Como eliminar un virus y forma correcta d pasar un Antivirus

Hola Amigos ;)

CREO QUE MI PC TIENE UN VIRUS, ¿QUÉ SE PUEDE HACER?

-Lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad


-Segundo pasar un scanneo con tu antivirus y antispyware correctamente actualizados.

-En estos casos siempre es bueno tener una segunda opinión además de la de nuestro antivirus para ello podemos tirar de los antivirus online ,luego pondré una lista con algunos de ellos.


Lo más lógico es que el antivirus o antispyware nos detecte el virus y nos lo elimine, pero también se pueden dar otros casos


MI ANTIVIRUS DETECTA UN VIRUS PERO NO PUEDE ELIMINARLO

Muchas veces nuestro antivirus nos detecta un archivo infectado pero no es capaz de eliminarlo ,ya que elvirus esta en uso por lo tanto este no se dejará eliminar en este caso hay que entrar en Windows en modo seguroya que hay solo son usados los controladores mínimos y procesos mínimos para que Windows arranque ,así podríamos eliminar sin problemas el virus ya que éste no está activo por lo tanto no está en uso

CÓMO ARRANCAR WINDOWS EN MODO SEGURO


Hay dos opciones:

Primera opción

Reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar Windows F8 ahí te saldrá un menú y eliges entrar en modo seguro también llamado modo a prueba de fallos


Segunda opción

1.Cierras todos los programas.

2. Desde Inicio, ejecutar, escribes MSCONFIG y pulsas Enter. Te aparecerá una ventana y vas a "Utilidad de configuración del sistema".

3.Pinchas la lengüeta "BOOT.INI".

4.En "Opciones de inicio", marcas la casilla "/SAFEBOOT"

5. Hacéis click en aplicar y aceptar, y reinicias el pc


Para entrar de nuevo en modo normal, repites los pasos 1 a 4,pero punto, desmarcando la casilla "/SAFEBOOT". Aceptas ,aplicas y reinicias tu pc, está claro que es más sencillo y rápido la primera opción, es decir, apretar continuamenrte a F8 cuando va a arrancar el sistema operativo, pero ahí dejo las dos opciones

EL ANTIVIRUS ELIMINA EL VIRUS PERO ÉSTE VUELVE A APARECER

Si os pasa ésto es porque el virus a creado una entrada en X:\System Volume Information\_Restore\ (X es cualquier letra de unidad).

Para eliminar un virus de restore hay queDesactivar la casilla restaurar sistema, ésto se hace para que después de eliminar el virus, éste no sea detectado en el punto de restauración infectado, aunque al ser una carpeta protegida no afectará al sistema a no ser que vuelvas a ese punto de restauración por eso mejor, desactivar y volver a tener puntos de restauración limpios también te puede volver aparecer el virus por que tenga alguna entrada de autorun en algún servicio de Windows, por eso después de eliminar un virus es conveniente limpiar muy bien el registro para que no quede ninguna entrada run del mismo y no pueda volver a replicarse, también es aconsejable, limpiar archivos temporales y cookies.

Una vez eliminado después de desactivar restaurar el sistema, el virus no volverá a aparecer más.


COMO DESHABILITAR RESTAURAR SISTEMA ?

1- En la barra de tareas de Windows, haga clic sobre el botón Inicio.

2- Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.

3- Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.


4- Clic en aceptar y aplicar.

5- Clic en si para confirmar

6- Clic en aceptar y aplicar

Después de pasar el antivirus o antispyware es conveniente volver a activar restaurar el sistema es seguir los mismos pasos pero desmarcar la opción Desactivar Restaurar

Resumiendo

MANERA CORRECTA DE PASAR UN ANTIVIRUS

Hay mucha gente que ve que su antivirus no le puede eliminar un virus o que su antispyware no les elimina un spyware y ahí se quedan.

A ver la manera correcta de pasar tanto un antivirus como un antiprogramas espías es la siguiente:

Pasar el antivirus o antispyware según el caso a prueba de fallos, y antes desactivar la casilla restaurar sistema (como antes hemos indicado)


El por qué de seguir estas pautas

Normalmente cuando no puedes eliminar un virus o de mas fauna es porque uno u otro estan en uso entonces no se dejan eliminar

Entonces por eso pasaríamos el antivirus o antispyware a modo prueba de fallos ya que ahí solo son usados los controladores mínimos y procesos mínimos para que Windows arranque, así podríamos coger como quien dice al virus o lo que sea sin estar activado.


Desactivar restaurar el sistema se hace para eliminar los puntos de restauración infectados, para que en un futuro si necesitamos volver a un punto anterior no nos infectemos de nuevo, y acto seguido se vuelve a activar para crear unos puntos de restauración nuevos.

Pues esa sería la forma correcta de pasar un antivirus

¿CÓMO ELIMINAR UN VIRUS QUE NO ES DETECTADO POR EL ANTIVIRUS?

La primera opción sería restaurar el sistema a una fecha anterior al problema.

¿CÓMO SE RESTAURA A UNA FECHA ANTERIOR?

inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema-sigues las indicaciones y te recomiendo restaurar una fecha 2 0 3 días anterior a cuando empezaste a tener los problemas.

Si la opción restaurar el sistema no funciona ,tendremos que hacer una búsqueda por el sistema.

¿DÓNDE BUSCAR MANUALMENTE UN VIRUS?

procesos- mirar los procesos que corren por el pc desde el administrador de tareas o recomiendo bajarse el programa proccess explorer o port explorer con el controlareis los procesos que corren por vuestro pc si la conexión es remota ,saliente o entrante aparte de mucha mas información.

Bueno echáis un vistazo si hay algún proceso extraño o algún proceso que consuma mas de lo habitual si es así lo termináis ,y miráis en las entradas de el registro que mas abajo os pondré si el proceso arranca en alguna de ellas


Os dejo en link de una tema echo por messerschmitt, que trata sobre algunos procesos

http://foro.portalhacker.net/index.php/topic,77913.msg362530.html#msg362530


registro-acto seguido nos vamos al registro y echamos un vistazo en estas entradas

Inicio/ejecutar/regedit/enter y entraríamos en el registro

/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/

* HKLM\Software\Microsoft\Windows\CurrentVersion\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
* HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
* HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
* HKLM\System\CurrentControlSet\Control\Session Manager\KnownDLLs
* HKLM\System\ControlSet001\Control\Session Manager\KnownDLLs
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
* HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
* HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows


Si se fijan, os pueden dar cuenta que en la gran mayoría de las rutas a chequear tienen el nombre de “Run”xxx, o en alguna de sus sub-rutas… Seguramente os preguntarán por qué Huh, la respuesta es simple, los Malwares en general, buscan en algún momento activarse (Background), generalmente son en las rutas que comienzan algún Servicio…

Revisa las entradas y si ves algo que no debería estar ahí ya sabes...

carpertas- revisar alguna carpeta por ejemplo

system32: mirar si ai algun .exe que te mosquee si es así antes de eliminar nada ,pones el nombre en google y haber que dice san google

archivos de programa: echas un vistazo a ver si hay alguna carpeta que no debería estar en archivos de programa recuerda que ahí sólo deben estar las carpetas de los programas que tienes instalados, fíjate bien.

C:\ System Volume Information
En esta carpeta están los puntos de restauración donde se guardan los cambios que se van efectuando en el sistema operativo, por si en algún momento fuera necesario ir unos días atrás en la configuración, si has tenido un virus y lo has eliminado, esos algún punto de restauración estarán infectados, osea que si el dia de mañana tienes algún problema con tu windows y quieres volver a un estado anterior, te puede venir el virus de vuelta, por eso es recomendable desactivar restaurar sistema cuando ya hayas eliminado X virus, así eliminarás los puntos de restauración infectados y comenzarás a crear unos puntos de restauración limpios preparados para si alguna vez deseas usarlos, aparte es conveniente desactivar restaurar el sistema porque aunque el virus esté inactivo, tu antivirus seguirá pillando una entrada maligna en restore y bueno como que es un poco molesto.

Vamos seria checkear el pc manualmente si aun así no encuentras nada, pues ya sabes reinstalar el sistema o cómo última opción siempre formatear

COMO ELIMINAR UN VIRUS QUE AFECTA AL ARRANQUE DE WINDOWS

hay casos en el que los virus atacan de lleno al sector de arranque de windows eliminando ciertos archivos importantes para que el sistema operativo no pueda arranca ni en modo normal ,ni en modo seguro ante esa tesitura muchos tiran la toalla pensando ,si no puede acceder a windows como voy a poner eliminar el virus ?

Pues tienes dos formas:una muy sencilla sería usar un cd live antivirus, esto te permite escanear tu disco duro sin tener que acceder a windows ya que accede al disco duro bajo un entorno linux, hay muchos cd live antivirus, yo recomiendo estos dos:

El doctor web antivirus

Descarga del producto: http://www.freedrweb.com/livecd

Si el PC no arranca, por problemas de virus, metes el DrWeb Live Cd y éste se carga antes del comienzo del arranque del Windows. Sirve, claro, para desinfectar sistemas Windows, pero lo hace desde un entorno linux.

Lo primero que tienes que hacer es ir a un ciber o a otro pc desde el que tengas internet bajar estos antivirus y grabarlos en una iso ,y configurar tu bios si asi no la tuvieras configurada para que arrancar desde el cd, es recomendable aún cuando el pc está en bien estado hacerte con un cd live por lo que pudiera pasar...

Una vez que el live cd se ha cargado, en un entorno linux, te saldrá la pantalla que aparece en esta imagen:

http://www.freedrweb.com/livecd

Si le das a la opción primera, DrWeb liveCD entonces analiza tu sistema y te desinfecta el malware que pudiera encontrar.

Después de la limpieza del virus ya podrás arrancar tu Windows normalmente


Cd live de kaspersky

El funcionamiento es idéntico al anterior y a cualquier cd live, así que es seguir los pasos antes marcados:

http://kaspersky-rescue-disk.softonic.com/


Si ni así pudieras eliminar el virus tienes otra posibilidad que es la de intentar reparar windows, así al menos lograrás poder entrar de nuevo en windows y hacer el checkeo manual que explicamos antes.


COMO REPARAR WINDOWS

comentar usando la opción reparar Windows no se pierde ningún dato que tengas en el disco duro ,ya que esta opción lo que hace es cambiar los valores de el registro a su estado original ni mas ni menos con lo cual si el virus nos elimino o modifico algún archivo de arranque con la opcion reparar , el archivo o la rama de registro modificada ,volvera a su estado original

Los pasos que hay que seguir son los siguientes:

Hacerse con un cd de windows y tener la bios configurada para que el pc arranque desde el cd, enciendes el pc con el cd metido y se ejecutará el menú de windows

En el primer paso es importante no equivocarse ya que puede dar lugar a confusiones y que te salen las opciones instalar windows y reparar, sin miedo le das a instalar windows, entonces el proceso de instalación lo que hace es buscar la ubicación de tu sistema operativo y ahí si te pregunta si quieres instalar una nueva version de xp o reparar la que ya tienes, le das a la tecla R y comienza la reparación de tu windows, con ello reparará el archivo de arranque previamente dañado por el virus y te permitirá hacer un checkeo manual u otras de las opciones comentadas con anterioridad

Si con ninguna de estas pautas no logras eliminar el virus pues te queda o reinstalar o formatear pero recuerda que éstas siempre es el último recurso ya que con conocimiento y con ganas es difícil que un virus te haga formatear, pero en ese caso pues nada, salvar los datos de tu disco duro y a formatear.

Pero vamos siguiendo las pautas marcadas en el tema TODO SOBRE AMENAZAS Y SEGURIDAD EN LA RED será muy difícil infectarse.

creditos-wanm28

Saludos ;)
 
muy bueno el tutorial,yó me acabo de hacer con un cd de dr web,por si acaso,lo he grabado con el nero 8,espero no tener que usarlo,
saludos
 
también se puede crear un disco de arranque con el kaspersky,un disco de rescate,me refiero con el kaspersky tuyo desde el escritorio,lo que pasa es que tienes que tener el PE Builder 3.1.3 ó superior,que es un programa que descargas desde su página web,lo digo porque he intentado bajarlo desde el enlace de al lado de softonic gratuíto, y no funciona por lo menos hoy,el bajar el cd del kaspersky live,
saludos
 
hola,al final me he podido hacer con un cd del kaspersky Rescue Disk,pero por otro lado,yá que el enlace gratuíto que ponen no funciona,lo voy a poner,no sé si está permitido aquí,pero es gratis,para todo el mundo y no hay que registrarse,por éso lo pongo,por colaborar,lo he bajado de aquí,
http://kaspersky-rescue-disk.malavida.c ... ar-windows

espero que sirva,yó lo he bajado,
saludos
 
sinó está permitido poner enlaces de otras webs,lo quito,ok?,he intentado durante 4 ó 5 dias bajarlo del link gratuíto que enlaza desde aquí y imposible,por éso he puesto éste,
saludos
 
Arriba