Hola tengo un virus en el Pc y el antivirus avast4.6. No se como limpiar el archivo, de momento le he puesto en el baúl de virus pero ahora como lo limpio?Elimino el archivo? es un archivo q esta en la carpeta de Windows\Systems y es el archivo cd_clint.dll.

Gracias de antemano a quien pueda ayudarme.
Saludos,
Nemrak

En esta pagina puedes conseguir ayuda para tu problema
http://www.symantec.com/region/mx/techsupp/avcenter/venc/data/la-adware.cydoor.html
Este Adware viene con Kazaa, Emesh y similares, si tuvieras un buen antivirus hubiese detectado esta instalación y lo hubiera impedido, quizás debas revisar ese detalle

Nemrak, mira esto:

Adware.Cydoor es un programa tipo adware que muestra propaganda. Cuando Adware.Cydoor se ejecuta, lleva a cabo las siguientes acciones:

1. Crea los archivos:
* %System%\Cd_clint.dll
* %System%\Cd_load.exe

Nota: %System% es una variable. El gusano busca la carpeta System y se copia así mismo en dicha carpeta. En forma predeterminada esta carpeta es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).
2. Crea las claves de registro:

HKEY_USERS\.DEFAULT\Software\Cydoor
HKEY_USERS\.DEFAULT\Software\Cydoor Services
HKEY_CURRENT_USER\Software\Cydoor
HKEY_CURRENT_USER\Software\Cydoor Services
HKEY_LOCAL_MACHINE\Software\Cydoor



Normalmente otros programas son quienes instalan Adware.Cydoor. Estos no agregan una clave de registro que lo cargue por si mismo al iniciar el equipo. En cambio permite que el programa que se instaló lo ejecute al momento que el programa se inicio. Entonces, el programa utiliza Adware.Cydoor para descargar y mostrar propaganda.

El archive Cd_load se instala sólo cuando el programa que instalar el Adware.Cydoor no necesita de una conexión a internet para funcionar. El archivo se utiliza para revisar si existen conexiones activas a internet. El archivo Cd_clint.dll, contiene todas las funciones.

Cuando un Adware.Cydoor se ejecuta después de la instalación, se conectará al servidor www.rgs?.net (en donde "?" es un número entre el 1 al 4) del puerto 80. Sin embargo, no está limitado a este servidor. El adware puede recibir una lista de otros servidores del primer servidor y conectarse a ellos. Estos servidores son servidores de propagandas y de ellos se toma la información que se muestra en los equipos.

Pero si ahora lo tienes en la cuarentena de tu antivirus es porque lo detecto, simplemente ELIMINALO. :wink:

Rectifico... :oops:

Despues de borrar el archivo dll y el exe borra tambien las claves del registro entrando en ejecutar>regedit. Si no puedes borrar el archivo es porque esta en ejecucion, haz un escaner en la carpeta de windows y cuando el avast! lo detecte dale a eliminar en el siguiente reinicio si hace falta, despues reinicia y borra las claves del registro.