Menú principal

ELIMINAR CORRECTAMENTE UN VIRUS

Publicado por Seifreed, Marzo 13, 2008, 04:14:47 PM

Tema anterior - Siguiente tema

Seifreed

Bueno hay un compañero de esta página que ya escribió algo pero yo también tengo algo que decir jajaja



Que se debe hacer cuando uno cree que tiene un virus?


Pasos previos:

Primero:

No perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad

Segundo

Pasar un escanear con tu antivirus y antyspyware correctamente actualizados

Por ejemplo: AVG que es gratuito y lo podeis descargar de esta página:

Descarga

Luego para el antyspyware os recomiendo Spybot, tamb es software gratuito y lo podéis encontrar aquí:

Descarga

En estos casos siempre es bueno tener una segunda opinión y podéis pasar un antivirus online, por ejemplo en la página de Panda hay un antivirus online bastante recomendable.

Página

Lo que normalmente pasa es que entre el antivirus y el antyspyware te elimine los virus, pero hay casos en los que no te los elimina.

Entonces llega el caso en el cual el antivirus detecta el virus y no puede eliminarlo.

Esto suele pasar por que, por ejemplo el virus está en ejecución es decir como proceso de sistema.

Y es en estos casos en los cuales hay que entrar en Windows en Modo seguro, y eliminarlos pasando otra vez el antivirus y el antispyware

Como entrar en Windows en Modo Seguro

Hay dos maneras:

1-Cuando reinicies apretar pausadamente la tecla F8 y entrar en el apartado de Modo a prueba de fallos

2-Primero cierras todos los programas. Luego, vamos a inicio/ejecutar y escribimos msconfig Le damos a enter y te aparecerá una ventana y vas a "utilidad de configuración del sistema"

3- Vamos a la pestaña "BOOT.INI"

4-En opciones de inicio debemos marcar la casilla "/safeboot"

5-Cerramos y reiniciamos el PC.

Nota: Para volver a entrar como siempre vamos al paso de marcar la casilla de safeboot y la desmarcamos.

Después tamb podemos encontrar que el antivirus elimine el virus pero este vuelva a aparecer.
Esto pasa cuando el virus a creado una entrada aquí:

Código:
X:\System Volume Information\_Restore


X es cualquier letra de unidad.

Para eliminar virus del restore hay que desactivar la casilla de restaurar sistema, esto se hace para que luego cuando eliminemos el virus no se vuelva a restaurar.

Luego tamb se pueden eliminar virus que no son detectados por el antivirus.

Como eliminarlos?

Una solución rápida es restaurar el sistema hasta un día antes de que apareciera el virus.

Y por último..

Como buscar manualmente un virus?

Primero en los procesos

Mirar siempre si los procesos que hay son realmente los que estáis utilizando de donde provienen si son de system o de vosotros etc

En el registro:

Vamos a incio/ejecutar y escribimos esto:

regedit
Y luego apretando la tecla control + b buscamos esta entrada:

Código:
key_Current_User/software/Microsoft/Windows/Current Version/Run/

Y luego:

Código:
/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/

Eso es todo jeeje

•° Merinillo °•



http://www.youtube.com/watch?v=c2nawayFMB0

Red Mx

#2
Chincheta chincheta jejejeje que buena explicación.



Dominios, Hosting Y Desarrollo Web, con la calidad de LDC.

Lestat

Solo queria hacer un par de apuntes:

CitarDespués tamb podemos encontrar que el antivirus elimine el virus pero este vuelva a aparecer.
Esto pasa cuando el virus a creado una entrada aquí:

Código:
X:\System Volume Information\_Restore

Este solo vuelve a aparecer si Restauras el Sistema con ese punto infectado, no por no limpiarlo vuelve aparecer el malware... Decir tambien que muchos Antivirus y AntiSpyware ya los detectan, aunque muchas veces la razon es simplemente una Cookie de Seguimiento que teniamos cuando se creo ese punto de restauracion,vamos nada grave.

CitarY por último..

Como buscar manualmente un virus?

Primero en los procesos

Mirar siempre si los procesos que hay son realmente los que estáis utilizando de donde provienen si son de system o de vosotros etc

Hay que matizar, que muchos procesos de Malwares, son similares a los del sistema o incluso iguales, por eso lo primero que hay que hacer es revisar la ubicacion del mismo, ejemplos:

C:\WINDOWS\system32\cfmom.exe--> Malware

C:\WINDOWS\system32\ctfmon.exe--> Proceso del Sistema

Ambos tienen la misma ubicacion, pero aunque parecidos no son iguales

Este es otro ejemplo, que lleva a muchos desastres en los sistemas, al confundir uno con otro:

C:\WINDOWS\system32\svchost.exe--> Proceso del Sistema

C:\WINDOWS\svchost.exe--> Malware

Todos tenemos el proceso svchost.exe, en el administrador de tareas ejecutandose, unos 4 otros 5, dependiendo de los servicios que tengamos asociados a el, mucha gente lo elimina y se carga el sistema, al buscar el nombre de este en Internet, hay que saber diferenciar siempre un proceso legal, de otro que no lo es.

Un Saludo
ATT:Lestat

Deegu!

Cita de: Lestat en Mayo 07, 2008, 11:09:14 AM
Solo queria hacer un par de apuntes:

CitarDespués tamb podemos encontrar que el antivirus elimine el virus pero este vuelva a aparecer.
Esto pasa cuando el virus a creado una entrada aquí:

Código:
X:\System Volume Information\_Restore

Este solo vuelve a aparecer si Restauras el Sistema con ese punto infectado, no por no limpiarlo vuelve aparecer el malware... Decir tambien que muchos Antivirus y AntiSpyware ya los detectan, aunque muchas veces la razon es simplemente una Cookie de Seguimiento que teniamos cuando se creo ese punto de restauracion,vamos nada grave.

CitarY por último..

Como buscar manualmente un virus?

Primero en los procesos

Mirar siempre si los procesos que hay son realmente los que estáis utilizando de donde provienen si son de system o de vosotros etc

Hay que matizar, que muchos procesos de Malwares, son similares a los del sistema o incluso iguales, por eso lo primero que hay que hacer es revisar la ubicacion del mismo, ejemplos:

C:\WINDOWS\system32\cfmom.exe--> Malware

C:\WINDOWS\system32\ctfmon.exe--> Proceso del Sistema

Ambos tienen la misma ubicacion, pero aunque parecidos no son iguales

Este es otro ejemplo, que lleva a muchos desastres en los sistemas, al confundir uno con otro:

C:\WINDOWS\system32\svchost.exe--> Proceso del Sistema

C:\WINDOWS\svchost.exe--> Malware

Todos tenemos el proceso svchost.exe, en el administrador de tareas ejecutandose, unos 4 otros 5, dependiendo de los servicios que tengamos asociados a el, mucha gente lo elimina y se carga el sistema, al buscar el nombre de este en Internet, hay que saber diferenciar siempre un proceso legal, de otro que no lo es.

Un Saludo
ATT:Lestat


andale muy buenos comentarios y como dicen en mi tierra valga la aclaracion je je je

salu2


gracias a los usuarios de LDC por visitarnos y preferirnos

astronado

pd: si sirve el dato, si tienes ese malware o troyano o archivo sospechoso
envialo a virustotal.com y analizalo con los 33 antivirus en linea

Pamela Hernandez Lopéz

Yo recomiendo kaspersky, el shiste es saber configurarlo. Y dejar que el se encargue de todo O.O
La ciencia y la tecnología llegan hasta donde dios quiere.

abram

Cita de: Seifreed en Marzo 13, 2008, 04:14:47 PM
Bueno hay un compañero de esta página que ya escribió algo pero yo también tengo algo que decir jajaja



Que se debe hacer cuando uno cree que tiene un virus?


Pasos previos:

Primero:

No perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad

Segundo

Pasar un escanear con tu antivirus y antyspyware correctamente actualizados

Por ejemplo: AVG que es gratuito y lo podeis descargar de esta página:

Descarga

Luego para el antyspyware os recomiendo Spybot, tamb es software gratuito y lo podéis encontrar aquí:

Descarga

En estos casos siempre es bueno tener una segunda opinión y podéis pasar un antivirus online, por ejemplo en la página de Panda hay un antivirus online bastante recomendable.

Página

Lo que normalmente pasa es que entre el antivirus y el antyspyware te elimine los virus, pero hay casos en los que no te los elimina.

Entonces llega el caso en el cual el antivirus detecta el virus y no puede eliminarlo.

Esto suele pasar por que, por ejemplo el virus está en ejecución es decir como proceso de sistema.

Y es en estos casos en los cuales hay que entrar en Windows en Modo seguro, y eliminarlos pasando otra vez el antivirus y el antispyware

Como entrar en Windows en Modo Seguro

Hay dos maneras:

1-Cuando reinicies apretar pausadamente la tecla F8 y entrar en el apartado de Modo a prueba de fallos

2-Primero cierras todos los programas. Luego, vamos a inicio/ejecutar y escribimos msconfig Le damos a enter y te aparecerá una ventana y vas a "utilidad de configuración del sistema"

3- Vamos a la pestaña "BOOT.INI"

4-En opciones de inicio debemos marcar la casilla "/safeboot"

5-Cerramos y reiniciamos el PC.

Nota: Para volver a entrar como siempre vamos al paso de marcar la casilla de safeboot y la desmarcamos.

Después tamb podemos encontrar que el antivirus elimine el virus pero este vuelva a aparecer.
Esto pasa cuando el virus a creado una entrada aquí:

Código:
X:\System Volume Information\_Restore


X es cualquier letra de unidad.

Para eliminar virus del restore hay que desactivar la casilla de restaurar sistema, esto se hace para que luego cuando eliminemos el virus no se vuelva a restaurar.

Luego tamb se pueden eliminar virus que no son detectados por el antivirus.

Como eliminarlos?

Una solución rápida es restaurar el sistema hasta un día antes de que apareciera el virus.

Y por último..

Como buscar manualmente un virus?

Primero en los procesos

Mirar siempre si los procesos que hay son realmente los que estáis utilizando de donde provienen si son de system o de vosotros etc

En el registro:

Vamos a incio/ejecutar y escribimos esto:

regedit
Y luego apretando la tecla control + b buscamos esta entrada:

Código:
key_Current_User/software/Microsoft/Windows/Current Version/Run/

Y luego:

Código:
/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/

Eso es todo jeeje



Se te agradece men muy bueno ;)

Pero tengo una pregunta??? Cuando te refieres a eliminar el virus manual que se define como: key_Current_User/software/Microsoft/Windows/Current Version/Run/   y   /Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/  ¿Elimino todas las carpetas con el nombre Run?..  Ya que hay en mi Pc hay como 4 carpetas con el nombre /Run... Bueno esto haciendolo en modo seguro..

Kikesan

No!!!

Debes borrar solo las que tengan que ver con malware.

Saludos

Shun

#9
para borrar las entradas del key_Current_User/software/Microsoft/Windows/Current Version/Run/ solo hay que borrar las que esten infectadas ej: malware "C:\WINDOWS\system32\malware.exe" (El archivo infectado no te va a salir con ese nombre) le das borrar y ya.
Aunque yo recomiendo usar el TuneUp Registry Editor (Si conoces el nombre del archivo infectado) le das buscar y lo borras Xq a veces el editor de registro queda inhabilitado y aunque lo habilites con la herramienta WinRecover de lcdmx al pedirte reiniciar el antivirus se activa e nuevo y lo deshabilita o esta en otra entrada como tipicamente me ha pasado se esconde en la entrada CTFMON "C:\WINDOWS\system32\ctfmon.exe; C:\WINDOWS\system32\malware.exe" y con borras solo la parte de "C:\WINDOWS\system32\malware.exe" dejando la entrada CTFMON con solo "C:\WINDOWS\system32\ctfmon.exe".
Att: Shun.

No se quemen tanto el cerebro solo den un paseo x la internet al menos 15 min y tendran la vida resuelta.

Fredy01_THM

Cita de: Shun en Junio 01, 2009, 05:40:45 PM
para borrar las entradas del key_Current_User/software/Microsoft/Windows/Current Version/Run/ solo hay que borrar las que esten infectadas ej: malware "C:\WINDOWS\system32\malware.exe" (El archivo infectado no te va a salir con ese nombre) le das borrar y ya.
Aunque yo recomiendo usar el TuneUp Registry Editor (Si conoces el nombre del archivo infectado) le das buscar y lo borras Xq a veces el editor de registro queda inhabilitado y aunque lo habilites con la herramienta WinRecover de lcdmx al pedirte reiniciar el antivirus se activa e nuevo y lo deshabilita o esta en otra entrada como tipicamente me ha pasado se esconde en la entrada CTFMON "C:\WINDOWS\system32\ctfmon.exe; C:\WINDOWS\system32\malware.exe" y con borras solo la parte de "C:\WINDOWS\system32\malware.exe" dejando la entrada CTFMON con solo "C:\WINDOWS\system32\ctfmon.exe".



El tiene razon haci e eliminado la mayoria de los virus pero solo troyanos variantes de gusano no siempre aparece en el registro


Ssaludos!!
[gigya width="300" height="225" quality="high" src="http://hosting.gmodules.com/ig/gadgets/file/112581010116074801021/hamster.swf?" ]

Ю@CØ

Bueno yo tengo mi manera de eliminar bien los virus y exprimirlo la pc hasta q este limpia y son estos conseguitos que dare a conocer.

- primero usas unos archivos scrips que tengo y con este desabilito cualquier autorun y los elimina y asi puedo ver los archivos oculto.
- segundo usar superantispyware para analizar a fondo tu pc.
- tercero usar TROYAN REMOVER EXCELENTE RAPIDO Y EFICAZ.
- escanear tu pc totalmente con AVIRA ANTIVIRUS ACTUALIZADO.
- y por ultimo pasale ccleaner para limpiarlo de archivos temporales y reparar registros que ayan sido ocupados por virus.luego desfragmentas tu disco duro y boala!! lo tendran limpio una sugerencia mas si puedes escanealo tmb con el nod32 4.0 actualizado para descartar cualquier cosa chaito. ::)
Bienvenidos al mundo informatico y dejalo tu pc en mis manos