Paso 1: Desconéctese de Internet
Para evitar más problemas, desconéctese de Internet:
Usuarios con conexión de banda ancha: Localice el cable que sale del módem DSL externo o un módem por cable y desenchúfelo del módem o de la clavija del teléfono.
Usuarios con conexión telefónica: Localice el cable que va del módem instalado dentro del equipo hasta la clavija del teléfono y desenchúfelo ya sea del teléfono o del equipo.
Paso 2: Finalice el ciclo de cierre
Si su equipo empieza a cerrarse, siga los siguientes pasos para detener el proceso de cierre del sistema que se está produciendo.
En la barra de tareas situada en la parte inferior de la pantalla, haga clic en Inicio y a continuación en Ejecutar.
Escriba: cmd y luego pulse OK.
Escriba: shutdown.exe -a en la línea de comando y luego pulse INTRO.
Paso 3: Disminuir la vulnerabilidad
Puede eliminar de manera temporal la vulnerabilidad que permite al gusano la entrada del gusano en el equipo si crea un archivo log.
Cómo crear un archivo .log
En la barra de tareas situada en la parte inferior de la pantalla, haga clic en Inicio y a continuación en Ejecutar.
Escriba: cmd y luego pulse OK.
Escriba: echo dcpromo >%systemroot%\debug\dcpromo.log en la línea de comando y luego
pulse INTRO.
Cómo hacer que el archivo .log sea de solo lectura
Escriba: attrib +R %systemroot%\debug\dcpromo.logen la línea de comando y luego pulse INTRO.
Paso 4: Mejorar el funcionamiento de sistemas
Si comprueba que su equipo está funcionando de una forma demasiado lenta o que la conexión de Internet es lenta, eso puede significar que el gusano ha invadido su conexión de red local. De ahí que no pueda descargar ni instalar el software que necesita. Para mejorar el funcionamiento del sistema :
Pulse CTRL+ALT+SUPR y a continuación seleccione el Administrador de tareas.
Haga clic para seleccionar cualquiera de las tareas que se exponen a continuación y luego seleccione Finalizar tarea para cerrarla.
Cualquier tarea que finalice con _up.exe (por ejemplo, 12345_up.exe).
Cualquier tarea que finalice con avserve (por ejemplo, avserve.exe).
Cualquier tarea que finalice con avserve2 (por ejemplo, avserve2.exe).
Cualquier tarea que finalice con skynetave (por ejemplo, skynetave.exe).
hkey.exe
msiwin84.exe
wmiprvsw.exe
Nota No finalice la tarea wmiprvse.exe; es una tarea de sistema legítima.
Paso 5: Activar un servidor de seguridad
Un servidor de seguridad en una pieza de software o hardware que crea una barrera protectora entre su equipo e Internet. Si su equipo está infectado, un servidor de seguridad le ayudará a restringir los efectos del gusano. Windows XP incluye el servidor de seguridad de conexión a Internet (ICF). Para activar ICF:
En la barra de tareas de la parte inferior de la pantalla haga clic sobre Inicio, y luego haga clic en Panel de control.
Haga clic en la categoría Conexiones de red e Internet.
(Si no aparece Conexiones de red e Internet haga clic en Cambiar a vista clásica situado bajo el Panel de Control Panel a la izquierda de la ventana del Panel de control.)
Haga clic en Conexiones de red.
Haga clic con el botón derecho del ratón sobre la conexión de Acceso telefónico, LAN,o Internet de alta velocidad que utilice para conectarse a Internet, luego haga clic sobre la opción Propiedades en el menú de acceso rápido que aparece.
En la etiqueta Avanzadas vaya bajo Servidor de seguridad de conexión a Internet y seleccione Proteger mi equipo y mi red , y luego haga clic sobre Aceptar. Ahora el servidor de seguridad de Windows XP está activado.
Paso 6: Vuelva a conectarse a Internet
Enchufe el cable (mencionado en el Paso 1) de nuevo en el equipo, la clavija del teléfono o el módem.
Paso 7: Instale la actualización necesaria
Para colaborar en la protección de su equipo frente a los gusanos que puedan aparecer en el fututo, tiene que descargar la actualización de seguridad 835732 e instalarla. Esta actualización se publicó en el Boletín de seguridad de Microsoft MS04-011. Descáguese aquí la actualización de seguridad 835732
Paso 8: Busque el virusy elimínelo
Una vez que haya instalado la actualización y haya reiniciado el equipo, vaya a la página Web Todo lo que debería saber sobre "gusanos" y sus variantes . Utilice las herramientas de eliminación de los gusanos que ofrecen todas las casas de antivirus en sus webs.
Información sobre el Servidor de seguridad de conexión a Internet (FIREWALL)
El Servidor de seguridad de conexión a Internet de Windows XP puede bloquear tareas muy útiles como compartir archivos o imprimirlos a través de la red, transferir archivos en aplicaciones o alojar juegos de varios jugadores. Sin embargo, Microsoft le recomienda que utilice un servidor de seguridad para proteger su equipo.
Si actualiza el Servidor de seguridad de conexión a Internet y descubre que no puede realizar algunas de las tareas que quiere hacer, consulte Cómo abrir manualmente puertos en el Servidor de seguridad de conexión a Internet en Windows XP.
Si tiene más de un equipo, quiere más información técnica o quiere aprender más sobre servidores de seguridad, consulte Las preguntas más frecuentes sobre servidores de seguridad .