como puedo eliminar al virus Trj/Downloader.GK

disculpen
como puedo eliminar al molesto virus Trj/Downloader.GK ó Downloader.GK ya que con el panda y symantec no lo pude eliminar, que me recomiendan

Primero que nada si tenes Win Me, 2000, o XP apaga el Restaurar Sistema de las propiedades de mi PC. Es imprescindible que lo hagas sino no vas a poder sacarlo nunca.

Después anda al registro con el comando REGEDIT y busca esta entrada.

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
%entrada% = %sysdir%\ %troyano%

Donde %entrada% es el nombre aleatorio de la entrada, %sysdir% es el directorio de sistema de Windows y %troyano% es el nombre aleatorio del archivo creado por el troyano, y borralo.

Después pásale ahi si el Panda Online.

Este virus se caracteriza por bajarte spywares asi que te recomiendo que también te bajes el Ad-Aware y SpywareBlaster.

Salu2

hola piedra gracias por tu apoyo

hago todo lo que me pides, tengo windows xp pero en la carpeta contienen estos datos, cual es la que tengo que eliminar


Run (carpeta)

- predeterminado
- alchem
- cryptographic service
- hotkeyscmds
- igfxtray
- jqvyfsf
- microsoft update
- microsoft update machine
- microsoft windows update
- msn updater
- nvidia video drivers
- system update
- tango manager
- vptray
- windows sa
- ybfwvky

optional components (carpeta)

- predeterminado

imail (carpeta)

- predeterminado
- installed

mapi (carpeta)

- predeterminado
- installed
- nochange

msfs (carpeta)

- predeterminado
- installed

Run once(carpeta)

- predeterminado

Run onceex(carpeta)

- predeterminado

Run service (carpeta)

- predeterminado
- microsoft update
- microsoft update machine
- microsoft windows update
- msn updater
- nvidia video drivers

Bueno empieza borrando el:

- alchem (esto es un Aware)
- windows sa (este no estoy seguro busca primero si tener una carpeta con este nombre asi:C:\Program Files\WindowsSA, si la tenes borra la carpeta y borra la entrada del registro.

Lo demas si no veo toda la carpeta no te podría decir pero borra estos y
pasale despues el Panda Online a ver si te encuentra algo y el Ad-Aware, si con esto no lo sacas podes usar el HijackThis para poder ver mejor.

Salu2

bueno gracias otra vez
hago todo lo que me pides pero no puedo borrar la carpeta, ya que en estos archivos me niega el acceso

libcurl.dll
omniscient
omniscienthook.dll

me podrias indicar por favor
aparte,
tengo el virus trj/downloader.gk trj/downloader.op
como los puedo eliminar

Te niegan el acceso porque se estan ejecutando al inicio, tenes que matar su proceso.

Esos archivos pertenecen al Search Assistant

1- Inicia la maquina pulsando F8 y en modo a prueba de fallos.

2- Fijate pulsando Ctrl+Alt+Del que no este corriendo ninguno de estos precessos

C:\windowssa\omniscient.exe
C:\windowssa\wsaupdater.exe

3- Anda al registro con el comando REGEDIT

4- Busca dentro del registro esta entrada y eliminala

HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion
\run\windows sa

5- Busca y elimina cualquier archivo y carpeta con estos nombres
C:\windowssa
C:\windowssa\libcurl.dll
C:\windowssa\omniscient.exe
C:\windowssa\omniscienthook.dll
C:\windowssa\wsaupdater.exe

6- Reinicia la maquina en modo normal y fijate en el con Ctrl+Alt+Del que no este corriendo ninguno de los procesos que eliminastes arriba.

Salu2

PS//Para el trj/downloader.gk ya probastes el pasarle el Panda Online

te sigo agradeciendo tu ayuda,

si efectivamente le pase el panda online y me marco estos dos virus, y que no los pudo remover , que puedo hacer

salu2

Segir los paso que te puse para el borrado manual y despus pasarle el panda, simpre con el Restaurar Sistema apagado, y antes de borrar los archivos te recomindo iniciar pulsando la tecla F8 a prueba de fallos.

Salu2