Hola!!!

Tienes un gusano que se propaga por MSN, llamado VB.NAX

Sigue estos pasos:

1) Desactivar Restaurar Sistema

- Pasos a seguir para desactivar la opción Restaurar Sistema.


-

• Clic con el botón derecho del ratón sobre el icono Mi PC.
  
  
• Clic en Propiedades.
  
  
• Clic en la pestaña Restaurar sistema.
  
  
• Marcar la casilla Desactivar Restaurar Sistema en todas las unidades.
  
  
• Clic en Aplicar, confirmar haciendo clic en SI.
  La opción que muestra el estado de los discos en la ventana Configuración de la unidad aparecerá deshabilitada (todo en gris).
  
  
• Clic en Aceptar.

2) Ver archivos ocultos.

1)  Te vas a inicio-ejecutar y escrives     "regedit"

2) se te abrira una ventana que es el editor de registros.

te desplazas por estas carpetas asi...

HKEY_LOCAL_MACHINE\  SOFTWARE\  Microsoft\  Windows\  Curr entVersion\  Explorer\  Advanced\  Folder\  Hidden\  SHOWALL

  (1)  hay una entrada que se llama CheckedValue, la cual por defecto es una entrada tipo DWORD, y el virus la elimina y crea una de nombre identico, de tipo alfanumerica, lo que debes de hacer, es eliminarla, y crear una tipo DWORD con valor 1  

3) Reiniciar a prueba de fallos

este paso es facil.

1) reinicia su computadora

2) Cuando recien esta iniciando presionas la tecla "F8"  y te saldra un menu de opciones en pantalla negra con letras blancas.

3) Eliges modo seguro oh modo aprueba de fallos.

 4) Cuando estes en modo aprueba de fallos.

        Descargas este sofware:  HijackThis 

  Ejecuta HijackThis con todos los programas cerrados y dale                Fix checked a:

O4 - HKCU\..\Run: [a] C:\WINDOWS\system32\drivers\etc\jesse.exe

Ahora busca este archivo infectado.

5) Busca y elimina este archivo:

C:\WINDOWS\system32\drivers\etc\jesse.exe

  Para archivos que no se dejen eliminar   (usa KillBox)

6) Abre el regedit (Inicio-> Ejecutar-> escriberegedit-> Aceptar):



Navega por HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system
  Dale clic a system y en el panel derecho elimina si está el archivo:

disabletaskmgr = 1

una ves ya eliminado.

   Navega de nuevo...
Navega por HKEY_CURRENT_USER\Software\VB and VBA Program Settings\ok

y elimina si está la carpeta ok

Cierra todo y reinicia....

7) Sal de regedit, reinicia normal y finaliza con estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

  Vuelve a reiniciar, deshaz los cambios 1)  nos cuentas los resultados.

Saludos