Para empezar este virus si que es bastante perjudicial y molesto, tiene como caracteristica volver a estar en proceso luego de eliminarlo, asi que para neutralizar este virus vamo a teber un poco de paciencia.
El winhelp32.exe lo podran encontrar en el directorio de windows y podran ver que no tiene firma de microsoft, este a a veces es aompañado con winlogon.exe dentro del direcotorio windows ques otra aplicacion no firmada por Microsoft.
No hay que confunfir con el winhlp32.exe que es la verdadera aplicacion de ayuda.
En mi caso, la pc esta muy lenta. Asi que vamos primero abrir el Administrador de tareas [Ctrl + Alt + Supr] y matar el proceso del explorer.exe Asi redusco el consumo de memoria.
Para los amantes del Ms-Dos, podemos abrir el Dos [tecla windows + r: cmd] y usar comando taskkill /f /im explore.exe
Asi que vamos a reconocer primero a winhelp32.exe los que tienen el administrador de Tareas deben de observarlo, o los que usan Dos podran con el comando tasklist, si quieren pueden comprobar a eliminar y veran que vuelve a ejecutarse. Asi que primero vamos a eliminar sus rastros del registro.
Desde el administrador de Tareas, Seleccionaremos el menu Archivo/Nueva Tarea y tendremos una pequeña ventana parecida al ejecutar. Ahi escribiremos simplemente regedit. En mi caso el regedit estaba desabilitado asi que tuve que usar un pequeño programa para lograr usar el regedit, luego publico el Tip.
Buscamos la cadena de a infeccion de winhelp32.exe:
HCU\Software\Microsoft\Search Assistant\ACMru\5603
HCU\Software\Microsoft\Search Assistant\ACMru\5604
HCU\Software\Microsoft\Search Assistant\ACMru\5647
HCU\software\microsoft\windows\shellnoroam\muicache\dword =”winhepl32″
Eliminados las entradas anteriores, y tedremos que usar rapidamente el Ms-Dos, Desde el administrador de tareas seleccionamos menu Archivo\Nueva tarea tipeamos: cmd.
Ingresamos a los temporales: cd %temp%
Tipeamos attrib para ver que programas ayudan a ejecutarse: attrib
En mi caso tenemos el 324.exe y el 951.exe que son de ayuda para ejecutarse n-veces
Eliminamos todo los posible del temporales: del *.*
Ahora eliminaremos winhelp32.exe con un pequeño script en batch:
@echo off
echo Eliminando winhelp32.exe
echo.
cd %homedrive%
cd %windir%
taskkill /f /im winhelp32.exe
del /f /q /s /a winhelp32.exe
echo presione una tecla para finalizar
pause > null
del null
exit
guardenlo como .bat y ejecutenlo, algunos tal vez aparesca acceso denegado.
Asi que pueden reiniciar la Pc, y ahora si notaran un poco mas ligero la PC.
En mi caso voy hacer un analisis rapido con la herramienta MalwareBytes, como veran figura el winlogon como infeccion eso es correcto por que winlogon de microsoft esta en system32.
Por ultimo usan el antivirus de su preferencia.
Para una completa limpieza de la infecion pueden ver este link ahi dan detalles mas profundos de la infeccion.
Saludos
Desde el lunes 10 de noviembre 
En los laboratorios de Investigacion de Intel se han abierto las puertas esta semana para un tour de la fascinante investigacion haciendo de los gestos naturales un futuro tecnologico para las interfaces de juegos creados como una novedosa aplicacion de tecnicas de rastreo en paralelo. La demostracion se realizo con una interfaz del juego Testris, donde los jugadores usan todo el cuerpo con gestos para el control del movimiento de cada una de las piezas. Tipicamente diferente a la propuesta de accesorios para la deteccion de gestos, especialmente ropas/marcadores (sistemas de captura para el movimiento) o un entorno de control tales como una patalla azul.
Un joven estadounidense invento la novia virtual que duerme junto a el, se adapta a su posicion, ronronea… El unico problema: es en dos dimensiones.