Está en la página 1de 11

CORREGIR USB INFECTADO.

Este virus Oculta las carpetas que contiene un USB y en su Lugar crea Carpetas con el mismo Nombre pero como Acceso Directo que en realidad tiene la extensin .EXE , y sin querer las ejecutamos y por supuesto ya estamos infectados, bueno aqu las soluciones. 1. Ejecuta la consola de comandos. En Windows 7: Clic en el botn inicio En Buscar programas y archivos Escribe cmd y presiona enter 2. Entra al nucleo de la Unidad Usb. Escribe la letra de tu unidad usb seguida de dos puntos y luego presiona enter 3. Digita Attrib /d /s -r -h -s *.* y presiona enter Attrib: Para visualizar o modificar atributos /d: Para poder procesar carpetas /s: Para poder procesar subcarpetas -r: Quitar atributos de solo lectura -h: Quitar atributos de oculto -s: Quitar atributos de sistema *.*: Para archivos de cualquier nombre, con cualquier extensin.

PARA MAS EXPLICACION.


ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]] + =Activa un atributo. - =Desactiva un atributo. R =Atributo de slo lectura A =Atributo de archivo. S =Atributo de sistema. H =Atributo de archivo oculto. /S =Procesa todos los archivos en todos los directorios de una ruta especificada. /D =Procesa los directorios tambin.

ELIMINAR VIRUS RECYCLER 1. Abrir una consola de comandos (cmd.exe) (y mantener abierta) 2. Finalizar el proceso del explorador (explorer.exe): taskkill /f /im explorer.exe (ctrl+alt+sup y eliminar proceso explorer.exe) 3. Tipear: cd \Recycler 4. Quitar los atributos de la carpeta \S-1-5-21-1482476501-1644491937-682003330-1013\ con el comando: attrib -h -r -s S-1-5-21-1482476501-1644491937-682003330-1013 5. Renombrar la carpeta, una forma bien simple de arruinarle los planes a este virus: ren S-1-5-21-1482476501-1644491937-682003330-1013 aaaaaa (aaaaaa es el nombre de la carpeta) 6. Abrir el explorador de windows tipeando en la consola: explorer.exe. (desde la consola cmd)

7. Ir a la carpeta Recycler y veremos nuestra carpeta llamada aaaaaa . Accedemos a la carpeta y veremos el contenido: ise.exe, isee.exe y desktop.ini. Procedemos a eliminar esos archivos y limpiamos la ruta del registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C04FCB-11CF-AAX5-90401C608512}.

ELIMINAR VIRUS SISTEM VOLUMEN INFORMACION eliminar si en el registro de windows es posible que si no lo encuentres reiniciar en modo prueba de errores y usar un programa especial para eliminar como por ejemplo killfyle u derivados, antes de todo prueba buscando los archivos con el clasico buscador de archivos de windows, y eliminarlos, ahora aclaro con negrillas crea un punto de restauracion de el sistema la actualizacion de este virus asocia su contenido con el sistema de arranque, para eliminarlo en este caso se usa el avast antivirus scan, aqu les va la ruta de estos agentes maliciosos. C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31B801CDB321CC}\RP31\A0016808.sys C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31B801CDB321CC}\RP31\A0016821.sys C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31B801CDB321CC}\RP31\A0017857.dll C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31B801CDB321CC}\RP31\A0018669.dll C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31B801CDB321CC}\RP31\A0018679.dll F:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31B801CDB321CC}\RP31\A0018728.dll F:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31B801CDB321CC}\RP31\A0018729.sys

ELIMINAR THUMBS.DB son pequeos archivos (bases de datos) que actan como cach para las miniaturas del explorador de Windows. Algo muy molesto de esta implementacin es que habr uno en cada carpeta que haya algo visualizable, como una imagen, video, pdf, etc Adems, aunque es un archivo oculto, Windows lo gestiona de una manera bastante tonta: por ejemplo, si comprimimos una carpeta en un archivo zip, lo ms probable es que se nos haya guardado al menos un Thumbs.db, algo que, evidentemente, no nos sirve para nada en ese archivo. Pero existe un pequeo truco para que Windows no genere esta clase de archivos: 1. Vete hasta el Panel de Control (Inicio-> Panel de Control) 2. Elige Opciones de Carpeta, si ests en la vista clsica. Si no ests en esta vista cmbialo. 3. Ve hasta la pestaa Ver. 4. En la lista que te aparece, vete hasta abajo del todo, marca No alojar en cach las vistas en miniatura y dale aAceptar. y ya est, ya puedes decirle adis a los pesados (no de tamao) archivos Thumbs.db. Con esto ya no se generarn ms, pero tampoco borra los anteriores, que seguirn ah. Por cierto, este sistema se cre para poder previsualizarcarpetas de forma rpida, as que si lo deshabilitas, puede que navegues por los directorios un poco ms lento, sobre todo si ests viendo alguna carpeta con la previsualizacin activada.

COMO ELIMINAR KHR Removerlo Manualmente. Primero es conveniente desconcetar las mquinas de la red, siempre y cuando esto sea posible dado el tamao de la organizacin. Matar el proceso csrcs.exe ( ojo, no confundir con csrss.exe que es de Windows ) * Eliminar el archivo csrcs.exe de la carpeta System32. * Eliminar el archivo autorun.inf de la misma carpeta, y del raiz de los discos y existiera. *Eliminar los archivos khs y khr del raiz de los discos, si existiera. *Abrir el editor del registro (ojo, pueden dejar fuera de operacin Windows si cambian algo indebido, no apro para principiantes, buscar csrcs.exe. *Borrar del registro las llamadas a este proceso, salvo en una llave donde aparace como valor asignado a una clave junto a explorer.exe, es decir el valor de la clave ser "Shell= Explorer.exe csrcs.exe" . En este caso editar la clave y dejar solo Explorer.exe. *Buscar tambien en el registro la seccin "Mountpoints2". En esta seccin se encuantran los puntos de montaje, entre otros, de las unidades de red. Por ajemplo "#server#F", que indica la existencia de una unidad de red mapeada a "\\server\F". Verifique que no existan clave shell, open o run apuntando a un archivo exe de la unidad de red, si existeborrenlo. *Deshabiliten la autoejecucin para las unidades de CD y USB. Pueden hacerlo por polticas (ejecutando gpedit.msc): Directiva de equipo local, configuracin del equipo, plantillas administrativas, sistema, Desactivar reproduccin automtica. Deben habilitar esta poltica y aplicarla a todas la unidades. Cierren gpedit y fuercen la aplicacin de las polticas (ejecutando gpupdate /force) *En este punto, convendra reiniciar el equipo, conectarlo a la red pero no acceder a ningun carpeta fuera de nuestra PC hasta no actualizar el antivirus y escanear la mquina. Luego de hacer esto en todas las mquinas, verifiquen que no se hayan creado en los share los archivos de infeccin, y borrenlos si estn all. Con esto deberan quedar limpios nuevamente! ELIMINAR VIRUS AUTORUN.INF Necesitas 1.- bloc de notas esta es la ruta a seguir Inicio/todos los programas / accesorios/ bloc de notas 2.- el dispositivo a desinfectar. Pasos 1.- lo primero que haremos es ir al bloc de notas... (ya la ruta la di anteriormente). 2.- bueno una vez abierto el bloc de notas haremos lo siguiente : lo dejamos en blanco todo. 3.-ahora le damos en guardar como: le damos en tipo de archivos Todos

y le ponemos como nombre autorun.inf y le damos guardar... (en mi caso lo guardo en el escritorio por la comodidad de tener el archivo a la mano) 4.-una vez que tenemos el archivo le damos copiar. y ahora nos dirigimos a la unidad infectada. 5.-lo que haremos es pegarlo en la unidad infectada claro que nos saldra un aviso diciendonos... ya existe un archivo autorun.inf desea remplazarlo? pues le damos si! 6.-ahora entramos a la unidad, no te preocupes si te sigue saliendo ese mismo cuadro de abrir con. 7.-buscamos el autorun.inf y lo eliminamos 8.-Luego reiniciamos nuestra Pc... y veran que ese molestoso cuadro ya no aparece mas.

Importante este ultimo metodo sirve para eliminar tanto estos molestosos autorun.inf , como cualquier virus, etc solo es cuestion de remplazarlo por uno que no tenga codigo malicioso, (osea en blanco) Lo crean con la misma extension(.inf) en el bloc de notas y listo! ah eliminar virus que son imposible de ELIMINAR para algunos ANTIVIRUS
Bueno, aqu termino el proceso de eliminacin de los mencionados Virus, ahora paso a escribir los TIPS de soluciones Prcticas para los Problemas frecuentes tambin provocados por los VIRUS. Hay un gusano llamado "Nueva_carpeta", te crea carpetas idnticas a las que tenas con extensin .EXE (son virus) y tus carpetas originales las oculta. Para la solucin Sigue los siguientes pasos: 1. Cuando prendas tu PC, antes que salga el logo de Windows, presiona F8 mas de una vez, y carga una pantalla negra de la cual eliges "MODO A PRUEBA DE FALLOS". 2. Ejecuta el Matavirus, trata de ver si estan las carpetas ocultas de tu USB. 3. Inicia el Administrador de Tareas (Ctrl + Alt + Supr). Si no puedes iniciar prueba lo siguiente: Inicio - Ejecutar y escribes GPEDIT.MSC, presionas Enter, eliges "Plantillas Administrativas", doble clic a "Sistema", doble clic a "Opciones de CTRL + ALT +SUPR", click en "Quitar administrador de tareas" y luego de deshabilitar aplicamos cambios. Iniciar nuevamente el administrador de tareas y verificar la ficha Aplicaciones, eliminar aplicaciones sospechosas ( como spshj.exe), en la Ficha Procesos seleccionar el proceso Nueva_carpeta.exe y clic derecho y elegir finalizar el rbol de procesos. 4. Eliminar manualmente de todos los discos incluidos usb las carpetas cuya extension sea .EXE, borrar la carpetaRecycler y Nueva_Carpeta.exe 5. Para recuperar archivos ocultos por el virus .. Inicio - Ejecutar, escribes CMD, luego ahi digitas. attrib -a -s -h -r C:/*.* /s /d attrib -a -s -h -r D:/*.* /s /d attrib -a -s -h -r F:/*.* /s /d

donde C y D son discos duros locales y F la unidad USB (si tienes mas usb sern mas letras) 6. Ejecutar el CCLEANER (descargalo de Internet) y en la opcion Limpiador marca todo los checks, y en la opcionRegistro puedes corregir los daos causados por el virus. 7. Entra a Inicio - Ejecutar, escribes MSCONFIG y enter. En la ficha Inicio desmarca las entradas de los virus.. ahimismo puedes ver su ubicacin y borrarlos manualmente. Aplicar y reiniciar. 8. Dejar que cargue normal el sistema (sin presionar f8), y repetir los pasos 3,4,6. 9. Te recomiendo este antivirus: ESET SMART SECURITY 4 (No el NOD 4 que no ayuda en nada), SIN CRACK, los seriales los puedes encontrar en los foros, descargalo y ACTUALIZALO, y pasale a tu compu con tus USB. Vas a sorprenderte con los virus que encuentra. 10. Repite los pasos 2, 6 y 7. ESPERO LES SIRVA, de seguro se habrn topado con este tipo de Problema sobre todo en las USB, pero con estos Tips los podrn solucionar. Ahora paso a la siguiente: Ese virus que crea carpetas es el virus llamado images.exe... te ofrezco las siguientes alternativas. Si te das cuenta, el virus crea carpetas con el mismo nombre de la carpeta que lo contiene, pero si te das cuenta los bordes de esta carpeta son distintos a los del Sistema Operativo, y si pasas el puntero del mouse por estos veras que tienen la extension .exe --- Por nada hagas doble clik en esas carpetas, y si ya lo has hecho entonces el virus esta ejecutndose... un modo de eliminarlos y el ms eficaz es MANUALMENTE,. los antivirus solo logran borrar algo del virus pero no corrigen problemas que dejan en el registro. Lo que debes hacer es lo siguiente: COLOCA TUS USB, MEMORIA DE CAMARA, MP3, MP4 EN FIN... PARA BORRAR LOS VIRUS DE TODO LO QUE TENGAS DE GOLPE.-. PRESIONA CTRL + ALT + SUPR y se muestra el cuadro Administrador de Tareas de Windows, click en la ficha PROCESOS, y busca los procesos images.exe (pueden haber varios de esos) y sisteM.exe ojo con M mayscula al final, dales clik derecho y elige la opcin FINALIZAR ARBOL DE PROCESOS ya que esto desactiva todos los archivos incluidos ocultos que necesita el virus para correr... Una vez hecho esto, entra a todos tus disco duros (c, d, e,..F, G, K) y busca el archivo images.exe y brralo con SHIFT + SUPR, y luego entra a cada carpeta que tengas en tu disco y busca la carpeta repetida que tiene los bordes distinto a una carpeta normal y tambin brrala con shift +supr... es la forma ms prctica, o busca desde la Raiz de la misma Unidad de la que deseas eliminar con el BUSCADOR DEL MISMO WINDOWS y asi eliminar todo a la Vez. AHORA, QUE PASA SI AL PRESIONAR CTRL + ALT SUPR no sali el cuadro administrador de tareas porque estaba bloqueado....?? ESTOS PASOS QUE TE VOY A PONER DEBES HACERLOS SI O SI, ASI TE SALGA EL ADMINISTRADOR DE TAREAS O NO...

Generalmente el virus images.exe se transmite via USB, y altera el registro de Windows, y tambin va de la mano de otro virus denominado AMVO o variantes... un virus que deshabilita el administrador de tareas, no muestra los archivos ocultos, en fin te hace un lio tu PC... Existe un Script denominado MATAVIRUS hecho por la empresa MyGeekSide.com.. En qu consiste? bueno es un script que trabaja con mltiples opciones del registro de Windows... es decir, primero deshabilita los virus que estn en el registro, en el system32, etc... si son principiantes bajen del internet y ejecutalo... seguramente te vas a dar con una sorpresa que te encontr en todas tus unidades algunos virus... dale click a los cuadros de aceptar que salen esperas un momento y finalmente te manda un mensaje que te dice que tu pc esta desinfectada..... Ahora si chekeas los discos duros,.. Pues ya se pueden ver los archivos ocultos... dale click a tu disco C... ojo esto es para los que tienen ms conocimientos de computacion... seguramente ahora ves los archivos ocultos en tu disco C y son varios, por favor mucho cuidado porque si borras uno de estos puedes tener problemas con tu sistema operativo.... en tu disco c existen dos cuadritos blancos con borde superior azul llamados autoexec y ntdetect (para el windows xp) , estos no los borres por nada.... pero si ves otro cuadro igualito a estos con nombres como lgw, jhwww, o algo asi, esos son virus !!! que gracias al matavirus estandeshabilitados, pero no eliminados, por lo tanto brralos manualmente con shift + supr... esto hazlo tambien en tu disco D y todas tus Unidades. ahora busca una carpeta llamada Recycler en tus discos duros ( estos procesos ya lo tratamos ms arriba, pero recordemos de otra manera )... esta carpeta es propia del sistema operativo, pero generalmente ahi se guardan los virus.. borrala con shift + supr de todas las unidades, ojo : procura hacer esto con tus usb puestos, ya que asi puedes desinfectar tus usb tambien--verifica tu USB.... un USB nunca por nunca debe tener carpetas o archivos ocultos.. a menos que tu hayas ocultado intencionalmente uno... busca en tus USB si existe la carpeta RECYCLER., o un Autorun.Inf... borrralos definitavemnte con shift+ supr.... bueno ahora si tu makina esta libre de virus... pero lo que tienes que haces es importante.... pasale un antivirus actualizado a tu makina.... por ejemplo el panda version completa, o el avast, en fin... aki recienfuncionan bien .... Pero tambin el registro ha sido considerablemente afectado por los virus... por lo cual bscate el programa RegistryMechanic version 8 de la empresa Pctools, es una herramienta util y poderosa para corregir tu registro kisas daado o alterado por los virus... finalmente ahora que corriges tu registro ya puedes decir que has eliminado los virus... como veras es un proceso largo pero seguro, y como te daras cuenta, el antivirus es simplemente un elemento mas.. si solo utilizas antivirus nopodras hacer mucho.... espero que les sirva este posteo... ah y si tiene conexin a internet bjense el programa spyware doctor version 6--- para protegerse de spyware y malware--- bueno de este modo eliminas tus

virus..... Cualquier duda y sugerencia a este post, gracias por darme la oportunidad de Compartirles mi humilde conocimiento y por supuesto seguir Posteando mas soluciones frente a los problemas ms frecuentes con los Virus. Bueno llegamos al final del tutorial, de esta manera doy por concluido el Post, pues los comentarios y las preguntas las estar respondiendo con mucho gusto mediante los diferentes medios o con mas seguridad en el FaceBook , espero sugerencias.

tips contra virus informaticos

5 tips para identificar posibles infecciones de virus informticos

1)No puedo conectarme a Internet o me conecto, pero navego muy lento o cuando se conecta a Internet, se abren muchas ventanas o el navegador muestra pginas no solicitadas o me instala barras automticamente. 2)El sistema empieza a "congelarse". Puede tratarse de un virus con instrucciones de provocar "reseteos" aleatorios a los archivos del sistema, tales como: el comand.com, los "hidden files" o el config.sys que han sido infectados. 3)La memoria RAM parece estar trabajando al lmite todo el tiempo .con lo cual la velocidad de procesamiento y el desempeo del equipo se vuelve psimo. 4)Algunos archivos no pueden ser ejecutados, principalmente los archivos.exe. Esto se presenta como problemas al momento de querer instalar programas en nuestro sistema operativo.

5)Se presentan archivos clonados en distintas carpetas, esto ya sea en dispositivos porttiles y discos duros de nuestro pc.

Consejos para evitar posibles contagios de virus


Sin duda hoy en da La mejor medida que cualquier tcnico con conocimientos bsicos en informtica dara es prevenir con un buen antivirus, pero ojo esto no es 100% eficaz ya que un antivirus si no est actualizado no es muy efectivo contra los posibles ataques de virus informticos a nuestro PC. Si Disponemos de internet. Actualizar el sistema operativo con los ltimos paquetes de actualizacin que ofrece la pagina de Microsoft, es una buena alternativa si hablamos de windows. Crear particiones lgicas en nuestro disco duro, dejando el sistema operativo aislado de datos importantes que queramos resguardar. Tener los programas de seguridad actualizados, como el firewal de windows, Navegar con cuidado y no entrar en pginas de dudosa reputacin, evitar la descarga de programas o archivos de la web sospechosos y analizarlos posterior a su descarga para ver si estn infectados. Analizar los mensajes de los correos o pginas de conversacin masiva (MSN, Gmail, Twitter, facebook, etc.) no pinchar anuncios, analizar sistemas de almacenamiento de otros dispositivos como (USB, discos duros, Cd, Dvd, etc.) y por ultimo analizar el pc cada vez q se apague para que as al volverlo a prender no tengas ningn problema. Desinstala todo lo que no necesites, en un ordenador siempre acabamos teniendo programas que no se usan, desinstlalos. Es tan sencillo como ir al men de inicio panel de control agregar o quitar programas. Selecciona el programa y pulsa en desinstalar o quitar. con esto nos aseguramos que nuestro pc trabaja de manera estable as ante cualquier infeccin te dars cuenta notoriamente. Elimina los temporales de tu ordenador, Para ello, slo tienes que localizar la carpeta en tu ordenador y borrar todo su contenido, la ubicacin de la carpeta suele estar en c: carpeta windows y, dentro de ella, busca la carpeta 'temp'. En esta carpeta selecciona todo y lo eliminas. Tambin existen en la actualidad aplicaciones que realizan esta operacin automticamente. Como ccleaner ,tuneup etc. Siguiendo unos o todos los pasos especificados nos aseguramos de tener nuestro sistema operativo de la manera ms optima en cuanto a seguridad se refiere y nuestros archivos Salvos de cualquier amenaza.

No descargue, ni mucho menos ejecute, archivos adjuntos (attachement) a un mensaje de correo electrnico sin antes verificar con la persona que supuestamente envi el mensaje, si efectivamente lo hizo.

No ejecute nunca un programa de procedencia desconocida, aun cuando el software Antivirus indique que no est infectado. Dicho programa puede contener un troyano [3] o un sniffer [4] que reenve a otra persona su clave de acceso u otra informacin. Instale los parches [5] de actualizacin de software que publican las compaas fabricantes para solucionar vulnerabilidades de sus programas. De esta manera se puede hacer frente a los efectos que puede provocar la ejecucin de archivos con cdigos maliciosos.

Tenga cuidado con los mensajes alusivos a situaciones erticas (versin ertica del cuento de Blancanieves y los Siete Enanitos, fotos de mujeres desnudas, fotos de artistas o deportistas famosos, etc.). Nunca abra archivos adjuntos a un mensaje de correo electrnico cuya extensin [6] sea .exe, .vbs, .pif, .bat o .bak. Cercirese que el archivo adjunto no tenga doble extensin. Por ejemplo: NombreArchivo.php.exe. Evite el intercambio por correo electrnico de archivos con chistes, imgenes o fotografas. Visite con cierta frecuencia sitios que ofrecen informacin sobre los ltimos virus aparecidos: (http://esp.sophos.com/, http://www.pandasoftware.es/,http://www.deltaasesores.com/recu/RECVirus.html, etc).

Haga una copia de seguridad de los datos de su computador con la frecuencia que estime ms conveniente. De esta forma, si se produce un ataque vrico, es fcil recuperar copias seguras de todos los archivos. Suscrbase a un servicio de notificacin por correo electrnico de nuevos virus. Enterarse a tiempo de su existencia y de la forma como se comportan es una de los modos ms efectivos de evitar un contagio (http://esp.sophos.com/virusinfo/notifications/, http://www.trendmicro.com).

Si su computador tiene comportamientos extraos y usted sospecha que ha sido infectado por un Virus, visite los sitios Web de los fabricantes de software Antivirus y busque informacin sobre los nuevos Virus; generalmente, all se indica como desinfectar el computador. La mayora de las aplicaciones que aceptan cdigo de macro [7] tienen valores de seguridad que se pueden configurar. Si usted usa Internet Explorer, escoja [Herramientas/Opciones de Internet], pulse la pestaa de Seguridad y entonces seleccione la zona de Internet. Pulse el botn de Nivel de Seguridad para examinar las opciones de seguridad, o pulse el botn de Nivel Prefijado para asegurar que el nivel de seguridad est puesto en Mediano. Para encontrar los valores de seguridad de Netscape Navigator, escoja [Editar/Preferencias], y seleccione Avanzado en la ventana de Categora. No olvide los valores de seguridad de macro de su aplicacin. En Word, Excel o Outlook 2000, escoja

[Herramientas/Macro/Seguridad] y asegrese de que su valor est en Mediano o Alto. No comparta los disquetes. Incluso un amigo bien intencionado puede, sin saberlo, contagiarlo con un virus, un caballo troyano o un gusano. Etiquete sus discos flexibles claramente para que distinga los suyos y no los preste. Si un amigo le presta un disquete que no es suyo, sugirale un mtodo alternativo para

compartir archivos. Cuando no entienda algn trmino utilizado por los expertos en Virus, acuda a los sitios de fabricantes de software Antivirus donde podr encontrar glosarios de las palabras utilizadas en este sector de la industria informtica.

Desconfe de mensajes de correo electrnico no solicitados que le ofrecen la oportunidad de descargar software para intercambiar msica, programas antivirus o fotografas. No haga caso a los mensajes tipo cadena que ofrecen instrucciones para borrar un archivo de su computador argumentando que se trata de un peligroso virus que se activar dentro de muy pocos das. Generalmente, el supuesto archivo infectado no es un virus sino un archivo del sistema operativo.

Los virus son programas informticos que tienen como principal objetivo causar todo tipo de dao al PC infectado, como por ejemplo; borrar archivos, eliminar programas, ejecutar scripts no autorizados, robar informacin y alterar el funcionamiento normal de un equipo informtico

Cmo se propagan los virus?

Existen muchas formas de propagacin de virus, desde las ms tradicionales que se apoyan en el uso de dispositivos de almacenamiento masivo, como discos, memorias flash, diferentes dispositivos externos y discos duros porttiles, los cuales estn infectados y propagan el software malicioso a los ordenadores que se encuentran limpios. Es por esta razn, que es fundamental realizar un anlisis a estos dispositivos con un buen antivirus antes de conectarlos a nuestra PC. Otras formas de propagacin ms modernas y, lamentablemente muy efectivas, son las que utilizan las conexiones a Internet, como por ejemplo, el envo de software malicioso mediante correos electrnicos con archivos infectados adjuntos, o con enlaces web que redireccionan a pginas con cdigo malicioso. Tambin, podemos observar propagacin de virus y malware de todo tipo en las descargas de programas de procedencia dudosa o de imgenes y videos alojados en Internet, los cuales tienen cdigo malicioso oculto.

Algunos mitos sobre los virus Uno de los mitos ms extendidos, es que si un dispositivo o archivo tienen virus, nuestro sistema se infectar automticamente. Esto es falso, ya que como vimos anteriormente, si el virus o software malicioso no es ejecutado, no podr actuar y por lo tanto quedar suspendido en el dispositivo o en el disco duro hasta que se remueva. Otro mito muy extendido, es que los virus destruyen el hardware del PC. Esto tambin es falso, ya que los virus al ser programas, slo pueden atacar programas, es decir, el sistema operativo. Los ms agresivos pueden atacar el BIOS del sistema inutilizando la placa madre, pero esto tiene remedio, ya que existen diferentes software capaces de recuperar el BIOS, dar operatividad nuevamente a la placa madre y verificar que el hardware no ha sido daado.

Procedimiento a seguir en caso de infeccin


A continuacin detallamos, paso a paso, varias tareas habituales para la eliminacin de un virus en el ordenador, como la edicin del registro y la terminacin de procesos.

1. 2. 3. 4. 5. 6. 7.

Prueba a restaurar el sistema a un punto de restauracin anterior a la aparicin de los problemas, para ello sigue los pasos que se indican en el siguiente enlace: Restauracin del Sistema. Si de esta manera no has solucionado el problema, prueba a deshabilitar la opcin de restauracin del sistema, como se indica en el siguiente enlace: Deshabilitar la Opcin de Restauracin del Sistema. En muchos casos los programas maliciosos dejan rastro de archivos en el sistema que no se localizan de un modo convencional. En estos casos para proceder a su eliminacin sea necesario mostrar los archivos ocultos. Prueba a realizar un anlisis en lnea con alguna de las herramientas antivirus que se indican a continuacin: Herramientas Antivirus. Tambin puedes realizar un anlisis en lnea con alguna de las herramientas antiespas que se indican en el siguiente enlace: Herramientas Antiespas Si detectas algn archivo que el antivirus no puede eliminar, debers hacerlo manualmente. Para ello puedes seguir alguna de las opciones que se indican en el siguiente enlace: Eliminar librerias .DLL y .EXE. Por ltimo, realiza una limpieza del registro de Windows. Para ello sigue las instrucciones del siguiente enlace: Limpiar el Registro de Windows. Adems, se puede encontrar informacin avanzada sobre la edicin del registro en la siguiente web.