Como eliminar virus, y forma correcta de pasar un Antivirus

hola colegas ;)

bueno mi fuerte es la seguridad informatica y el tema hacking asi que are algun aporte sobre lo primero;



CREO QUE MI PC TIENE UN VIRUS, QUE PUEDE HACER ?



-lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad


- segundo pasar un scanneo con tu antivirus y antyspyware correctamente actualizados

-en estos casos siempre es bueno tener una segunda opinion ademas de la de nuestro antivirus para ello podemos tirar de los antivirus online ,luego pondre una lista con algunos de ellos.............




lo mas logico es que el antivirus o antyspyware nos deteccte el virus y nos lo elimine , pero tambien se pueden dar otros casos-



MI ANTIVIRUS DETECTA UN VIRUS PERO NO PUEDE ELIMINARLO


muchas veces nuestro antivirus nos deteccta un archivo virico pero no es capaz de eliminarlo ,ya que el virus esta en uso por lo tanto este no se dejara eliminar

en este caso ai que entrar en windox en
modo seguro ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos eliminar sin problemas el virus ya que este no esta activo por lo tanto no esta en uso






COMO ARRANCAR WINDOX EN MODO SEGURO


ai dos opciones:


1- reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar windox f8 ai te saldra un menos y elijes entrar en modo seguro tambien llamado a prueba de fallos


2-

1. Cierras todos los programas.

2. Desde Inicio, Ejecutar, escribes MSCONFIG y pulsas Enter. te aparecera una ventana y vas a "Utilidad de configuración del sistema".

3. clikeas la lengüeta "BOOT.INI".

4. En "Opciones de inicio", marcas la casilla "/SAFEBOOT"

5. clik en aplicar y Aceptar , y reinicias el pc


para entrar de nuevo en modo normal , repites los pasos 1 a 4, pero punto, desmarcando la la casilla "/SAFEBOOT". ,aceptar ,aplicar y reinicias tu pc ,esta claro que es mas sencillo y rapido la primera opcion osea apretar continuamenrte a f8 cuando va a arrancar el sistema operativo ,pero ai dejo las dos opciones



EL ANTIVIRUS ELIMINA EL VIRUS PERO ESTE VUELVE A APARECER


si os pasa esto es por que el virus a creado una entrada en X:\System Volume Information\_Restore\ (X es cualquier letra de unidad)


para eliminar un viros de restore ai que desactivar la casilla restaurar sistema ,esto se hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion del virus o troyano o spyware auto-iniciarse


una vez eliminado despues de desactivar restaurar el sistema el virus no volvera a aparecer mas






COMO DESHABILITAR RESTAURAR SISTEMA ?





1- En la barra de tareas de Windows, haga clic sobre el botón Inicio.


2- Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.


3- Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.



4- clic en aceptar y Aplicar.


5- clic en si para confirmar


6- clic en acptar y aplicar


despues de pasar el antivirus o antyspyware es conveniente volver a activar restaurar el sistema es seguir los mismos pasos pero desmarcar la opcion Desactivar Restaurar


resumiendo



MANERA CORRECTA DE PASAR UN ANTIVIRUS


aver ai mucha gente que ve que su antivirus no le puede eliminar un virus o que su antyspyware no les elimina un spyware y ai se quedan ,

aver la manera correcta de pasar tanto un antivirus como un antiprogramas espias es la siguiente:


pasar el antivirus o antyspyware segun el caso a prueba de fallos , y antes desactivar la casilla restaurar sistema (como antes hemos indicado)


el por que de seguir estas pautas?

normalmente cuando no puedes eliminar un virus o de mas fauna es por que uno u otro estan en uso entonces no se dejan eliminar

entonces por eso pasariamos el antivirus o antyspyware a modo prueba de fallos ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos coger como quien dice al virus o lo q sea sin estar activado




desactivar la casilla restaurar sistema: e hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion del virus o troyano o spyware auto-iniciarse


pues esa seria la forma correcta de pasar un antivirus

[/center]



COMO ELIMINAR UN VIRUS QUE NO ES DETECCTADO POR EL ANTIVIRUS?



la primera opcion seria restaurar el sistema a una fecha anterior al problema



COMO SE RESTAURA A UNA FECHA ANTERIOR?



inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema-sigues las indicaciones y te recomiendo restaurar una fecha 2 0 3 dias anterior a cuando empezaste a tener los problemas.


si la opcion restaurar el sistema no funciona ,tendremos que hacer una busqueda por el sistema .......




DONDE BUSCAR MANUALMENTE UN VIRUS


procesos- mirar los procesos que corren por el pc desde el administrador de tareas o recomiendo bajarse el programa proccess explorer o port explorer con el controlareis los procesos que corren por vuestro pc puerto y de mas,

bueno echais un vistazo si ai algun proceso extraño o algun proceso que consuma mas de lo habitual si es asi lo terminais



registro- acto seguido nos vamos al registro y echamos un vistazo en estas entradas


Inicio/ejecutar/regedit/enter y entrariamos en el registro

/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/

* HKLM\Software\Microsoft\Windows\CurrentVersion\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
* HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
* HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
* HKLM\System\CurrentControlSet\Control\Session Manager\KnownDLLs
* HKLM\System\ControlSet001\Control\Session Manager\KnownDLLs
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
* HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
* HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows


Si se fijan, os pueden dar cuenta que en la gran mayoría de las rutas a chequear tienen el nombre de “Run”xxx, o en alguna de sus sub-rutas… Seguramente os preguntarán por qué Huh, la respuesta es simple, los Malwares en general, buscan en algún momento activarse (Background), generalmente son en las rutas que comienzan algún Servicio…


revisa las entradas y si ves algo que no debiera estar ai ya sabes..........



carpertas- revisar alguna carpeta por ejemplo


system32: mirar si ai algun .exe que te mosque si es asi antes de eliminar nada ,pones el nombre en google y haber quedice san google


archivos de programa: echas un vistazo aver ai alguna carpeta que no deberia estar en archivos de programa recuerda que ai solo deben estar las carpetas de l los programas que tienes instalados ,fijate bien



C:\ System Volume Information
en esta carpeta estan los puntos de restauracion por lo tanto muchos codigos maliciosos dejan en ella archivos para que aunque hayas eliminado ,el virus en cuestion ,si no eliminas este archivo el mismo se restaura de nuevo en el siguiente reinicio o inicio nuevo de sesion por lo tanto lo tendras de nuevo corriendo a tus anchas por el pc ,en este caso es bueno como hemos comentado en otros temas desactivar la casilla restaurar sistema perderas los puntos de restauracion pero tambien el virus que en esos momentos es lo que nos preocupa luego se vuelve a activar restaurar sistema y listo




vamos seria chekear el pc manualmente si aun asi no encuentras nada , pues ya sabes reinstalar el sistema u como ultima opcion siempre formatear

pero vamos siguiendo las pautas marcadas en el tema TODO SOBRE AMENAZAS Y SEGURIDAD EN LA RED sera muy dificil infectarse





autor-WANM28 usease yo mismo


pdt-ai algun color como el amarillo que se ve poco ,hasta que lo cambien poner el raton encima para sombrearlo y ver bien lo que pone,es que en mi foro el fondo es negro,de todos modos cuando tenga mas tiempo lo cambiare a un color mas vistoso


saludos ;)
 
Arriba