Los virus atacan normalmente el Registro de Windows, para realizar modificaciones o para agregar entradas que les permitan ejecutarse cada vez que el equipo se inicie. Veamos un ejemplo de borrado de una entrada del registro:
Clave: My Computer\HKEY_LOCAL_MACHINE\Esta clave es muy utilizada por los virus, dado que todas las entradas creadas dentro de ella se utilizan para ejecutar programas automáticamente en el próximo y siguientes inicios del sistema operativo.
SOFTWARE\Microsoft Windows\CurrentVersion\Run
Valor: WinVNC = "C:\Archivos de Programa\RealVNC\winvnc.exe"
Nótese que el registro está organizado en claves (que aparecen como carpetas en el panel izquierdo del Editor del Registro), las cuales contienen valores, que aparecen en el panel derecho. Los valores pueden ser de varios tipos (cadena, numéricos, binarios). Mientras no se especifique son cadenas. Editar el registro
1. Ejecute el editor de registro: Haga clic en Inicio, ejecutar, escriba REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
3. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre (pulsano la tecla "Supr") o modifique (haciendo doble clic) la entrada deseada.
La ventana del editor del registro tiene este aspecto: 
Es una buena idea hacer una copia de seguridad del registro antes de modificarlo. Para más información, acuda a la ayuda en línea del Editor del Registro
No hay comentarios:
Publicar un comentario