Está en la página 1de 11

Regional Distrito Capital

Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin

MANTENIMIENTO DE EQUIPOS DE COMPUTO

Teleinformtica 2011

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: 21 DE JULIO 2011

Control del Documento


Nombre Autores GARY BELTRAN MORENO Cargo Alumno Dependencia Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Firma Fecha 21 DE JULIO 2011

Tema VIRUS

GARY BELTRAN MORENO 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: 21 DE JULIO 2011

EVIDENCIA 002-2011 LOS VIRUS DE LA COMPUTADORA 1. QUE SON LOS VIRUS Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos. Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad[cita requerida] como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina (payload) con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.

A. TIPOS DE VIRUS Tipos de virus e imitaciones Existen diversos tipos de virus, varan segn su funcin o la manera en que ste se ejecuta en nuestra computadora alterando la actividad de la misma, entre los ms comunes estn:

GARY BELTRAN MORENO 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: 21 DE JULIO 2011

Troyan: Consiste en robar informacin o alterar el sistema del hardware o en un caso extremo permite que un usuario externo pueda controlar el equipo. Gusano: Tiene la propiedad de duplicarse a s mismo. Los gusanos utilizan las partes automticas de un sistema operativo que generalmente son invisibles al usuario. Bombas lgicas o de tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condicin suele ser una fecha (Bombas de Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas Lgicas). Si no se produce la condicin permanece oculto al usuario. Hoax: Los hoax no son virus ni tienen capacidad de reproducirse por si solos. Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a un nio enfermo de cncer") o al espritu de solidaridad ("Aviso de un nuevo virus peligrossimo") y, en cualquier caso, tratan de aprovecharse de la falta de experiencia de los internautas novatos. Joke: Al igual de los hoax, no son virus, pero son molestos, un ejemplo: una pgina pornogrfica que se mueve de un lado a otro, y si se le llega a dar a errar es posible que salga una ventana que diga: OMFG!! No se puede cerrar!

B. COMO ATACA UN VIRUS Los virus son cada vez ms sofisticados y actualmente basta con copiar un archivo para que todo el sistema se infecte. Los virus permanecen en la memoria de la computadora y comienzan a infectar todo lo que pasa por la computadora. No todos los virus incluyen todas las caractersticas que vamos a mencionar, pero mientras ms tenga, mayor es el peligro para la computadora. Principales caractersticas de los virus:
Virus polimrfico.

Algunos virus tienen la capacidad de modificar el cdigo fuente, lo que significa que pasan a existir variantes de un virus base, haciendo ms difcil su deteccin por programas antivirus. Por ejemplo, el virus que ataca por e-mail cambia el asunto y el cuerpo del mensaje para impedir su deteccin rpidamente. Virus residente en la memoria
GARY BELTRAN MORENO 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: 21 DE JULIO 2011

Si un virus tiene la capacidad de infiltrarse en la memoria de la computadora es mucho ms complicado y peligroso, ya que podr infectar todos los archivos y programas que estn permanentemente activos. Un virus sin esas caractersticas necesita de ser detectado manualmente para eliminar su cdigo malicioso.
Virus que cargan otros virus

Un virus es un programa, un software que tambin puede cargar otros virus, hacindolo ms letal y ayudando al virus principal a cumplir sus objetivos de destruccin de los datos de usuario.
Virus que no se borran

Existen virus que resisten el formateo de las computadoras, a travs de la infeccin de los sistemas de boot y cualquier tentativa de removerlos a travs de este mtodo no funcionar. Los virus pueden afectar los archivos de varias formas, escondindose dentro de ellos y alterando sus caractersticas para hacer su efecto ms devastador. Por Martn Pores para Informtica-Hoy. C. INSTALACION DE VIRUS GRATUITOS

Los virus informticos se difunden cuando las instrucciones o cdigo ejecutable que hacen funcionar los programas pasan de un ordenador a otro. Una vez que un virus est activado, puede reproducirse copindose en discos flexibles, en el disco duro, en programas informticos legtimos o a travs de redes informticas. Estas infecciones son mucho ms frecuentes en las computadoras que en sistemas profesionales de grandes ordenadores, porque los programas de las computadoras se intercambian fundamentalmente a travs de discos flexibles o de redes informticas no reguladas. Los virus funcionan, se reproducen y liberan sus cargas activas slo cuando se ejecutan. Por eso, si un ordenador est simplemente conectado a una red
GARY BELTRAN MORENO 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: 21 DE JULIO 2011

informtica infectada o se limita a cargar un programa infectado, no se infectar necesariamente. Normalmente, un usuario no ejecuta conscientemente un cdigo informtico potencialmente nocivo; sin embargo, los virus engaan frecuentemente al sistema operativo de la computadora o al usuario informtico para que ejecute el programa viral. Algunos virus tienen la capacidad de adherirse a programas legtimos. Esta adhesin puede producirse cuando se crea, abre o modifica el programa legtimo. Cuando se ejecuta dicho programa, ocurre lo mismo con el virus. Los virus tambin pueden residir en las partes del disco duro o flexible que cargan y ejecutan el sistema operativo cuando se arranca el ordenador, por lo que dichos virus se ejecutan automticamente. En las redes informticas, algunos virus se ocultan en el software que permite al usuario conectarse al sistema. La propagacin de los virus informticos a las computadoras personales, servidores o equipo de computacin se logra mediante distintas formas, como por ejemplo: a travs de disquetes, cintas magnticas, CD o cualquier otro medio de entrada de informacin. El mtodo en que ms ha proliferado la infeccin con virus es en las redes de comunicacin y ms tarde la Internet. Es con la Internet y especialmente el correo electrnico que millones de computadoras han sido afectadas creando prdidas econmicas incalculables. Hay personas que piensan que con tan slo estar navegando en la Internet no se van a contagiar porque no estn bajando archivos a sus ordenadores, pero la verdad es que estn muy equivocados. Hay algunas pginas en Internet que utilizan objetos ActiveX que son archivos ejecutables que el navegador de Internet va ejecutar en nuestras computadoras, si en el ActiveX se le codifica algn tipo de virus este va a pasar a nuestra computadoras con tan solo estar observando esa pgina. Cuando uno esta recibiendo correos electrnicos, debe ser selectivo en los archivos que uno baja en nuestras computadoras. Es ms seguro bajarlos directamente a nuestra computadora para luego revisarlos con un antivirus antes que ejecutarlos directamente de donde estn. Un virus informtico puede estar oculto en cualquier sitio, cuando un usuario ejecuta algn archivo con extensin .exe que es portador de un algn virus todas las instrucciones son ledas por la computadora y procesadas por sta hasta que el virus es alojado en algn punto del disco duro o en la memoria del sistema. Luego sta va pasando de archivo en archivo infectando todo a su alcance aadindole bytes adicionales a los dems archivos y contaminndolos con el virus. Los archivos que son infectados mayormente por los virus son tales cuyas extensiones son: .exe, .com, .bat, .sys, .pif, .dll y .drv.
GARY BELTRAN MORENO 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: 21 DE JULIO 2011

D. COMO SE CONFIGURA UN VIRUS GRATUITO PARA QUE FUNCIONES

E. COMO REMOVER UN VIRUS QUE YA A ATACADO LA COMPUTADORA. Lo primero es no entrar en pnico para poder pensar claramente y tomar las siguientes medidas
GARY BELTRAN MORENO 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: 21 DE JULIO 2011

REGLA NUMERO UNO: MIENTRAS ESTES INFECTADO A PARTIR DE ESE MOMENTO NO LE DES DARLE CLIC A LOS ICONOS (cualquier icono), (SOLO CLIC MUY NECESARIOS COMO A LOS ICONOS DE LOS PROGRAMAS ANTIVIRUS QUE USAREMOS) En lugar de darle clic a los iconos es mejor usar el clic derecho, para abrir programas o usar la exploracin en rbol de windows eso se hace fcilmente presionando las teclas WIN+E o inicio>todos los programas>accesorios>explorador de Windows
1.) PRIMERO DESCONECTE SU COMPUTADORA DEL INTERNET

La razn es que muchos virus y malware de windows al ejecutarse abren una puerta trasera llamada backdoor y el malware aprovecha esas entradas ocultas a nuestra vista para descargar sin TU consentimiento mas virus y adems TU ordenador podra quedar a las ordenes de un usuario remoto malintencionado. Por eso se recomienda desconectarse del Internet.
2.) UNA de dos o ABRIR EL ADMINISTRADOR DE TAREAS o La consola de comandos y ejecutar el comando tasklist

Y cierra todas las ventanas que de Internet abiertas y cierra todos los programas como messenger, Word, office o Windows media 11 etc Luego quitar con el comando taskkill todos los procesos sospechosos que esten perjudicando windows As es si no puedes abrir el administrador de tareas entonces abre una consola de comandos en ejecutar y luego escribir cmd
UNA ALTERNATIVA AL PASO 2: si

el paso 2 no funciona abre el editor de registro de windows y all habilitamos el administrador de tareas y la consola de comandos SI ESTA ALTERNATIVA TAMPOCO FUNCIONA: entonces conctate al Internet y NO POR NINGUN MOTIVO DES CLIC EN EL ICONO DE INTERNET EXPLORER Y el icono de mozila firebox opera etc. Ya que muchos virus se autoejecutan al darle clic a los iconos, eso hace mas dificil quitar el malware en nuestro windows. En lugar de ir a google con el icono de Internet haremos lo siguiente: a.-) presiona las teclas win+e o win+r y all escribimos www.google.com
GARY BELTRAN MORENO 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: 21 DE JULIO 2011

b.-) EN Google busca un programa o script que habilite el administrador de tareas c.-) descargas el programa y lo guardas con otro nombre, el nombre que sea el caso es que no sea el nombre original del archivo. d.-) ejecutas el programa y regresa al paso 2 y haz lo indicado ADVERTENCIA: En caso de que los pasos anteriores NO te hayan funcionado, o si te hayan funcionado pasa a el paso tres.

3.) conectate al internet y NO POR NINGUN MOTIVO DES CLIC EN EL ICONO DE INTERNET EXPLORER Y el icono de mozila firebox opera etc. no le facilites al malware arruinarte el sistema operativo windows. En lugar de ir a Google con el icono de Internet haremos lo siguiente: a.-) presiona las teclas windows+e o windows+r y all escribimos www.google.com b.-) EN Google busca y descarga los siguientes tres programas: (ccleaner), (superantispyware), (MVELASCO) c.-) cuando vayas descargar estos programas no los guardes con el nombre original del archivo renombra esos archivos a otro nombre. d.-) ejecuta estos programas en cualquier orden y los actualizas. Pero no los ejecutes todava e.-) Inicia en modo seguro de windows y all ejecuta estos tres programas. (NOTA: SI no es posible iniciar en modo seguro, entonces ejecuta estos programas en modo normal)
NOTA IMPORTANTE: si el paso anterior no se puede hacer, te tengo algo

Muy importante que decir, la verdad es que ya estas infectado de algn virus malware tan peligroso como el Sasser, win32/insanity, el maldito Bagle, recicler usb o restore o variantes de los mismos, poco se puede hacer.

GARY BELTRAN MORENO 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: 21 DE JULIO 2011

Pero de todas maneras si de verdad te interesa rescatar y salvar tus archivos y tu sistema
windows entonces no pierdes nada si decides hacer el siguiente paso como ultima opcin. 4.-) ULTIMO PASO es ir a la pagina oficial de los antivirus panda y pasarle un antivirus online

La pgina para el antivirus online de panda es: http://www.pandasecurity.com/spain/homeusers/solutions/activescan/ O buscar otros antivirus online desde aqu: http://www.google.com.mx/search?hl=es&q=antivirus+online&meta= Y cuando selecciones a panda security el tipo de escaneo le marcas la opcin que te escanee la PC Y al final desinfectas todos los archivos infectados con malware y virus.

GARY BELTRAN MORENO 227026A

Regional Distrito Capital Centro de Gestin de Mercados, Logstica y Tecnologas de la Informacin Sistema de Gestin de la Calidad MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha: 21 DE JULIO 2011

GARY BELTRAN MORENO 227026A