Bueno, gente taringera aqui les traigo un tutorial q me encontre por la web y que la verdad a mi me vino al pelo =).
CREO QUE MI PC TIENE UN VIRUS, QUE PUEDE HACER?
-lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad
- segundo pasar un escaneo con tu antivirus y antyspyware correctamente actualizados
-en estos casos siempre es bueno tener una segunda opinión además de la de nuestro antivirus para ello podemos tirar de los antivirus online ,luego pondré una lista con algunos de ellos......... ....
lo mas lógico es que el antivirus o antyspyware nos detecte el virus y nos lo elimine , pero también se pueden dar otros casos-
MI ANTIVIRUS DETECTA UN VIRUS PERO NO PUEDE ELIMINARLO
muchas veces nuestro antivirus nos detecta un archivo vírico pero no es capaz de eliminarlo ,ya que el virus esta en uso por lo tanto este no se dejara eliminar
en este caso hay que entrar en Windows en modo seguro ya que ahí solo son usados los controladores mínimos y procesos mínimos para que Windows arranque, así podríamos eliminar sin problemas el virus ya que este no esta activo por lo tanto no esta en uso
COMO ARRANCAR WINDOWS EN MODO SEGURO
hay dos opciones:
1- reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar Windows f8 ai te saldrá un menos y elijes entrar en modo seguro también llamado a prueba de fallos
2-
1. Cierras todos los programas.
2. Desde Inicio, Ejecutar, escribes MSCONFIG y pulsas Enter. Te aparecerá una ventana y vas a "Utilidad de configuración del sistema".
3. clikeas la lengüeta "BOOT.INI".
4. En "Opciones de inicio", marcas la casilla "/SAFEBOOT"
5. Click en aplicar y Aceptar, y reinicias el PC
para entrar de nuevo en modo normal , repites los pasos 1 a 4, pero punto, desmarcando la la casilla "/SAFEBOOT". ,aceptar ,aplicar y reinicias tu PC ,esta claro que es mas sencillo y rápido la primera opción ósea apretar continuamente a f8 cuando va a arrancar el sistema operativo ,pero ai dejo las dos opciones
EL ANTIVIRUS ELIMINA EL VIRUS PERO ESTE VUELVE A APARECER
si os pasa esto es por que el virus a creado una entrada en X:\System Volume Information\_Restore\ (X es cualquier letra de unidad)
para eliminar un virus de restore hay que desactivar la casilla restaurar sistema, esto se hace para q después de eliminar el virus, este no sea detectado en el punto de restauración infectado, aunque al ser una carpeta protegida no afectara al sistema a no ser que vuelvas a ese punto de restauración por eso mejor ,desactivar y volver a tener puntos de restauración limpios
también te puede volver aparecer el virus por que tenga alguna entrada de autorun en algún servicio de windows , por eso después de eliminar un virus es conveniente limpiar muy bien el registro para que no quede ninguna entrada run de el mismo y no pueda volver a replicarse, también es aconsejable ,limpiar archivos temporales y cookies
una vez eliminado después de desactivar restaurar el sistema el virus no volverá a aparecer mas
COMO DESHABILITAR RESTAURAR SISTEMA ?
1- En la barra de tareas de Windows, haga clic sobre el botón Inicio.
2- Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.
3- Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.
4- clic en aceptar y Aplicar.
5- clic en si para confirmar
6- clic en aceptar y aplicar
después de pasar el antivirus o antyspyware es conveniente volver a activar restaurar el sistema es seguir los mismos pasos pero desmarcar la opción Desactivar Restaurar
resumiendo
MANERA CORRECTA DE PASAR UN ANTIVIRUS
haber hay mucha gente que ve que su antivirus no le puede eliminar un virus o que su antyspyware no les elimina un spyware y ahí se quedan ,
haber la manera correcta de pasar tanto un antivirus como un antiprogramas espías es la siguiente:
pasar el antivirus o antyspyware según el caso a prueba de fallos, y antes desactivar la casilla restaurar sistema (como antes hemos indicado)
el por que de seguir estas pautas?
normalmente cuando no puedes eliminar un virus o de mas fauna es por que uno u otro están en uso entonces no se dejan eliminar
entonces por eso pasaríamos el antivirus o antyspyware a modo prueba de fallos ya que ai solo son usados los controladores mínimos y procesos mínimos para que Windows arranque, así podríamos coger como quien dice al virus o lo q sea sin estar activado
desactivar restaurar el sistema se hace para eliminar los puntos de restauración infectados, para que en un futuro si necesitamos volver a un punto anterior no nos infectemos de nuevo ,y apto seguido se vuelve a activar para crear unos puntos de restauración nuevos
pues esa seria la forma correcta de pasar un antivirus
¿COMO ELIMINAR UN VIRUS QUE NO ES DETECCTADO POR EL ANTIVIRUS?
La primera opción seria restaurar el sistema a una fecha anterior al problema
COMO SE RESTAURA A UNA FECHA ANTERIOR?
Inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema-sigues las indicaciones y te recomiendo restaurar una fecha 2 0 3 días anterior a cuando empezaste a tener los problemas.
si la opción restaurar el sistema no funciona ,tendremos que hacer una búsqueda por el sistema .......
DONDE BUSCAR MANUALMENTE UN VIRUS
procesos- mirar los procesos que corren por el PC desde el administrador de tareas o recomiendo bajarse el programa proccess explorer o port explorer con el controlareis los procesos que corren por vuestro PC si la conexión es remota ,saliente o entrante aparte de mucha mas información
bueno echais un vistazo si hay algún proceso extraño o algún proceso que consuma mas de lo habitual si es así lo termináis ,y miráis en las entradas de el registro que mas abajo os pondré si el proceso arranca en alguna de ellas
registro- acto seguido nos vamos al registro y echamos un vistazo en estas entradas
Inicio/ejecutar/regedit/enter y entraríamos en el registro
/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/
* HKLM\Software\Microsoft\Windows\CurrentVersion\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
* HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
* HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
* HKLM\System\CurrentControlSet\Control\Session Manager\KnownDLLs
* HKLM\System\ControlSet001\Control\Session Manager\KnownDLLs
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
* HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
* HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows
Si se fijan, os pueden dar cuenta que en la gran mayoría de las rutas a chequear tienen el nombre de “Run”xxx, o en alguna de sus sub-rutas… Seguramente os preguntarán por qué Huh, la respuesta es simple, los Malwares en general, buscan en algún momento activarse (Background), generalmente son en las rutas que comienzan algún Servicio…
revisa las entradas y si ves algo que no debiera estar ai ya sabes..........
carpetas- revisar alguna carpeta por ejemplo
system32: mirar si hay algún .exe que te mosque si es así antes de eliminar nada ,pones el nombre en google y haber qué dice san google
archivos de programa: echas un vistazo haber hay alguna carpeta que no deberia estar en archivos de programa recuerda que hay solo deben estar las carpetas de l los programas que tienes instalados, fíjate bien
C:\ System Volume Information
en esta carpeta están los puntos de restauración donde se guardan los cambios que se van efectuando en el sistema operativo, por si en algún momento fuera necesario ir unos días atrás en la configuración, si as tenido un virus y lo as eliminado ,esos algún punto de restauración estarán infectados, ósea que si el día de mañana tienes algún problema con tu windows y quieres volver a un estado anterior ,te puede venir el virus de vuelta ,por eso es recomendable desactivar restaurar sistema cuando ya hayas eliminado x virus, así eliminaras los puntos de restauración infectados y comenzaras a crear unos puntos de restauración limpios preparados para si alguna vez deseas usarlos, aparte es conveniente desactivar restaurar el sistema por que aunque el virus este inactivo ,tu antivirus seguirá pillando una entrada maligna en restore y bueno como que es un poco molesto
vamos seria chekear el PC manualmente si aun así no encuentras nada , pues ya sabes reinstalar el sistema u como ultima opción siempre formatear
COMO ELIMINAR UN VIRUS QUE AFECTA AL ARRANQUE DE WINDOWS
hay casos en el que los virus atacan de lleno al sector de arranque de windows eliminando ciertos archivos importantes para que el sistema operativo no pueda arranca ni en modo normal ,ni en modo seguro ante esa texittura muchos tiran la toalla pensando ,si no puede acceder a windows como voy a poner eliminar el virus ?
pues tienes dos formas: una muy sencilla seria usar un cd live antivirus , esto te permite escanear tu disco duro si tener que acceder a windows ya que accede al disco duro bajo un entorno linux, ahí muchos cd live antivirus ,yo recomiendo estos dos:
el doctor web antivirus
Descarga del producto: http://www.freedrweb.com/livecd
Si el PC no arranca, por problemas de virus, metes el DrWeb Live Cd y este se carga antes del comienzo del arranque del Windows. Sirve, claro, para desinfectar sistemas Windows, pero lo hace desde un entorno linux.
Lo primero que tienes que hacer es ir a un ciber o a otro pc desde el que tengas Internet bajar estos antivirus y grabarlos en una iso, y configurar tu bios si así no la tuvieras configurada para que arrancar desde el cd ,es recomendable aun cuando el pc esta en bien estado hacerte con un cd live por lo que pudiera pasar .......
Una vez que el live cd se ha cargado, en un entorno linux, te saldrá la pantalla que aparece en esta imagen:
http://www.freedrweb.com/livecd
Si le das a la opción primera, DrWeb liveCD entonces analiza tu sistema y te desinfecta el malware que pudiera encontrar.
después de la limpieza de el virus ya podrás arrancar tu windows normalmente
cd live de kaspersky
el funcionamiento es idéntico al anterior y a cualquier cd live, así que es seguir los pasos antes marcados:
http://kaspersky-rescue-disk.softonic.com/
si ni así pudieras eliminar el virus tienes otra posibilidad que es la de intentar reparar windows, así al menos lograras poder entrar de nuevo en windows y hacer el chekeo manual que explicamos antes .......
COMO REPARAR WINDOWS
comentar usando la opción reparar windows no se pierde ningún dato que tengas en el disco duro ,ya que esta opción lo que hace es cambiar los valores de el registro a su estado original ni mas ni menos con lo cual si el virus nos elimino o modifico algún archivo de arranque con la opción reparar , el archivo o la rama de registro modificada, volverá a su estado original
los pasos que hay que seguir son los siguientes:
hacerse con un cd de windows y tener la bios configurada para que el pc arranque desde el cd ,enciendes el pc con el cd metido y se ejecutara el menú de windows
en el primer paso es importante no equivocarse ya que puede dar lugar a confusiones y que te salen las opciones instalar windows y reparar , sin miedo le das a instalar windows , entonces el proceso de instalación lo que hace es buscar la ubicación de tu sistema operativo y ahí si te pregunta si quieres instalar una nueva versión de xp o reparar la que ya tienes ,le das a la tecla r y comienza la reparación de tu windows ,con ello reparara el archivo de arranque previamente dañado por el virus y te permitirá hacer un chekeo manual u otras de las opciones ,comentadas con anterioridad
si con ninguna de estas pautas no logras eliminar el virus pues te queda o reinstalar o formatear pero recordar que estas siempre es el ultimo recurso ya que con conocimiento y con ganas es difícil que un virus te haga formatear , pero en ese caso pues nada, salvar los datos de tu disco duro y a formatear
-------------FIN---------------
Bueno es el fin de este tuto q encontre por ahi, y les repito q a mi me ayudo mucho.
PD: Los links de los live cd no se si estaran con vida todabia ya q este tuto no es hecho por mi.
Se los traigo a Uds porq me parese muy buen material.
Pero si quieren un live CD de esos no hace falta mas q poner en google y apareseran montones.
Haa me olvidaba antes de ponerlo aca le corregí alguuuuuuuunas faltas de ortografia y avreviaturas para que se entienda mejor, disculpen si se me paso alguna.
La manera correcta de eliminar un virus...
Etiquetas:
E-books y Tutoriales
miércoles, 12 de agosto de 2009
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario