Eliminar librerías DLL y EXE

En ocasiones a la hora de desinfectar el sistema de alguna infección vírica (virus, troyanos, gusanos, espías...) ya sea de forma manual o utilizando productos antivirus, nos encontramos con archivos .dll, .exe u otros que no podemos eliminar porque están siendo utilizados por otras aplicaciones. Para poder borrarlos se puede seguir alguno de los siguientes procedimientos:

Administrador de tareas

Si tenemos archivos (ejecutables) que no se pueden eliminar por estar en ejecución, se pueden terminar los procesos desde el Administrador de tareas de Windows y así poder borrarlos.

Procedimiento:

  1. En la opción Ejecutar existente dentro del menú Inicio de Windows, escribir "taskmgr" (sin las comillas), hacer clic en Aceptar y se abrirá el Administrador de tareas.

    Otra forma de abrir el Administrador de tareas es pulsando Ctrl+Alt+Supr.

  2. Seleccionar el archivo a eliminar (en la carpeta de Procesos) y pulsar Terminar proceso.
  3. Tras salir del Administrador intentar eliminar el archivo ejecutable.

Modo a prueba de fallos

Reiniciar el ordenador en modo a prueba de fallos, también llamado modo seguro según la versión de Windows, para que sólo cargue la configuración mínima con lo que se podrán borrar archivos que en modo normal estarían en ejecución.

Procedimiento:

  1. Apagar el ordenador.

  2. Encender el ordenador de nuevo y al principio del arranque, antes de que se vea el logo de Windows que indica que se está arrancado el sistema operativo, hay que pulsar repetidas veces la tecla F8 hasta que nos aparezca una pantalla con las opciones de arranque disponibles. NOTA: en ocasiones hay que pulsar la tecla F5, en vez de la tecla F8.

    Imagen que muestra las Opciones de arranque disponibles

  3. Se muestran diferentes opciones de arranque en modo seguro, selecciona la opción que desees y pulsa la tecla « Enter »:

    • Modo seguro: Inicia Windows sólo con los servicios y controladores principales. Es el más usado cuando se quiere arrancar en Modo Seguro.
    • Modo seguro con funciones de red: Igual que el anterior pero también incluye las funciones de red, por lo que se puede conectar a Internet. Útil para resolver problemas de red.
    • Modo seguro con símbolo del sistema: No carga el entorno gráfico, por lo que la única manera de trabajar es a través de interfaz de comandos.

  4. De este modo ya tendremos el ordenador en modo prueba de fallos. Windows destaca de forma especial que el ordenador está funcionando en Modo Seguro, mostrando en las esquinas del escritorio el texto “Modo Seguro”

    Imagen que muestra cómo es la pantalla cuando hemos arrancado en modo seguro

NOTA: para volver al modo normal, simplemente habrá que reiniciar el ordenador de la forma habitual, es decir, sin pulsar la tecla F8 al inicio.

La otra opción para arrancar el ordenador en Modo Seguro es a través de las opciones de configuración del sistema de MSConfig, los pasos a seguir para cada versión de Windows son los siguientes:

Procedimiento para Windows 7 Y Windows Vista:

  1. Para abrir MSConfig, pulsa el símbolo de Inicio de Windows, escribe msconfig en el cuadro de búsqueda, y luego pulsa la opción de msconfig en la lista que se presenta.

    Imagen que muestra la opcioón MSConfig

  2. Como en otras acciones en Windows Vista, para prevenir un cambio no autorizado en el equipo, aparecerá una ventana solicitando tu permiso para continuar con esta acción.

    Imagen que muestra cómo es la pantalla de aceptar permiso para continuar

  3. A continuación se mostrará la ventana de MSConfig que está dividida en varias pestañas. En la pestaña «General», selecciona la opción de «Inicio con diagnóstico».

    Imagen que muestra la pestaña General

  4. A continuación, hay que ir a la pestaña Arranque, seleccionar la opción «Arranque a prueba de errores» y pulsar el botón «Aceptar».

    Imagen que muestra la pestaña Arranque

    Las opciones de arranque en Modo a prueba de errores son las siguientes, debes seleccionar la que más se adecúe a tus necesidades:

    • Mínimo: Es la configuración más utilizada, se inicia el ordenador sólo con los servicios y controladores básicos, y sin conexión a Internet.
    • Shell alterno: No carga el entorno gráfico, por lo que la única manera de trabajar es a través de interfaz de comandos.
    • Reparar Active Directory: Igual que la opción de “Mínimo” pero incluye los servicios de Active Directory (servicio ofrecido por Microsoft para redes de ordenadores, como las que se crean en empresas)..
    • Red: Como la opción de Mínimo, pero habilitando la conexión a Internet

  5. Aparecerá una nueva ventana informando de que es necesario reiniciar el ordenador, pulsa en el botón de «Reiniciar».

    Imagen de una ventana informando de que es necesario reiniciar ordenador

  6. Cuando se reinicia el equipo en modo seguro, tienes la opción de seleccionar alguna herramienta de diagnóstico de las que proporciona Microsoft, para ello accede nuevamente a MSConfig como explicamos anteriormente y selecciona la pestaña «Herramientas».

    Imagen de muestra la pestaña Herramientas
  7. En la pestaña «Herramientas» de la ventana de Configuración del sistema, seleccionar la herramienta de diagnóstico deseada, y hacer clic en Iniciar.

Procedimiento para Windows XP:

  1. Para abrir msconfig, hay que ir a «Inicio», «Ejecutar». En la ventana que aparecerá escribir el texto msconfig y pulsar Aceptar.

    Imagen de muestra la ventana ejecutar

  2. Se mostrará una nueva ventana con varias pestañas, hay que seleccionar la pestaña BOOT.INI, ahí marcar la opción «/SAFEBOOT» y pulsar en el botón de Aceptar.

    Imagen de muestra la pestaña Boot punto ini

  3. Aparecerá una nueva ventana en la que se informa que es necesario reiniciar el ordenador para que los cambios sean efectivos, pulsa el botón de «Reiniciar» para que el ordenador arranque en «Modo seguro».

    Imagen de muestra dónde se solicita el Reinicio del ordenador

Para volver a arrancar el ordenador en modo normal, hay que repetir los pasos anteriores, pero desmarcando la opción «/SAFEBOOT” de la pestaña BOOT.INI.

Killbox

Puede usar el programa Pocket Killbox 2.0 (Killbox) que sirve para eliminar tanto librerías .dll, .exe como otros archivos que no se dejen eliminar normalmente.

Procedimiento: Descargar el programa, descomprimirlo, iniciar KillBox.exe y seguir los siguientes pasos:

  1. Marcar la casilla End Explorer Shell While Killing File.
  2. Seleccionar la opción Delete on reboot (Eliminar al reiniciar).
  3. En el recuadro etiquetado como Full path of file to delete (Ruta completa del archivo a eliminar) poner el nombre del archivo que queremos eliminar y la ruta de donde se encuentra. (Ejemplo: C:\WINDOWS\system32\ssbe.dll).
  4. Seleccionar la opción Delete on Reboot, luego pulsar el botón que contiene un circulo rojo con una X blanca.
  5. Por último cuando pregunte Reboot now (reiniciar ahora), pulsar Sí (Yes).
Ventana de muestra de la aplicación Killbox

Shell de Windows

Se puede quitar del registro la extensión .dll desde el shell de Windows para después poder borrar esos archivos en "modo seguro".

Procedimiento:

  1. En la opción Ejecutar existente dentro del menú Inicio de Windows, escribir "cmd" (sin las comillas), hacer clic en Aceptar y saldrá una pantalla negra con el intérprete de comandos.
  2. Teclear cd

  3. Desde C:> (E:> o el directorio que corresponda según la unidad en la que se encuentre el intérprete de comandos de DOS), teclear el comando regsvr32 /u seguido de la ruta donde se encuentra la extensión que se quiere borrar.

    Por ejemplo "C:\WINDOWS\SYSTEM32\atmd.dll" quedando al final: "regsvr32 /u C:\WINDOWS\SYSTEM32\atmd.dll" (sin las comillas).

  4. Pulsar ENTER.
Captura de la consola de comandos en la que se ve el comando a ejecutar

HijackThis

La herramienta HijackThis tiene una opción para marcar archivos a borrar en el próximo reinicio de forma que no les haya dado tiempo a cargarse en memoria.

Procedimiento: Iniciado el HijackThis:

  1. Presionar el botón Config.
  2. Seleccionar Misc Tools.
  3. Pulsar el botón etiquetado con Delete a file on reboot.
  4. Se abre una nueva ventana preguntando que seleccione el archivo que quiere borrar al reiniciar, buscar el archivo que se quiera eliminar y cuando se encuentre pulsar Abrir (Open).
  5. Pregunta si le gustaría reiniciar el ordenador para borrar el archivo, pulsar Sí (Yes) si quieres reiniciar ahora o No si prefieres reiniciar más tarde.
Ventana de la aplicación HijackThis
 
Versión para impresiónEnviar a un amigoVersión PDF
Comparte