Si se usa WindowsMe, WindowsXP, Windows Vista, etc., y se conoce la fecha de infección, podría ser útil usar la opción de restauración del sistema. Aunque no siempre esto ayuda (se eliminan configuraciones e instalaciones posteriores). Muchas veces es perjudicial, pues se graban copias de virus, y al reestablecer, el sistema vuelve a infectarse.
Es recomendable desactivar las opciones de Restauración del Sistema antes de proceder a eliminar virus.
Use avast actualizado para detectar todas las copias de virus que tenga instalado su equipo. Si no dispone de avast, puede bajarlo haciendo click aquí (soporte para Ecuador desde Guayaquil).
Repare o borre los archivos infectados. Si el virus está ejecutándose en memoria, el antivirus no podrá repararlo o borrarlo. Recuerde que normalmente los antivirus reportan que no se pueden reparar ciertos gusanos y/o troyanos, pues no hay nada que reparar, es mejor borrarlos.
Normalmente, el Kavo existe en estos archivos:
- %System%\kavo.exe
- %System%\kavo0.dll
- %System%\kavo1.dll
- %User Temp%\vvspj7qa.dll
En caso de que no se puedan borrar los archivos infectados, debe intentar eliminar esos procesos en memoria usando el Administrador de Tareas (Task Manager). Termine el proceso respectivo, y vuelva a intentar el borrado de los archivos infectados.
También hay que editar el Registro (Registry) para arreglas los cambios hechos por el virus. Debe tener mucho cuidado al cambiar el Registro, si modifica ciertas llaves de manera incorrecta, puede dejar inutilizable al sistema.
- Elimine las siguientes entradas del Registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run kava = "%System%\kavo.exe"
- Restaure las siguientes entradas del registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Advanced Hidden = "2" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Explorer\Advanced\Folder\ Hidden\SHOWALL CheckedValue = "0" HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Advanced SuperHidden = "0" ShowSuperHidden = "0"
Nota: el valor default de estas llaves es “1″.
Reinicie el ordenador y haga un escaneo con el antivirus. Mejor programe un escaneo al momento de iniciar el equipo.
