Eliminación accidental del archivo system32.exe

Mi problema es el siguiente:
Yo tengo windows xp y se me infecto con un virus llamado backdoor.sdbot, repare casi todos los archivos infectados a ecepcion de mi archivo
c:\windows\system32\system32.exe y al tratar de repararlo lo elimine por completo del computador y ahora al reiniciar me pide el archivo pero pongo aceptar y mi computador sigue funcionando igual.
¿Mi pregunta es que pasara si no tengo ese archivo tendré problemas más tarde?
Respuesta
1
En realidad este archivo es parte del virus. No debería existir.
Lo que tienes que hacer es eliminar la clave del registro que lo está invocando al arrancar el sistema (antes igual verifica que no haya una línea en el autoexec.bat que lo invoque. Si está, colócale un REM al inicio de la línea para que la ignore)
Para limpiar el registro en forma manual (si no, descarga el programa System Mechanic que lo hace en forma automática), abre el registro desde inicio/ejecutar, con el comando regedit.
En la rama HKLM/software/windows/currentversion busca las claves run, runonce, runservices, etc y fíjate en cual menciona este archivo. Elimina la línea y reinicia el sistema (cuidado de sólo eliminar esta línea sola y no toda la clave).
¿Ah ok lo que pasa es que estas claves run y runservices no tienen valores? Solo tienen un valor que dice predeterminado.
Pero me gustaría saber sobre la linea autoexec.bat como lo encuentro y sobre el REM como hago me lo podrías explicar un poco más detallado ya que no conozco muy bien el tema TE LO AGRADECERÍA MUCHO...
OK que las claves no tengan valores.
Respecto del autoexec, si haces inicio/ejecutar y pones el comando sysedit, te aparece una ventana con los archivos de arranque de windows. Uno de ellos es el autoexec.bat.
En él verás los archivos que carga la máquina al arrancar
Por ejemplo,
mode con codepage select=850
keybla,c:\windows\COMMAND\keyboard.sys
REM SET PATH=C:\ARCHIV~1SET PATH=C:\perl\bin;
SET Clipper=f:190
SET OPSECDIR=C:\PROGRA~1\OPSEC
Todas estas líneas son las que aparecen en la pantalla cuando booteas el sistema y antes de que te aparezca una ventana de windows. Si antecedes una línea con la palabra REM, la misma no se ejecuta por el intérprete de comandos, simplemente la lista como si fuera un texto.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas