Guía rápida para eliminar virus

Problemas y soluciones al robo de datos, de identidad y de recursos informáticos. Noticias y temas relacionados con: virus, spyware, rootkit, adware, y cualquier otro tipo de software malicioso.

Moderador: Moderadores

Responder
lo_jorge
Moderador
Mensajes: 1667
Registrado: Mar Ene 24, 2006 5:48 pm
Ubicación: La Paz, Bolivia.
Contactar:

Guía rápida para eliminar virus

Mensaje por lo_jorge » Vie Feb 16, 2007 1:39 am

Tipos de virus:

1. Partición. Afectan al sector 0 del disco duro, por tanto, para solucionarlo se debe entrar en modo MS-DOS y utilizar un parche para restaurar la partición. que puede tener nombres parecidos a este: RESTRMBR.EXE. Normalmente la solución es formateo de bajo nivel.
2. Boot. Afectan al primer sector relativo de cada partición. La unica solución es formatear, no encontré parches.
3. File. Por lo general, hay que formatear, y dende del daño al sistema. El daño se manifiesta cuando todos los archivos ejecutables (.com .sys .exe .dll) están modificados por el virus para ejecutar sus secuencias. Si el antivirus, no puede reparar los archivos en cuestión, la solución es formatear.
4. Troyanos. Los troyanos son virus o programas instalados al iniciar el sistema. En la actualidad la mayor parte de los virus actúna como troyanos. Y su posible desinfección viene a continuación

Eliminación manual de virus troyanos.

1. Memoria. Eliminar el virus de la memoria RAM:
1.1 Control Alt Del (Administrador de Tareas de Windows), Finalizar tarea en la tarea sospechosa de que sea virus. Esto solo se consigue con práctica, el hecho de identificar cual Tarea es válida y cual sospechosa. Ayuda mucho en esta tarea el Señor Google. También puedes enviar el archivo a http://www.kaspersky.com/sp/virusscanner para saber si es o no virus.
1.2 MsConfig. Luego de haber Finalizado las Tareas sospechosas, es hora de arrancarlas del Inicio del sistema. Inicio, Ejecutar, MsConfig, Ficha Inicio, y aquí deshabilitamos las Tareas sospechosas. Otra vez, solo depende de la experiencia personal.En algunos casos, los virus se instalan como servicios. Para ello dentro de msconfig, entrar a servicios, que no muestre servicios comunes de Windows, y analizar cada servicio de donde proviene.
2. Disco duro. Si estamos seguros que lo que hemos deshabilitado es virus troyano, entonces se procede a su eliminación del disco duro. Un troyano actúa como un arhivo, que carga otros, en una especie de árbol. Pero cuando se lo elimina del inicio, deja de hacer daños. Yo recomiendo usar Total Commander ( www.ghisler.com ) con las opciones de ver archivos ocultos y de sistema.
2.1 Encontrar el archivo. Se pone buscar en búsqueda avanzada, pero Buscar Arhivos y carpetas ocultos, y también de sistema. Anotar exactamente el nombre Y la extensión!
2.2 Eliminarlo. O moverlo, por si acaso se quiera restituirlo o examinarlo con un antivirus más potente.
2.3 Crear Carpeta con ese nombe y extensión. Esto evita que el virus vuelva a implantarse. Cuando el virus quiera volver a instalarse, le dará un error interno, que no sabrá cómo interpretar, y abortará su instalación. Se supone que si ya existe esa carpeta, no puede haber un archivo con el mismo nombre que una carpeta ya existente.
3. Registro. Los daños causados por un virus, pueden extenderse a la configuración del Registro de Windows. En esto no hay ayuda. Si el registro fue dañado, y dependiendo de la magnitud del cambio en la configuración, lo mejor es formatear.

Notas:

* Eliminar virus, no es eliminar los daños provocados por éste. Para parchar los daños, utilizar SpyBot Search&Destroy.
* Mejores antivirus: Kaspersky, McAfee Enterprise, Zone Alarm (solo por ser firewall al mismo tiempo) y Norton (Solo las últimas versiones).
Última edición por lo_jorge el Lun May 28, 2007 3:11 am, editado 2 veces en total.
Diseño de páginas web: Mundo Virtual Bolivia
En Facebook: Mundo Virtual Bolivia

lo_jorge
Moderador
Mensajes: 1667
Registrado: Mar Ene 24, 2006 5:48 pm
Ubicación: La Paz, Bolivia.
Contactar:

Mensaje por lo_jorge » Vie May 04, 2007 3:28 pm

Para ver archivos y carpetas ocultas debemos realizar estas acciones:

Imagen

Imagen

Los archivos sospechosos de ser virus están ocultos, se disfrazan con estos nombres: Desktop.ini Folder.htt Todos los arhivos que terminen en la extensión *.exe

Por ejemplo si en la unidad D:\ vemos este archivo Desktop.ini debemos ver si contiene una sentencia como esta: // [open] // open=virusito.exe // Entonces debemos borrar ambos: Desktop.ini y virusito.exe
Diseño de páginas web: Mundo Virtual Bolivia
En Facebook: Mundo Virtual Bolivia

JavierPS
Senior
Mensajes: 35
Registrado: Lun Jul 14, 2014 1:01 pm

Re: Guía rápida para eliminar virus

Mensaje por JavierPS » Lun Jul 14, 2014 1:46 pm

Hola, muchas gracias por la info. Hasta hace poco tenía el PC plagado de virus y al final tuve que formatearlo. Ahora tengo un malware o spywere que se llama webserchers y no tengo manera de eliminarlo. Ya he probado a localizarlo y borrarlo, pero aún así cada vez que enciendo el ordenador, vuelve a aparecer :( Probaré a ver si estos consejos me funcionan.

perrubi
Novat@
Mensajes: 3
Registrado: Mié Sep 23, 2015 10:35 am
Contactar:

Re: Guía rápida para eliminar virus

Mensaje por perrubi » Mié Sep 23, 2015 10:39 am

Gracias, yo el otro día tenía este problema con un pendrive, tuve que bajar el AdwCleaner y con eso lo pude borrar.
[url=http://www.fiuxy.com/]Fiuxy[/url]

Responder