo que no entiendas, dímelo y trataré de explicártelo.

      Saludos.

  44. Totalmente de acuerdo contigo Edu. El truco es válido sólo en algunas ocasiones. Si sirviese para todos los casos sería la panacea.

  45. La tecnica es correcta y muy efectiva, pero algunos "bichos" tambien se ejecutan en "modo seguro", y la unica forma de eliminarlos es en "modo seguro con simbolo de sistema", sabiendo unos cuantos comandos de DOS o con un gestor de archivos tipo "TOTALCOMMANDER" te podras mover por todo el disco duro localizar el archivo ejecutable y eliminarlo.

Deja un comentario