Hola compañeros:

Les comento que en una de las hazañas de mi hijo bajo un archivo infectado de virus y contagio la maquina lamentablemente no estaba con mi muy querido NOD32, y la maquina se empezó a poner lenta y como era obvio el no me decía nada, hasta que instale el nod32 y me mostró que la maquina estaba infectada, y lo peor de todo es que el informe es el siguiente:

Windows.exe
Código Malicioso: win32/PSW.VB.IO
(Troyano)

Y me parece que esta en el ejecutable de Windows, que me aconsejan le pongo eliminar, lo que me preocupa es que al poner eliminar se dañe el ejecutable de Windows y no inicie, o le meto una formateada y listo, aunque se que la formateada es la ultima opción y siempre hay que encontrar algo menos radical, haber si me dan algunos consejitos, OK.

Gracias

Pues yo le aconsejo que si puede formatee de una vez para que el sistema quede completamente limpio ;)...

salu2

Puedes darle borrar sin problemas, windows.exe no es ningun proceso crítico del sistema operativo, es solo un ejecutable de un trojano con un nombre clave, precisamente para eso, para confundir ;)
http://www.liutilities.com/products/wintaskspro/processlibrary/windows/

asi es, pero si requieres de seguridad le das despues de borrarlo(si te pone fallas) el reparar con el disco de xp, asi devuelves lo k sea k te hayas cargado!!

tuxnet : Buena página, refrendando lo mismo dejo esta otra :
http://www.kernelnet.com/index.php?option=com_glossary&func=display&letter=W&Itemid=49&catid=80&page=1

El NOD32 dice:
"Se ha detectado infección con (Troyano) Win32/IRCBot.AAH en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\WINDOWS\system32\winkeyboard.exe."
¿Qué debo hacer?

The Music :
Ese archivo "winkeyboard.exe", buscado en www.bleepingcomputer.com no es ubicable.
Tampoco lo encontré en mi carpeta system 32 (WinXp pro Sp2 )
Se me ocurre que podrías hacer una copia de él, dejarlo en el escritorio o en alguna carpeta por ahí ( solo temporalmente, por si lo necesitas luego) y eliminarlo directamente.
Tienes la opción de pasar previamente Kaspersky en su revisión en línea, o pasar su versión de prueba:
http://www.kaspersky.com/virusscanner
http://www.kaspersky.com/trials

Lo mas recomendable en este caso en que el virus esta en la memoria operativa es analizar el PC con un antivirus booteable, lo puedes hacer con el KAVAVAST actualizado.

Suerte