Si estás usando mIRC escribe: /run regedit . Si no, ve al botón "Inicio", luego "Ejecutar" y en el diálogo que aparece escribe "regedit". Esto arrancará el Editor del Registro, donde hay que ir a:

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Esto se consigue haciendo doble click sobre "HKEY_LOCAL_MACHINE", luego sobre "SOFTWARE", luego "Microsoft"...y continua hasta llegar a "Run". Una vez logrado lo anterior, verás en la lista que aparece a la DERECHA cuales son los programas que se cargan automáticamente cuando se inicia Windows. Busca entradas SOSPECHOSAS tales como:

"patch.exe" or un programa cuyo nombre contenga las letras "jpg". .

PASO #2:

 
Anota la ubicación exacta de este programa en un papel (Luego lo necesitaremos), y entonces con el botón derecho del ratón cliquea "ELIMINAR" sobre la entrada que crees que es el trayano (Netbus)"

PASO #3:

 
Reinicia la compuadora en modo MS-DOS (INICIO - Apagar el sistema - Reiniciar en modo MS-DOS - OK), y una vez en modo DOS escribe:

del

win