P. 1
Tips Para Eliminar Virus

Tips Para Eliminar Virus

|Views: 48|Likes:
Publicado poranthonyher53159

More info:

Published by: anthonyher53159 on Jun 17, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as TXT, PDF, TXT or read online from Scribd
See more
See less

11/12/2012

pdf

text

original

¿Cómo puedo descontaminar una maquina de un virus?

Existen muchos tipo de virus de acuerdo a las normas establecidas por la informáti ca: troyanos, gusanos, bombas de tiempo Pero entre un mismo tipo varían en cuanto a características de su nombre código, y forma de atacar, ocultarse y propagarse, es p or esto que es tan difícil contar con un manual rígido que nos enseñe como descontamin ar manualmente cualquier tipo de virus. Mediante mi experiencia les aconsejo lo siguiente. 1. primeramente debemos identificar las mascaras o nombres mediante los cuales s e ocultan (a veces no coinciden, es decir el proceso que impide que lo borre no es el mismo que se ejecuta al correr el virus escondido en su memoria o en su ma quina, o el nombre del que le copia en la memoria no es el mismo que el que se o culta en las particiones de la PC, etc.) También el nombre del virus que se copia en las memorias, el nombre del proceso que lo ejecuta o el que no permite que lo elimine, el lugar donde se ocultan, y el registro que al inicio de sección activa al virus. Para esto puede ayudar mucho la información que guardan en los archivos autorrun q ue crean algunos, otros tienes detectarlos mediante una meticulosa revisión de los procesos que se ejecutan, los programas que se inician con el windows y la búsque da en los lugares posibles a utilizar para ocultarse. Una ves que poseamos estos datos comenzaremos a eliminar el virus sin olvidar es te orden 1. quitar todo dispositivo extraíble, memorias flash, CD, DVD, discos duros extraíbl es, etc. 2. Cerrar proceso peligroso, o que impide que se borre 3. borrar el virus o sus archivos en los lugares donde se encuentren 4. borrar la entrada del registro que lo inicia con el Windows 5. reiniciar , y listo, pero ahora deben descontaminar todas las memorias o disp ositivos que permitan, tomando las medidas de seguridad explicadas. En caso que no sepa nada de este virus, quizás de resultado lo siguiente:

1. quite todo dispositivo extraíble, memorias flash, CD, DVD, discos duros extraíble s, etc 2. Sierre los procesos system.exe y ntdll.exe , como lo explica rreyes87 en http ://www.invasor.cu/foros/viewtopic.php?f=37&t=8354 3. valla al registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio n\Run eliminar el valor del proceso sospechoso, como el ejemplo de rreyes87 . ge neralmente no voy a este registro, sino que que hayudo de algunas herramientas ( hechas portables) como TuneUp StartUp Manager del programa TuneUp , el C-Cleaner , o el otal Commander entre otros. 4. limpie totalmente la papelera de reciclaje RECYCLER de cada partición del disco d uro. 5. Limpie las carpetas System Volume Information , borre todo lo que le permita bor rar el windows en la carpeta System Volume Information generalmente puede borra to do menos un archivos tracking.log que se está ejecutando ¡no borres este archivo!.De bes ir carpeta por carpeta hasta que solo quede una y dentro de ella un solo arc hivo llamado tracking.log . si esta carpeta no le da acceso, (por supuesto, solo p uedes por una sección con acceso administrador) valla al menú herramientas del explo rador del Windows, opciones de carpetas, ficha ver y en la última opción Utilizar uso c ompartido simple de archivos (recomendado) desmarcar la casilla izquierda. Con esto podemos acceder a la ficha seguridad de cada partición, una vez dentro de e ste menú agregamos el usuario en que estamos trabajando con todos los permisos, da mos aceptar, y ya podemos entrar en System Volume Information para limpiarla. Es común que lo virus utilicen estas carpetas para ocultarse y ejecutase cuando le s sea necesario. System Volume Information es la carpeta que guardan la información para restaurar sistema ¿Por qué debemos limpiarla casi totalmente? como la anterior R ECYCLER , esta es unos de los lugares también de ocultarse los virus. El vaciar esta carpeta no le afectará en nada al sistema operativo a no ser que quiera restaurar después a un estado anterior el sistema. Lo virus aprovechan mucho esto ya que au

de un clic derecho sobre eliminacarpetas clic en editar.cmd en el bloc de notas con lo siguente: @echo off TASKKILL /f /im system. parecido a lo explicado por rreyes87 pero esta vez todo incluido. provocan un error en el registro o guardan la orden de al r einiciar restaurar el sistema a un estado anterior donde estaba el virus activo Y ya saben la historia de nunca acabar. no debes eliminar las comillas.exe TASKKILL /f /im ntdll. Cree un arc hivo . Si se topan con alguna carpeta creada por los virus que no puedan eliminar prueb en con esto 1. y una vez dentro rem plazaremos el nombre Nueva carpeta por el nombre exacto de la carpeta a eliminar . ejemplo si la carpeta es RUNAUTO en E:\ RU NAUTO copiar el archivo en E:\ 2. lo copias dentro del mismo lugar donde se encuentre la que no se puede eliminar.nque sean eliminado.exe pause eliminando la carpeta @pause rd /q /s "Nueva carpeta" Pause El archivo lo nombra eliminacarpetas. o sea la línea que reemplazarás quedará así para RUNAU TO rd /q /s " RUNAUTO " .

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->