miércoles, 27 de octubre de 2010

COMO SE DESINFECTA DE VIRUS UNA MAQUINA?

Me podrian decir como desinfectar una maquina ,teniendo como virus un gusano de internet, con q antivirus?

 Te recomiendo que instales el Avast. Lo obtienes en la página:
http://avast-home.uptodown.com/
Es bueno acompañar su función con un antispyware como el Ad-Aware, que puedes obtener en la página:
http://ad-aware-se.uptodown.com/
Instalaremos además un programa limpiador como ccleaner para eliminar archivos innecesarios del sistema. Este programa lo obtienes en:
http://www.utilidades-utiles.com/descarg…
Ya con todos estos elementos haremos lo siguiente:
- Actualiza la base de datos de definiciones de virus del antivirus y el archivo de definiciones del antispyware.
- Ejecuta el ccleaner y procede a limpiar archivos temporales, temporales de Internet, cookies, historial, etc. Verás que en la pantalla del mismo a tu izquierda tienes el botón con el título “Limpiador”. Por default ya esta preseleccionado al iniciar la aplicación. Presiona entonces el botón analizar y cuando ya estén los resultados, presiona el correspondiente a “Ejecutar el limpiador” (ambos están en el margen inferior derecho). Acepta en la ventana el procedimiento a efectuar.
- Ahora vamos a ejecutar el antivirus y durante el escaneo, elimina o envía al baúl o cuarentena, cualquier elemento que fuera detectado de acuerdo a las opciones que se presenten según se detecten virus, archivos infectados o códigos malignos para el sistema.
- Finalizado el escaneo, corre el AntiSpyware y al finalizar el análisis, elimina los elementos encontrados.
- Posteriormente elimina todos los elementos que se pudieran haber puesto en cuarentena o en el baúl del antivirus, si se detectaron virus y de la correspondiente a la del antispyware, si se encontraron spywares.
- Para concluir con la limpieza. Volveremos a emplear el ccleaner. En esta instancia abre la aplicación y presiona el botón de la izquierda que tiene por título “Registro”. Presiona el botón “Buscar problemas” y deja que la aplicación lleve a cabo la exploración del registro para comprobar su integridad. Si encuentra problemas, te los mostrará en la lista. Verifica que en la misma se encuentren todas tildadas (Por lo general así aparecen, pero si no lo están, tíldalas todas).
Ahora presiona el botón “Reparar seleccionadas” y responde que “Si” al cuadro de diálogo que aparece con relación a hacer una copia del registro. Esto es solo por seguridad. A continuación tendrás una ventana en la que se van detallando los problemas encontrados. En ella presiona el botón “Reparar entrada” o “Reparar Todas” si te da esta última opción.
Una vez finalizada la limpieza del registro cierra la ventana y la aplicación.
- Finalmente reinicia el computador....

Desinfectar virus para torpes

Miembro activo

Avatar de khepper

Registrado: julio 2004
Ubicación: En la luna
Mensajes: 1.262

Predeterminado Desinfectar virus para torpes

Abro este hilo para que veais que desinfectar un virus no es algo tan complejo como parece, lo normal es que en este y otros foros se conteste:
1ª respuesta instalate el antivirus a
2ª respuesta instalate el antivirus b
3ª respuesta Instalate el antivirus c
4ª El antivirus b es una mierda el a es mejor (ya estamos cambiando de tema)
5ª Respuesta, he probado el b y no funciona
6ª Instalate el a y después le pones no se que y haces el pino puente
7ª Hay una herramienta específica para ese virus, que es tal (sin nisiquiera haber mencionado que es ese o aunque no se haya mencionado claramente a que bicho nos referimos) (cabe decir que si ese es el virus es la respuesta correcta)
Bueno, al final después de muchos esfuerzos, de instalar varios antivirus, antispiware y antitroyanos resulta que hemos matado el bicho, hemos dejado docenas de restos e incluso con el crack del antivirus hemos instalado un virus nuevo....
Que le vamos a hacer, al fin y al cabo tenemos el ordenador lleno de mierda, un poco más no está de más....

Vamos al tema, lo primero que necesitamos es utilizar las herramientas adecuadas para la correcta desinfección.
Process explorer: Piedra angular de todo
2ª Unloker: Por si hay algún cabezón
Regseeker: Nos ayuda en las búsquedas en el registro
Filemon: En algunos casos es necesario saber quien accede donde
Buscaros la vida para bajarlos e instalarlos

Previa a la infección sería conveniente tener instalado process explorer y conocer que es lo que se ejecuta habitualmente en nuestra máquina, eso facilitaría el trabajo, pero claro el que entre a este hilo ya está infectado y es tarde para eso
Bueno, aun yendo un poco a ciegas ejecutamos el ejecutable, la primera vez que lo ejecutamos nos pide aceptar la licencia, creando una única clave en el registro para guardar eso y la configuración de las pantallas
El programa nos muestra todas las aplicaciones que tenemos instaladas, en los sistemas basados en nt nos separa por un lado el área de servicios y el área de aplicaciones. En un porcentage muy elevado de casos el bicho está en la zona de aplicaciones, aunque hay que tener en cuenta que podemos tenerlo en la parte superior, de ahí la importancia de saber que debe y que no debe ejecutarse. Podemos revisar todo lo que hay ejecutándose e ir puliéndonos aquello que sea extraño.
El problema de pulirnos aquello que es extraño es que hay algunos virus que cuando los atacas se defienden, por lo que la mejor opción no es matarlo sino dejarlo "suspendido" Por lo general los virus rara vez se cargan varias veces en memoria, por lo que si lo dejamos suspendido ganamos dos cosas: Que podamos trabajar sin virus y que no regrese de momento.
Una vez está suspendido buscaremos el fichero o los ficheros que están ejecutándose y los iremos eliminando, cuidadín como los eliminais, yo los elimino cuando se 100% que son virus, pero lo mejor es moverlos a una zona "segura" (eso que los antivirus llaman cuarentena) ¿y cual es segura? En cualquier otra parte lo será. Probablemente para poder borrarlos tendremos que matar el proceso, pues si está suspendido el sistema nos dirá que está siendo utilizado por windows.
Los virus que más "mal" me están dando estos últimos meses suelen utilizar varios archivos, y suelen estar en la misma carpeta, eso quiere decir que debemos eliminar todos los archivos que vienen con él. ¿Y como hacemos esto? Si dependen de una carpeta "rara" nos pulimos la carpeta y listo: Si dependen de carpetas tipo c:\windows o c:\windows\system32 no seais bestias y os pulais la carpeta, pues cuando reinicieis os llevareis una sorpresa (vala os jodo la sorpresa: no va a arracar) pero si es alguna más rara y que dependa de alguna de estas será cuestión de eliminarla.
En algunos casos nos encontramos que el virus está en c:\windows o alguna carpeta similar y no sabemos que dependencias tiene, para saberlo hay varios trucos, podemos buscar archivos con el mismo nombre y distinta extensión o la mejor de ellas es ordenar los archivos por fecha, ya que lo más probable es que tengan la misma fecha y hora de creación. Como siempre estás cosas con cuidado, utilizando el sentido común y si careceis de ese sentido preguntar en el foro que está pa eso.
¿Qué ocurre si alguno de los ficheros no los podemos eliminar, para eso utilizamos el unloker, que nos dirá quien está utilizando ese fichero, si lo usa el explorer daron pos jodidos (es broma) y si no sabreis que aplicación debe ser la siguiente en caer. Puede ser que alguna dependa de algún servicio, habrá que localizarlo, en ocasiones hay que usar el filemon para saber quien hace uso de un fichero.
Bueno llegamos a tener el sistema sin virus. O al menos sin virus activos. Conviene revisar el arranque, ya que lo más habitual (que no siempre) nos encontramos que desde el msconfig podemos desactivar aplicaciones y muy probablemente los virus, casi siempre en la pestaña de inicio.
¿Qué no sabeis como abrir el msconfig? (joer quien me manda a mi decir que esto es para torpes)(Si habeis llegado a este punto fijo que no sois tan torpes) Bueno inicio ejecutar, escriviis msconfig y le dais a enter.
Yo normalmente procuro desactivar el virus antes de eliminarlo, mirándo como se ejecuta y luego me lo pulo, pero vamos cada uno tiene sus técnicas.
Una vez hecho todo esto reiniciais y observais si el virus reaparece, normalmente si el virus os está secuestrando la conexión a internet, una vez lo elimineis (quiero decir suspendais el proceso) volvereis a tener internet, a veces hay que matarlo del todo, pero casi nunca es necesario.

Una vez desinfectado manualmente no está de más pasar un antivirus a todo el disco, por si las moscas, suelo usar uno online, que es gratis e instala más bien poca cosa, eso nos confirmará varias cosas
1.- que tenemos el pc lleno de mierda
2.- Que no hemos sido capaces de desinfectar el virus
3.- Que el antivirus tampoco sabe como hacerlo
4.- Que hemos perdido el tiempo
5.- Que no hemos entendido nada
6.- Que Khepper es un capullo y que es incapaz de esribir un post para torpes

Bueno hay muchas más cosas, esto es lo más básico, el regseeker nos ayuda a encontrar las claves en el registro donde guarda la forma de ejecución (por ejemplo si el virus se activa al abrir firefox) Puede ser que el proceso del virus lo veamos de manera intermitente, o que esté alojado en una dll del sistema y que cuando el sistema hace una petición a esa dll este se active. O incluso que periodicamente busque actualizaciones mediante internet.
Según donde se alojen o que claves del registro hayan tocado puede que eliminando el virus este vuelva a casa como el turrón de navidad, y vuelva con la misma juventud que el tio del anuncio del almendro (que aunque parezca que tenga 30 años igual está jubilado, a ver si este año lo cambian que llevan muchos años con el mismo) Si ocurre eso es que no hemos dado con el papi, pues igual se activa cuando coinciden que están alineados marte con saturno (regseeker) En fin todo esto pa otro día, que esto ya es suficientemente críptico para muchos.

Bueno ahora llega el turno de preguntas, lo que más me gusta es que me pregunteis cosas como "tengo un virus, ¿qué antivirus me instalo?" O la otra, "esto está muy bien y lo he entendido pero, pero no se como instalar el antivirus" o bien "he seguido todos tus pasos y no he conseguido eliminar el virus ¿de donde saco el process explorer?"

Ale os dejo, y si os ha gustado escribiré una segunda parte

KHEPPER ES DIOS

1 comentario:

  1. Your article is very useful. Every day your diary inspire ME nice deal} and helped to develop one thing new like I actually have developed a replacement app this is often great and nice-feeling.Thanks for the awing posts, please keep updated often.

    ResponderEliminar