PIQ 021 Problemas de Ingeniería Química II

Tema Nº 3
Gestión 2016

DETECCION Y ELIMINACIÓN
DE VIRUS INFORMATICOS
 Introducción
Los virus informáticos son pequeños programas o
software diseñados para propagarse de un equipo a
otro, con la finalidad de interferir en el funcionamiento
generalmente del sistema operativo instalado en el
equipo.

Modificar todo el Dañar, eliminar Anulan funciones de

sistema de o robar datos entrada y salida del
arranque del equipo ordenador

Como Ingresan a nuestra Pc

paginas Web
dispositivos correo con contenido Sitios para bajar
USB electrónico restringido juegos o música
 Tipos de Virus Informáticos
De acuerdo a la función, daño y efectos que provocan
Virus informático
es un programa o software
que se autoejecuta y se
propaga insertando copias de
sí mismo en otro programa o
documento.
Un virus informático se
adjunta a un programa o
archivo de forma que pueda
propagarse, infectando los
ordenadores a medida que
viaja de un ordenador a otro.
Ej: Virus Conficker
Stuxnet
Worm o gusano
informático
Es similar a un virus por
su diseño. Se propagan
de ordenador a hecho, son perjudiciales. Una
ordenador, pero a diferencia muy importante con
diferencia de un virus,
tiene la capacidad a
propagarse sin la ayuda
de una persona. Un
gusano informático se
aprovecha de un archivo o
de características de
transporte de tu sistema,
para viajar.
Ej. PrettyPark.- La víctima
recibe un correo con dicho
archivo adjunto con
nombre de un contacto.
Caballos de Troya
Son programas impostores, es
decir, archivos que pretenden
ser benignos pero que, de
respecto a los virus reales es
que no se replican a sí mismos.
Los caballos de Troya contienen
código dañino que, cuando se
activa, provoca pérdidas o
incluso robo de datos.
Ej. PWSteal.Trojan.D intenta
robar nombres de usuario y
contraseñas. Estas contraseñas
se envían a una dirección de
correo electrónico anónima.
 Software Antivírus
Es un programa diseñado para prevenir y evitar la activación de virus en
nuestra computadora, realiza tres principales funciones que son:
Vacunar: (El antivirus se queda residente en la memoria RAM)
Detectar: (Revisa los archivos grabados en el disco duro, escanea la
información para reconocerlos a los virus)
Eliminar: (El antivirus desarma la estructura del virus y las elimina, y repara
los archivos dañados)

Funciones de los antivirus Deben ser actualizados constantemente, enviar

archivos sospechosos, para que los especialistas identifiquen y analicen
los daños que causa el virus, e incluir en la base de datos el nuevo virus.
Ejemplo de Antivirus: Nod 32
AVG Antivirus
Avira
Panda Antivirus
 Pasos para prevenir y Eliminar virus
informáticos
1. Software Antivirus

2. Actualizar tus aplicaciones con los "parches de seguridad"

3. Copias de Seguridad

4. No utilizar archivos .DOC o .XLS o extensión de video sospechosos

5. Software Legal

7. Firewall (Corta fuegos)

8. Precaución con el correo electrónico

9. Eliminar archivos de la papelera

 Eliminación Manual de Virus
Para la precaución manual se pueden utilizar
programas que nos muestren los archivos ocultos,
puesto que los virus, troyanos y gusanos vienen
ocultos

Winrar Norton Comander

Comandos del
Sistema Operativo
MSDOS
 Uso del programa WinRar
1.- Ir a la Barra de Inicio, todos los programas y luego buscar WinRar,
ejecutamos
2.- Debemos revisar primeramente las unidades de nuestra Pc con en
Programa WinRar y eliminar la carpeta de recycler de todas las
unidades de disco fijo o duro y cualquier archivo otro archivo que sea
sospechoso o desconocido.
3.- Luego colocamos nuestra memoria flash, y revisamos con el
programa WinRar, y eliminamos los archivos sospechosos. (Nota no
dejar que la memoria Flash se abra automáticamente)
4.- Identificamos a los archivos de virus, los marcamos y los eliminamos
en forma completa,
5.- Si al eliminar los archivos, estos vuelven a aparecer, significa que
nuestro Pc esta contaminado o infectado con un virus

6.- Una vez terminado el análisis manual, podemos seguir analizando

nuestra memoria USB con un software antivirus, esto con el fin de
verificar que dentro de nuestras carpetas no exista un virus oculto en
alguna carpeta.
 Uso del programa Norton Comander
1.- Buscamos en la pantalla el acceso directo al Programa Norton
Comander
2.- Debemos revisara primeramente las unidades de nuestra Pc con en
Programa Norton Comander y eliminar cualquier archivo desconocido.

3.- Luego colocamos nuestra memoria flash y revisamos con el programa

NC, y eliminamos los archivos sospechosos.
4.- Identificamos a los archivos de virus, los marcamos y los eliminamos

5.- Si al eliminar los archivos, estos vuelven a aparecer, significa que

nuestro Pc esta contaminado. Para estos casos debemos seguir los
siguientes pasos:
 Uso de los comandos del MSDOS
Paso 1.- Verificar entrando a MiPc el nombre que la
computadora le asigne a la memoria flash o
memorias flash.
Paso 2.- Ingresar a comando del sistema operativo de la
siguiente forma:
a) Desde el teclado presionamos la tecla Windows y seguidamente la letra R y
luego Enter
En la pantalla de diálogo que nos aparece en la parte izquierda inferior
escribimos CMD

Con lo que nos aparece la siguiente pantalla

La pantalla con fondo negro es un acceso a los comandos del MS-DOS,
mediante el cual podemos realizar una serie de ordenes para el tratamiento
de nuestros directorios y archivos que tengamos en nuestro USB o disco
Duro.

En la pantalla de color negro correspondiente al CMD del sistema

operativo, escribir los siguientes comandos:
1.- ir a la memoria Flash o USB, (escribir la unidad inicialmente
determinada al acceder a MiPc E:, F:, G: ).
2.- Escribir el siguiente comando:
d: attrib –r –h –s /s /d 
Esperar hasta vuelva a aparecer el símbolo de la memoria en la
pantalla, si ocurre esto, significa que los archivos y carpetas fueron
visualizadas.
3.- escribir el comando
d: del *.lnk 
d: del *.lnk 

Este comando se utiliza para borrar de la memoria USB todos

los archivos de acceso directo que tengan la extensión lnk.
Estos son una orden para activar e instalar el virus en la
computadora.
Luego que vuelve a aparecer la letra que representa a
nuestra memoria USB en la pantalla del CMD, regresar al la
unidad de disco C de la computadora escribiendo la orden:

d: C:
Esto con el fin de que se pueda extraer la memoria de la
computadora :

Si es que sale el mensaje de que el dispositivo esta en uso

estando todos los programas cerrados, es un síntoma de que
el equipo esta con virus
4.- Eliminación manual de los virus de la memoria USB,
a) Entrar a MiPc
b) Entrar a la memoria USB
c) Eliminar todos los archivos desconocidos y sospechosos
Luego de haber ejecutado los
comandos del CMD y escrito los
comandos para para quitar las
opciones de protección de archivos y
carpetas
 y vuelve a aparecer en la pantalla del
cmd la letra que representa a nuestra
memoria usb, entonces todos los
archivos y carpetas están visualizados

y regresando a la unidad c: y podemos

cerrar la ventana del CMD, para poder
eliminar en forma manual los virus
desde windows
 Quedan los archivos de la memoria de
esta forma, tómese en cuenta que aparece
una carpeta sin nombre

Se debe entrar en esta carpeta, eliminar todas las carpetas y archivos

sospechosos y luego seleccionar toda la información, cortar, salir de la
carpeta sin nombre y pegar en la raíz de la memoria usb.

Nota: en otros casos en vez de la carpeta sin nombre se crea una carpeta
con el nombre Trashes, proceder de la misma forma que en el anterior caso
Eliminación de la carpeta Autorrun.inf

Se utiliza el programa IObit Unlocker, se hace correr el programa, se accede a

la memoria usb y se localiza a la carpeta Autorrun.inf

Vamos a la
memoria usb
En esta ventana presionamos agregar

Ubicamos a la carpeta
Autorrun.inf
Eliminación de la carpeta Autorrun.inf
Nos Sale la siguiente ventana, en esta elegimos:

1
2

Posteriormente sale la opción salir y ya esta eliminada la carpeta Autorrun.inf

Este procedimiento se realiza con cualquier carpeta o archivo encriptado
 PASOS PARA LA ELIMINACION DE VIRUS DE NUESTRA Pc

1.- Verificar que nuestro Programa Antivirus este actualizado

2.- Tener Software antivirus o Antitroyanos o Antigusanos para poder

determinar que programa extraño esta actuando en nuestro sistema, para
este caso nosotros utilizaremos el software Elistara (especial para
eliminar troyanos) y el Elitrip (elimina gusanos y virus de red), estos
programas son pequeños y generalmente tienen una vigencias de 10 o
menos días, pero luego pueden ser bajados nuevamente de Internet

3.- proceder a una revisión minuciosa del equipo con los programas mas
actualizados (Hacer correr el antivirus del Pc, luego el Elistara y el Elitrip

4.- Cuando el programa antivirus detecta los virus residentes en memoria,

estos los elimina en el siguiente reinicio del equipo

5.- En caso de no poder eliminar completamente el virus, iniciamos el equipo

con un sistema operativo portable para poder recuperar la información
que consideremos importante hacia otro disco de la computadora o a un
disco portable.
 Pasos para arrancar con un sistema portable
Windows 7 Virtual o Portable SO Bo. Linux
Hacer que nuestro equipo inicie desde el CD ROM

Tarjeta Madre Intel Presionar F10

Tarjeta Madre Asrrock Presionar F11
Tarjeta Madre Pc Chip Presionar F8
Tarjeta Madre DELL Presionar F12
En caso de no conocer la marca de la tarjeta madre, entrar en el Bios,
presionando la tecla F2 o Supr del teclado y Elegir arrancar desde el CD ROM.

1.- Windows 7 portable o Virtual.- Se deben eliminar las siguientes carpetas de

todas las unidades del equipo
Recicled
RECICLED
RECICLER
RECYCLING
System Volume Information
MSCACHE
Archivos sospechosos de virus
2.- Hacemos correr los programas Elistara y Elitrip
 RECUPERACION DE DATOS DE NUESTRA COMPUTADORA.

1.- Una vez eliminados las carpetas y archivos sospechosos,

se accede a la unidad C donde se encuentra la carpeta
llamada (Documents and Settings), luego a la carpeta
administrador y se busca dentro de esta a las carpetas
denominadas Mis Documentos y escritorio.

2.- Copiamos estas carpetas a otra unidad de disco duro o

directamente a una memoria Flash.

3.- Verificar que las carpetas sospechosas no se hayan

generado de nuevo.

4.- El equipo esta preparado para ser reinstalado, o en caso

de que la infección no sea muy fuerte, reiniciar el equipo y
actualizar el antivirus y proceder a su limpieza de virus.