Nombre Página
Inicio Foro Blog
Menu del sitio
Box 02

Link
Texto
Codigo
O lo que quieras

Mi Pagina

La Fragata Argenta.Es.Tl

Eliminar virus

bueno esto fue sacado del siguiente linck http://foro.portalhacker.net/index.php/topic,62256.0.html
es la fuente de donde proviene esta informacion



CREO QUE MI PC TIENE UN VIRUS, QUE PUEDE HACER ?



  -lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad


- segundo  pasar un scanneo con tu antivirus y antyspyware correctamente actualizados

  -en estos casos siempre es bueno tener una segunda opinion ademas de la de nuestro antivirus para ello podemos tirar de los antivirus online ,luego pondre una lista con algunos de ellos......... ....

   


 
lo mas logico es que el antivirus o antyspyware nos deteccte el virus y nos lo elimine , pero tambien se pueden dar otros casos-



        MI ANTIVIRUS DETECTA UN VIRUS PERO NO PUEDE ELIMINARLO


       muchas veces nuestro antivirus nos deteccta un archivo virico pero no es capaz de eliminarlo ,ya que el virus esta en uso por lo tanto este no se dejara eliminar

   en este caso ai que  entrar en windox en
modo seguro ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos eliminar sin problemas el virus ya que este no esta activo por lo tanto no esta en uso

 



           

             COMO ARRANCAR WINDOX EN MODO SEGURO


     
ai dos opciones:


      1-  reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar windox f8 ai te saldra un menos y elijes entrar en modo seguro tambien llamado a prueba de fallos


    2-   

   1.  Cierras  todos los programas.

   2. Desde Inicio, Ejecutar, escribes  MSCONFIG y pulsas Enter. te aparecera una ventana y vas a  "Utilidad de configuración del sistema".

   3.  clikeas  la lengüeta "BOOT.INI".

   4. En "Opciones de inicio", marcas  la casilla "/SAFEBOOT"

   5.  clik en aplicar y   Aceptar , y reinicias el pc


para entrar de nuevo en modo normal , repites  los pasos 1 a 4, pero punto, desmarcando la  la casilla "/SAFEBOOT".  ,aceptar ,aplicar  y reinicias  tu pc ,esta claro que es mas sencillo y rapido la primera opcion osea apretar continuamenrte a f8 cuando va a arrancar el sistema operativo ,pero ai dejo las dos opciones


 
        EL ANTIVIRUS ELIMINA EL VIRUS PERO ESTE VUELVE A APARECER


     si os pasa esto es por que el virus a creado una entrada en X:System Volume Information_Restore (X es cualquier letra de unidad)


   para eliminar un viros de restore ai que desactivar la casilla restaurar sistema  ,esto se hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion  del virus o troyano o spyware auto-iniciarse


 una vez eliminado despues de desactivar restaurar el sistema el virus no volvera a aparecer mas



 
 
             
            COMO  DESHABILITAR  RESTAURAR SISTEMA ?

   


   
  1- En la barra de tareas de Windows, haga clic sobre el botón Inicio.


  2- Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.


3- Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
 Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.



  4-   clic en aceptar y  Aplicar.


   5- clic en si para confirmar


6- clic en acptar y aplicar 


despues de pasar el antivirus o antyspyware es conveniente volver a activar restaurar el sistema es seguir los mismos pasos pero  desmarcar  la opcion  Desactivar Restaurar


    resumiendo


         
      MANERA CORRECTA DE PASAR UN ANTIVIRUS


   aver ai mucha gente que ve que su antivirus no le puede eliminar un virus o que su antyspyware no les elimina un spyware y ai se quedan ,

aver la manera correcta de pasar tanto un antivirus como un antiprogramas espias es la siguiente:


 pasar el antivirus o antyspyware segun el caso a prueba de fallos , y antes desactivar la casilla restaurar sistema  (como antes hemos indicado)
 

 el por que de seguir estas pautas?

normalmente cuando no puedes eliminar un virus o de mas fauna es por que uno u otro estan en uso entonces no se dejan eliminar

entonces por eso pasariamos el antivirus o antyspyware a modo prueba de fallos ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos coger como quien dice al virus o lo q sea sin estar activado




desactivar la casilla restaurar sistema: e hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion  del virus o troyano o spyware auto-iniciarse


pues esa seria la forma correcta de pasar un antivirus

[/center]

           
      
 
  COMO ELIMINAR UN VIRUS QUE NO ES DETECCTADO POR EL ANTIVIRUS?



   
la primera opcion seria restaurar el sistema a una fecha anterior al problema


     
          COMO SE RESTAURA A UNA FECHA ANTERIOR?


     
      inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema-sigues las indicaciones y te recomiendo restaurar una fecha 2 0 3 dias anterior a cuando empezaste a tener los problemas.


   
si la opcion restaurar el sistema no funciona ,tendremos que hacer una busqueda por el sistema .......




           DONDE BUSCAR MANUALMENTE UN VIRUS


    procesos- mirar los procesos que corren por el pc desde el administrador de tareas o recomiendo bajarse el programa proccess explorer o port explorer con el controlareis los procesos que corren por vuestro pc puerto y de mas,

   bueno echais un vistazo si ai algun proceso extraño o algun proceso que consuma mas de lo habitual si es asi lo terminais



 registro-  acto seguido nos vamos al registro y echamos un vistazo en estas entradas

 
   
Inicio/ejecutar/regedit/enter y entrariamos en el registro

/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/

 * HKLMSoftwareMicrosoftWindowsCurrentVersionRun
    * HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
    * HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce
    * HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
    * HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
    * HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
    * HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
    * HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonUserinit
    * HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows
    * HKLMSystemCurrentControlSetControlSession ManagerKnownDLLs
    * HKLMSystemControlSet001ControlSession ManagerKnownDLLs
    * HKCUSoftwareMicrosoftWindowsCurrentVersionRun
    * HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
    * HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
    * HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
    * HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices
    * HKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
    * HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
    * HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindowsload
    * HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindows


Si se fijan, os pueden dar cuenta que en la gran mayoría de las rutas a chequear tienen el nombre de “Run”xxx, o en alguna de sus sub-rutas… Seguramente os preguntarán por qué Huh, la respuesta es simple, los Malwares en general, buscan en algún momento activarse (Background), generalmente son en las rutas que comienzan algún Servicio…


   revisa las entradas  y si ves algo que no debiera estar ai ya sabes......... .



carpertas- revisar alguna carpeta  por ejemplo

 
  system32: mirar si ai algun .exe que te mosque si es asi antes de eliminar nada ,pones el nombre en google y haber quedice san google  


archivos de programa: echas un vistazo aver  ai alguna carpeta que no deberia estar en archivos de programa recuerda que ai solo deben estar las carpetas de l los programas que tienes instalados ,fijate bien



 C: System Volume Information
en esta carpeta estan los puntos de restauracion por lo tanto muchos  codigos maliciosos dejan en ella  archivos para que aunque hayas eliminado ,el virus en cuestion ,si no eliminas este archivo el mismo se restaura de nuevo en el siguiente reinicio o inicio nuevo de sesion por lo tanto lo tendras de nuevo corriendo a tus anchas por el pc ,en este caso es bueno como hemos comentado en otros temas desactivar  la casilla restaurar sistema perderas los puntos de restauracion pero tambien el virus que en esos momentos es lo que nos preocupa luego se vuelve a activar restaurar sistema y listo




 
vamos seria chekear el pc manualmente si aun asi no encuentras nada , pues ya sabes reinstalar el sistema u  como ultima opcion siempre formatear

 
pero vamos siguiendo las pautas marcadas  en el tema TODO SOBRE AMENAZAS Y SEGURIDAD EN LA RED  sera muy dificil infectarse

Administrador: Pablo.A

 
Hoy habia 16 visitantes (19 clics a subpáginas) ¡Aqui en esta página!
Copyright MyCorp © 2009
Internet
Box 04

Link
Texto
Codigo
O lo que quieras

Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis