Saltar al contenido


Avatar

Forma Correcta De Eliminar Un Virus.


  • Tema Cerrado Este tema está cerrado
2 Respuesta(s) a este Tema

#1 lobezzno

lobezzno

    Experto Hijackthis (Anti-Malware)

  • Moderador Global
  • 678 Mensajes

Publicado 09 diciembre 2007 - 08:01

¿CREO QUE MI PC TIENE UN VIRUS, QUÉ PUEDO HACER?


- lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco, puede ser peor el remedio que la enfermedad


- segundo pasar un escaneo con tu antivirus y antispyware correctamente actualizados

- en estos casos siempre es bueno tener una segunda opinión además de la de nuestro antivirus para ello podemos tirar de los antivirus online, luego pondré una lista con algunos de ellos.


Lo mas lógico es que el antivirus o antispyware nos detecte el virus y nos lo elimine , pero también se pueden dar otros casos:


MI ANTIVIRUS DETECTA UN VIRUS PERO NO PUEDE ELIMINARLO


Muchas veces nuestro antivirus nos detecta un archivo vírico pero no es capaz de eliminarlo, ya que el virus está en uso por lo tanto este no se dejará eliminar. En este caso hay que entrar en windows en modo seguro ya que ahí solo son usados los controladores minimos y procesos minimos para que windows arranque, asi podriamos eliminar sin problemas el virus ya que éste no está activo por lo tanto no está en uso.


COMO ARRANCAR WINDOWS EN MODO SEGURO (Consultar Este Enlace)


Hay dos opciones:

1) reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar windows f8 ahí te saldrá un menos y elijes entrar en modo seguro, también llamado a prueba de fallos.

2 )

1. Cierras todos los programas.

2. Desde Inicio, Ejecutar, escribes MSCONFIG y pulsas Enter. Te aparecera una ventana y vas a "Utilidad de configuración del sistema".

3. Cliqueas la pestaña "BOOT.INI".

4. En "Opciones de inicio", marcas la casilla "/SAFEBOOT"

5. Click en aplicar y Aceptar , y reinicias el pc

Para entrar de nuevo en modo normal, repites los pasos 1 a 4, pero desmarcando la casilla "/SAFEBOOT". ,aceptar y aplicar y reinicias tu pc . Está claro que es mas sencillo y rápido la primera opción, apretar continuamente f8 cuando va a arrancar el sistema operativo ,pero ahí dejo las dos opciones.


EL ANTIVIRUS ELIMINA EL VIRUS PERO ESTE VUELVE A APARECER


Si os pasa esto es por que el virus ha creado una entrada en X:\System Volume Information\_Restore\ (X es cualquier letra de unidad)

Para eliminar un virus de restore hay que desactivar la casilla restaurar sistema, esto se hace para que después de eliminar el virus, o cualquier malware, no se vuelva a restaurar al reiniciar o al apagar el sistema, es decir para que no funcione la opción del virus, troyano o spyware auto-iniciarse.

Una vez eliminado después de desactivar restaurar el sistema el virus no volverá a aparecer más.


¿COMO DESHABILITAR RESTAURAR SISTEMA? (Consultar Este Enlace)


1- En la barra de tareas de Windows, haga clic sobre el botón Inicio.

2- Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.

3- Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.

4- Click en aceptar y Aplicar.

5- Click en "si" para confirmar

6- Click en aceptar y aplicar.

Después de pasar el antivirus o antispyware es conveniente volver a activar restaurar el sistema, es seguir los mismos pasos pero desmarcar la opción Desactivar Restaurar.


RESUMIENDO


MANERA CORRECTA DE PASAR UN ANTIVIRUS


La manera correcta de pasar tanto un antivirus como un antispyware es la siguiente:


1º Pasar el antivirus o antispyware, según el caso, en modo a prueba de fallos , y antes desactivar la casilla restaurar sistema (como antes hemos indicado)

2º Desactivar la casilla restaurar sistema para que no se restaure el virus o malware eliminado.


¿COMO ELIMINAR UN VIRUS QUE NO ES DETECTADO POR EL ANTIVIRUS?


La primera opción sería restaurar el sistema a una fecha anterior al problema.


¿COMO SE RESTAURA A UNA FECHA ANTERIOR?



Vamos a inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema , sigues las indicaciones y te recomiendo restaurar una fecha 2 o 3 días anterior a cuando empezaste a tener los problemas.


Si la opción restaurar el sistema no funciona ,tendremos que hacer una busqueda por el sistema.


¿DÓNDE BUSCAR MANUALMENTE UN VIRUS? (Mostrar archivos Ocultos y protegidos consultar Windows95, 98 y NT o WindowsME, 2.000 y XP)


Procesos: mirar los procesos que corren por el pc desde el administrador de tareas o recomiendo bajarse el programa proccess explorer o port explorer, con el controlareis los procesos que corren por vuestro pc, puertos y demás.

Bueno echais un vistazo si hay algún proceso extraño o algún proceso que consuma mas de lo habitual, si es asi lo consultais por si hay que eliminarlo.

Registro: Acto seguido nos vamos al registro Inicio/ejecutar/regedit y echamos un vistazo en estas entradas


Hkey_Current_User/software/Microsoft/Windows/Current Version/Run/
Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDLLs
HKLM\System\ControlSet001\Control\Session Manager\KnownDLLs
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows


Si se fijan, se pueden dar cuenta de que en la gran mayoría de las rutas a chequear tienen el nombre de “Run” xxx, o en alguna de sus sub-rutas. Esto pasa porque los Malwares en general buscan en algún momento activarse (Background), generalmente son en las rutas que comienzan algún Servicio.

Revisa las entradas y si ves algo que no debiera estar ahí se eliminará. Hay que tener cuidado con el Registro, ya que es la parte fundamental del funcionamiento de Windows. Consultar las entradas antes de eliminarlas.


Carpetas: Revisar las carpetas en busca de archivos sospechosos. Las carpetas en cuestión serán las siguientes:

X:\Windows\system32: mirar si hay algún .exe sospechoso. Si es asi, antes de eliminar nada, deberá consultarse en google o se preguntará a algún experto.

X:\Archivos de programa: Ver si hay alguna carpeta sospechosa o desconocida (recuerda que ahí solo deben aparecer los programas que tienes instalados)


Una vez realizada la limpieza deberá procederse a la instalación de los parches de Windows Update WindowsUpdate y también es imprescindible el uso de un Firewall (Cortafuegos) que podrás encontrar en este enlace del foro:

Herramientas Anti-Malwares

Con todo esto, y realizando un mantenimiento adecuado, estaremos bien protegidos y tendremos el pc en perfecto estado, en lo que a infecciones se refiere.


Saludos.

FUENTE: portalhacker.net (Añadidos algunos datos propios)

Autor: Wanm28 (Muchas gracias por avisarme de los cambios Wanm28) :thumbsup:

      

#2 lobezzno

lobezzno

    Experto Hijackthis (Anti-Malware)

  • Moderador Global
  • 678 Mensajes

Publicado 09 diciembre 2007 - 08:02

Manual de seguridad - Como tener un PC sano y salvo


1- Protección antivirus

En un PC con conexión a Internet es vital tener una protección antivirus para evitar, como su propio nombre indica, que cualquier virus, troyano… no pueda entrar en un PC y causar cualquier daño.

Entonces por estas causas pensaras, ¿Cuál es el mejor antivirus?

No existe el mejor antivirus.

Cada antivirus tiene sus pros y sus contras, algunos mas pros que contras y otros mas contras que pros.

Los antivirus mas valorados son 2: Kaspersky Antivirus y Nod32 Antivirus System. Ahora explico sus funciones.

Kaspersky Antivirus:

Sistema completo de prevención, detección y eliminación de cientos de virus y troyanos. Uno de los antivirus más eficaces y considerado por muchos como el mejor analizador en busca de virus.

El programa escanea de forma recursiva dentro de múltiples formatos de fichero comprimidos y incluso desencripta y busca dentro del archivo. Tiene una de las mayores base datos de virus. Detecta y desactiva virus que estén en memoria.

El programa tiene una opción para auto-actualizarse solo a través Internet.

Consta de varios programas: Escaneador (que te permite escanear tus unidades en busca de virus), y el Monitorizador, que mantiene tu ordenador bajo constante protección.

Nod32 Antivirus System:

NOD32 Anti-Virus System es un antivirus de calidad y eficacia realmente impresionantes, con una certeza prácticamente absoluta de que en cada una de sus versiones detectará cualquier virus conocido y, mediante una heurística de las mejores que ay.

Algunas de sus características son la escasa utilización de recursos del sistema, porcentaje de detección de virus y códigos "maliciosos" muy alto, rapidez sorprendente en las búsquedas, análisis heurístico minucioso, numerosas posibilidades de desinfección sin borrado, opciones de recuperación de daños causados por virus.

En conjunto se trata de un antivirus de primera calidad, compitiendo entre los mejores en la mayoría de las facetas de estos indispensables de los usuarios, aunque en la velocidad y la total detección basa toda su potencia.

2- Actualización del software

La actualización de un programa o sistema operativo o cualquier otra herramienta es muy importante en la seguridad.

El no actualizar un sistema operativo permitiría que un usuario mal intencionado entre en su PC mediante un bug (Un fallo en la aplicación) y podría tomar el control de este. Lo mismo sucede al no actualizar un programa o una herramienta.

Es muy importante el uso de "windows Update" ya que esta herramiente es la que permite actualizar el SO windows.


3- Protección Firewall

Imagen:

Comentar Imagen

Un cortafuegos es un mecanismo de seguridad en Internet frente a accesos no autorizados. Básicamente consiste en un filtro que mira la identidad de los paquetes y rechaza todos aquellos que no estén autorizados o correctamente identificados.

Ventajas de tener un cortafuegos:

• Protege de intrusiones.- Solamente entran a la red las personas autorizadas basadas en la política de la red en base a las configuracione s.
• Optimización de acceso.- Identifica los elementos de la red internos y optimiza que la comunicación entre ellos sea más directa. Esto ayuda a reconfigurar los parámetros de seguridad.
• Protección de información privada.- Permite el acceso solamente a quien tenga privilegios a la información de cierta área o sector de la red.
• Protección contra virus.- Evita que la red se vea infestada por nuevos virus que sean liberados.

Estos son algunos de los cortafuegos comerciales que se aconseja:

• Outpost Firewall Pro
• Sygate Personal Firewall Pro
• Zone Alarm
• Kerio Personal Firewall
• Norton Personal Firewall
• McAfee Personal Firewall
• Look 'n' Stop Lite

4- Un Navegador Fiable

Cuando se navega por Internet, hay que estar seguro, ya que hoy en día se instalan muchas cosas en tu PC sin que te enteres mientras navegas o que se coloque publicidad en el navegador y en el PC, o que se te instale un spyware (programa que espía todo lo que haces en el PC, envía la información al creador)

Por esta causa el navegador predeterminado que contiene Windows no es seguro (Internet Explorer)
Los navegadores mas fiables, mas seguros, rapidos y con mas posibilidad de configuración son: Mozilla Firefox, Opera y Netscape.

5- Uso De Anti-Spywares

Un Anti-Spyware es una herramienta de seguridad que se encarga de eliminar o impedir que entren programas espía en tu ordenador.

¿Como entran en el PC?

1- Al visitar sitios de Internet que nos descargan su código malicioso
(ActiveX, JavaScripts o Cookies), sin nuestro consentimiento .

2- Acompañando algún virus o llamado por un Troyano

3- Estando ocultos en un programa gratuitos (Freeware) los cuales al aceptar
sus condiciones de uso (casi siempre en ingles y que no leemos) estamos
aceptando que cumplan sus funciones de espías

Los 5 principales síntomas de infección son.

1- Se nos cambian solas las pagina de inicio, error y búsqueda del navegador.

2- Se nos abren ventanitas pop-ups por todos lados, incluso sin estar conectados
y sin tener el navegador abierto, la mayoría son de temas pornográficos.

3- Barras de búsquedas de sitios como la de Alexa, Hotbar, etc.. que no
podemos eliminar.

4- Botones que se aparecen la barras de herramientas del navegador y no
podemos sacarlos.

5- La navegación por la red se hace cada dia mas lenta.

Los mejores Anti-Spyware son:

Ad-Aware: Excelente Anti-Spyware, es gratuito, idioma español y descarga de actualizacione s.

Spybot: Otro excelente Anti-Spyware, gratuito, español, descarga de actualizacione s y prevención Anti-Spyware para evitar que se cuelen los Spyware.

SpywareBlaster: Está especializado en prevenir que se instalen los Spyware. Te permite hacer una especie de "fotografía" de tu sistema para poder deshacer todos los cambios y estropicios varios causados por elementos de spyware. Gratuito.

6- Sentido Comun

- No abras-ejecutes archivos enviados por mail / msn / irc / chat, etc etc de personas desconocidas, sin pasarle antes un antivirus.

-Informate de los servicios que ejecuta tu PC normalmente, y comprueba dichos servicios si tu ordenador se comporta de manera extraña (puedes detectar un troyano, un spyware, etc etc en las tareas que el PC esta realizando --> Ctrl+Alt+Surp)

- Haz escaneos con el antivirus periodicamente de tu disco duro, pues es mas que posiblie que algun virus/troyano haya pasado la barrera y se haya instalado en tu disco duro.

- No confies en personas extrañas que conozcas por MSN / IRC / etc.. de buenas a primeras, ni porque sean chicas (la de tontos que caen porque alguien se hace pasar por una chica y te kieren enviar la foto), ni porque se hagan los tontos (mira, este programa no me funciona, mira a ver si te funciona a ti... y es un troyano...), etc etc....


FUENTE: portalhacker.net

Autor: Putus

#3 lobezzno

lobezzno

    Experto Hijackthis (Anti-Malware)

  • Moderador Global
  • 678 Mensajes

Publicado 09 diciembre 2007 - 08:03

Si su ordenador fué infectado y tiene problemas, pues puede realizar las siguientes indicaciones para una efectiva eliminación de estos parásitos informáticos (es recomendable realizar un Backup de seguridad, de sus principales archivos). Requerimientos: 1 Antivirus, 1 AntiSpywares, 1 Cortafuegos, CD de Windows.

1. Optimizar las característica stándares de sus carpetas y archivos:

Mostrar las extensiones para los tipos de archivos conocidos":

Ejecute el Explorador de Windows o abrir cualquier carpeta.
Clic en menú "Ver" (Win 9X//NT) o menú "Herramientas" (Win ME/2000/XP)
Clic en "Opciones" u "Opciones de carpetas"
Clic en pestaña o lengueta "Ver".
Desmarque la opción "ocultar extensiones para los tipos de archivos conocidos".
Finalmente clic en "Aplicar" y luego en "Aceptar".

Ver los archivos ocultos y de sistema":

Ejecute el Explorador de Windows o abrir cualquier carpeta.
Clic en menú "Ver" (Win 9X//NT) o menú "Herramientas" (Win ME/2000/XP)
Clic en "Opciones" u "Opciones de carpetas"
Clic en pestaña o lengueta "Ver".
Marque "Mostrar todos los archivos y carpetas ocultos" (95/NT) o "Mostrar todos los archivos" (98)
Desmarque "ocultar archivos protegidos del sistema operativo" (Win Me/2000/XP).
Finalmente clic en "Aplicar" y luego en "Aceptar".

2. Desconectar el cable de RED:
En la parte posterior esta dicho cable, lo que Ud. tiene que hacer es desconectarlo, esto con el propósito que el virus no siga propagándose o que nuevamente entre.




3. Reiniciar el ordenador en "Modo Seguro" o "Modo Aprueba de Fallos":

Windows 9X, ME:
- Apague su PC y esperar unos segundos
- Encenderlo y seguidamente presionar la tecla F8 varias veces hasta que aparezca un MENU
- Escoja "Modo a Prueba de Fallos" y enter

Windows XP, 2000, 2003
- Apague su PC y esperar unos segundos
- Encenderlo y seguidamente presionar la tecla F8 varias veces hasta que aparezca un MENU
- Escoja "Modo Seguro" y enter

Nota: En algunos casos antes que aparecerá este MENU, se mostrara algunas opciones como "IDE, Disco Duro, Disco Extraíble, CD ROM" Ud. tendrá que escoger "IDE" o "Disco Duro" e inmediatamente después seguir presionando F8.

5. Instalar los parches de Microsoft Corp.:

Instalar los parche de seguridad de Microsoft Corp. desde el siguiente enlace: http://www.windowsupdate.com/, esta página analizara en línea lo que tiene que instalar, para que su ordenador / PC / Servidor este protegido.

En algunas ocasiones este proceso puede ser rápido o a veces lento, todo depende de su conexión a internet. Al finalizar de actualizar su sistema el sistema le pedirá reiniciar.



4. Proceder a la limpieza:

Una vez en "Modo Seguro" o "Modos a Prueba de Fallos":

- Elimine todos los cookies y archivos temporales de internet
- Eliminar el contenido de la carpeta "C:\Windows\Temp\"
- Vaciar la papelera de reciclaje
- Desinstale los programas gratuitos, ya que estos en su mayoría traen Spywares.
- Ejecutar su antivirus actualizado, analizando completamente todos sus discos duros.
- Ejecutar su AntiSpyware actualizado analizando toda su PC.
- Ejecutar en analizador de los archivos de sistema ya que la mayoría de virus los pone inestable.

Win 9X, ME: "Menú Inicio\Ejecutar\" digite SFC y enter
Win XP, 2000, 2003: "Menú Inicio\Ejecutar\" digite sfc /scannow y enter

- Ejecutar en analizador de los archivos de sistema ya que la mayoría de virus los pone inestable.

Nota: Al ejecutar el SFC o sfc /scannow, si un archivo de sistema estuviera dañado, tendrá que tener a la mano el CD de instalación de Windows o en todo caso la ruta si lo copio en su disco duro.




. Instalar un cortafuegos temporalmente (Recomendable):

Es probable que el virus quiera ingresar nuevamente a su PC, sea por su misma RED, por internet, o por algún archivo que guardo infectado. Para eso sería recomendable que instale un cortafuegos (Firewall).


OBSERVACIONES FINALES:

- Si su Red fué infectada, realice estos procedimientos en cada una de los ordenadores, primero desconectándolas de la RED y/o Internet.

- Hay algunos virus que necesitan algunas opciones especiales como "Desregistrar DLL's", "Limpiar el REGEDIT", pero un bien antivirus los incluye en el proceso de limpieza.




Preguntas:

1. ¿A pesar de las indicaciones mi PC sigue lento, a que se debe?
Rpta.: Puede ser que la lentitud de su sistema no se deba a virus, si no a las aplicaciones que están cargando al iniciar su PC. Se recomienda proceder a desinstalar los programas que menos utilice o que estén expirados, o simplemente evitar que estos carguen al encender la PC con utilitarios como Autorun.exede SysInternals, puede ver el manual aqui.

2. ¿He eliminado los virus de mi PC pero me salen mensajes al prenderlo, seguiré infectado?
Rpta.: Los mayoría de virus se añaden en el REGEDIT, WIN.INI, INICIO, etc, para auto-ejecutarse. Cuando estos son eliminados estas añadiduras siguen y el sistema operativo siempre pedirá estos "archivos", como si fueran parte del sistema o de algún programa que haya instalado, esto no significa que siga infectado. Ud. lo puede quitar manualmente:

Menú Inicio\Ejecutar\Regedit y enter, ingrese "HKEY_LOCAL_MAC HINE/Software/Microsoft/Windows/CurrentVersion/Run/" dentro eliminar algunas entradas que hacen referencia al mensaje.
Menú Inicio\Ejecutar\Msconfig o Sysedit y enter, ingresar al "Win.ini" y en la línea RUN quitar cualquier referencia, quedando vacía.
Menú Inicio\Porgramas\Inicio\" dentro no debe haber ningún icono o aplicación extraña.

3. ¿Mi antivirus siempre detecta virus en la carpeta RESTORE, porque no lo puedo eliminar?
Rpta.: Esto solo sucede en Sistema operativos Windows XP, ME. Estos sistema operativos tienen una característica especial que es el poder recuperar el sistema operativo de cambios que hayan afectado su estabilidad (eliminación de los archivos de sistema, software dañino, etc). Para ello Windows XP y ME guardan backups de los archivos en un directorio oculto protegido y con limitado acceso , llamado RESTORE.

Esta característica sin duda es muy ventajosa, pero tiene el problema evitar que se puedan eliminar los virus que se encuentran dentro de esta carpeta, siendo la única forma de eliminarlos el deshabilitar esta "PRODIJIOSA CARACTERISTICA", de la siguiente manera:

Deshabilitar herramienta "Restaurar sistema" en Windows XP:
- Seleccione, Inicio, Mi PC
- Haga clic en "Ver información del sistema"
- Seleccione la etiqueta "Restaurar sistema"
- Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
- El sistema le preguntará si está seguro de querer deshabilitarlo . Confírmelo pulsando en "SI".
- Finalmente clic en "Aceptar".

Deshabilitar la herramienta "Restaurar sistema" en Windows Me:
- Clic derecho sobre sobre el icono Mi PC del escritorio.
- Clic en la pestaña o lengueta "Rendimiento"
- Clic sobre el botón "Sistema de archivos" en "Configuración avanzada"
- Seleccione pestaña "Solución de problemas"
- Marque la casilla "Deshabilitar Restaurar sistema"
- Clic en el botón "Aplicar"
- Clic en el botón "Cerrar" de Propiedades de Sistema de archivos
- Clic en el botón "Cerrar" de Propiedades de Sistema
- Cuando se le pregunte si desea reiniciar el sistema confirme que SI.

Luego de estas acciones proceda a analizar sus discos con su antivirus actualizado y vuelva a habilitar "Restaurar Sistema".

FUENTE: Portalhacker.net

Autor: Putus


Este foro se cierra, queda para lectura.
Si quiere plantear cualquier duda hágalo en el Foro de Windows

Foro Windows