Eliminar virus
bueno esto fue sacado del siguiente linck http://foro.portalhacker.net/index.php/topic,62256.0.htmles la fuente de donde proviene esta informacion
CREO QUE MI PC TIENE UN VIRUS, QUE PUEDE HACER ?
-lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad
- segundo pasar un scanneo con tu antivirus y antyspyware correctamente actualizados
-en estos casos siempre es bueno tener una segunda opinion ademas de la de nuestro antivirus para ello podemos tirar de los antivirus online ,luego pondre una lista con algunos de ellos......... ....
lo mas logico es que el antivirus o antyspyware nos deteccte el virus y nos lo elimine , pero tambien se pueden dar otros casos-
MI ANTIVIRUS DETECTA UN VIRUS PERO NO PUEDE ELIMINARLO
muchas veces nuestro antivirus nos deteccta un archivo virico pero no es capaz de eliminarlo ,ya que el virus esta en uso por lo tanto este no se dejara eliminar
en este caso ai que entrar en windox en modo seguro ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos eliminar sin problemas el virus ya que este no esta activo por lo tanto no esta en uso
COMO ARRANCAR WINDOX EN MODO SEGURO
ai dos opciones:
1- reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar windox f8 ai te saldra un menos y elijes entrar en modo seguro tambien llamado a prueba de fallos
2-
1. Cierras todos los programas.
2. Desde Inicio, Ejecutar, escribes MSCONFIG y pulsas Enter. te aparecera una ventana y vas a "Utilidad de configuración del sistema".
3. clikeas la lengüeta "BOOT.INI".
4. En "Opciones de inicio", marcas la casilla "/SAFEBOOT"
5. clik en aplicar y Aceptar , y reinicias el pc
para entrar de nuevo en modo normal , repites los pasos 1 a 4, pero punto, desmarcando la la casilla "/SAFEBOOT". ,aceptar ,aplicar y reinicias tu pc ,esta claro que es mas sencillo y rapido la primera opcion osea apretar continuamenrte a f8 cuando va a arrancar el sistema operativo ,pero ai dejo las dos opciones
EL ANTIVIRUS ELIMINA EL VIRUS PERO ESTE VUELVE A APARECER
si os pasa esto es por que el virus a creado una entrada en X:System Volume Information_Restore (X es cualquier letra de unidad)
para eliminar un viros de restore ai que desactivar la casilla restaurar sistema ,esto se hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion del virus o troyano o spyware auto-iniciarse
una vez eliminado despues de desactivar restaurar el sistema el virus no volvera a aparecer mas
COMO DESHABILITAR RESTAURAR SISTEMA ?
1- En la barra de tareas de Windows, haga clic sobre el botón Inicio.
2- Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.
3- Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.
4- clic en aceptar y Aplicar.
5- clic en si para confirmar
6- clic en acptar y aplicar
despues de pasar el antivirus o antyspyware es conveniente volver a activar restaurar el sistema es seguir los mismos pasos pero desmarcar la opcion Desactivar Restaurar
resumiendo
MANERA CORRECTA DE PASAR UN ANTIVIRUS
aver ai mucha gente que ve que su antivirus no le puede eliminar un virus o que su antyspyware no les elimina un spyware y ai se quedan ,
aver la manera correcta de pasar tanto un antivirus como un antiprogramas espias es la siguiente:
pasar el antivirus o antyspyware segun el caso a prueba de fallos , y antes desactivar la casilla restaurar sistema (como antes hemos indicado)
el por que de seguir estas pautas?
normalmente cuando no puedes eliminar un virus o de mas fauna es por que uno u otro estan en uso entonces no se dejan eliminar
entonces por eso pasariamos el antivirus o antyspyware a modo prueba de fallos ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos coger como quien dice al virus o lo q sea sin estar activado
desactivar la casilla restaurar sistema: e hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion del virus o troyano o spyware auto-iniciarse
pues esa seria la forma correcta de pasar un antivirus
[/center]
COMO ELIMINAR UN VIRUS QUE NO ES DETECCTADO POR EL ANTIVIRUS?
la primera opcion seria restaurar el sistema a una fecha anterior al problema
COMO SE RESTAURA A UNA FECHA ANTERIOR?
inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema-sigues las indicaciones y te recomiendo restaurar una fecha 2 0 3 dias anterior a cuando empezaste a tener los problemas.
si la opcion restaurar el sistema no funciona ,tendremos que hacer una busqueda por el sistema .......
DONDE BUSCAR MANUALMENTE UN VIRUS
procesos- mirar los procesos que corren por el pc desde el administrador de tareas o recomiendo bajarse el programa proccess explorer o port explorer con el controlareis los procesos que corren por vuestro pc puerto y de mas,
bueno echais un vistazo si ai algun proceso extraño o algun proceso que consuma mas de lo habitual si es asi lo terminais
registro- acto seguido nos vamos al registro y echamos un vistazo en estas entradas
Inicio/ejecutar/regedit/enter y entrariamos en el registro
/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/
* HKLMSoftwareMicrosoftWindowsCurrentVersionRun
* HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
* HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce
* HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
* HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
* HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
* HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
* HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonUserinit
* HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows
* HKLMSystemCurrentControlSetControlSession ManagerKnownDLLs
* HKLMSystemControlSet001ControlSession ManagerKnownDLLs
* HKCUSoftwareMicrosoftWindowsCurrentVersionRun
* HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
* HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
* HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
* HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices
* HKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
* HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
* HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindowsload
* HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindows
Si se fijan, os pueden dar cuenta que en la gran mayoría de las rutas a chequear tienen el nombre de “Run”xxx, o en alguna de sus sub-rutas… Seguramente os preguntarán por qué Huh, la respuesta es simple, los Malwares en general, buscan en algún momento activarse (Background), generalmente son en las rutas que comienzan algún Servicio…
revisa las entradas y si ves algo que no debiera estar ai ya sabes......... .
carpertas- revisar alguna carpeta por ejemplo
system32: mirar si ai algun .exe que te mosque si es asi antes de eliminar nada ,pones el nombre en google y haber quedice san google
archivos de programa: echas un vistazo aver ai alguna carpeta que no deberia estar en archivos de programa recuerda que ai solo deben estar las carpetas de l los programas que tienes instalados ,fijate bien
C: System Volume Information
en esta carpeta estan los puntos de restauracion por lo tanto muchos codigos maliciosos dejan en ella archivos para que aunque hayas eliminado ,el virus en cuestion ,si no eliminas este archivo el mismo se restaura de nuevo en el siguiente reinicio o inicio nuevo de sesion por lo tanto lo tendras de nuevo corriendo a tus anchas por el pc ,en este caso es bueno como hemos comentado en otros temas desactivar la casilla restaurar sistema perderas los puntos de restauracion pero tambien el virus que en esos momentos es lo que nos preocupa luego se vuelve a activar restaurar sistema y listo
vamos seria chekear el pc manualmente si aun asi no encuentras nada , pues ya sabes reinstalar el sistema u como ultima opcion siempre formatear
pero vamos siguiendo las pautas marcadas en el tema TODO SOBRE AMENAZAS Y SEGURIDAD EN LA RED sera muy dificil infectarse
Administrador: Pablo.A
