Còmo eliminar virus

[paulofutre]

He encontrado este texto, donde se muestra la manera de escanear nuestro PC y los porquès de ello.
Me ha parecido muy ilustrativo. Puede ser, en mi modesto entender, que se quede corto, pero en un porcentaje elevado de casos seguro que es efectivo. Cuanto menos, a usuarios màs avanzados, no està de màs recordar ciertos procedimientos:

Como eliminar un virus, y forma correcta de pasar un Antivirus CREO QUE MI PC TIENE UN VIRUS, QUE PUEDE HACER ?
-lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad
- segundo pasar un scanneo con tu antivirus y antyspyware correctamente actualizados
-en estos casos siempre es bueno tener una segunda opinion ademas de la de nuestro antivirus para ello podemos tirar de los antivirus online ,luego pondre una lista con algunos de ellos......... ....

lo mas logico es que el antivirus o antyspyware nos deteccte el virus y nos lo elimine , pero tambien se pueden dar otros casos-
MI ANTIVIRUS DETECTA UN VIRUS PERO NO PUEDE ELIMINARLO
muchas veces nuestro antivirus nos deteccta un archivo virico pero no es capaz de eliminarlo ,ya que el virus esta en uso por lo tanto este no se dejara eliminar
en este caso ai que entrar en windox en modo seguro ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos eliminar sin problemas el virus ya que este no esta activo por lo tanto no esta en uso

COMO ARRANCAR WINDOX EN MODO SEGURO
Hay dos opciones:
1- reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar windox f8 ai te saldra un menos y elijes entrar en modo seguro tambien llamado a prueba de fallos
2-
1. Cierras todos los programas.
2. Desde Inicio, Ejecutar, escribes MSCONFIG y pulsas Enter. te aparecera una ventana y vas a "Utilidad de configuración del sistema".
3. clikeas la lengüeta "BOOT.INI".
4. En "Opciones de inicio", marcas la casilla "/SAFEBOOT"
5. clik en aplicar y Aceptar , y reinicias el pc
para entrar de nuevo en modo normal , repites los pasos 1 a 4, pero punto, desmarcando la la casilla "/SAFEBOOT". ,aceptar ,aplicar y reinicias tu pc ,esta claro que es mas sencillo y rapido la primera opcion osea apretar continuamenrte a f8 cuando va a arrancar el sistema operativo ,pero ai dejo las dos opciones

EL ANTIVIRUS ELIMINA EL VIRUS PERO ESTE VUELVE A APARECER
si os pasa esto es por que el virus a creado una entrada en X:\System Volume Information\_Restore\ (X es cualquier letra de unidad)

para eliminar un viros de restore ai que desactivar la casilla restaurar sistema ,esto se hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion del virus o troyano o spyware auto-iniciarse
una vez eliminado despues de desactivar restaurar el sistema el virus no volvera a aparecer mas
COMO DESHABILITAR RESTAURAR SISTEMA ?
1- En la barra de tareas de Windows, haga clic sobre el botón Inicio.
2- Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.
3- Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.
4- clic en aceptar y Aplicar.
5- clic en si para confirmar
6- clic en acptar y aplicar
despues de pasar el antivirus o antyspyware es conveniente volver a activar restaurar el sistema es seguir los mismos pasos pero desmarcar la opcion Desactivar Restaurar
resumiendo

MANERA CORRECTA DE PASAR UN ANTIVIRUS
aver ai mucha gente que ve que su antivirus no le puede eliminar un virus o que su antyspyware no les elimina un spyware y ai se quedan ,
aver la manera correcta de pasar tanto un antivirus como un antiprogramas espias es la siguiente:
pasar el antivirus o antyspyware segun el caso a prueba de fallos , y antes desactivar la casilla restaurar sistema (como antes hemos indicado)
el por que de seguir estas pautas?
normalmente cuando no puedes eliminar un virus o de mas fauna es por que uno u otro estan en uso entonces no se dejan eliminar

entonces por eso pasariamos el antivirus o antyspyware a modo prueba de fallos ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos coger como quien dice al virus o lo q sea sin estar activado

desactivar la casilla restaurar sistema: e hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion del virus o troyano o spyware auto-iniciarse
pues esa seria la forma correcta de pasar un antivirus
[/center]

COMO ELIMINAR UN VIRUS QUE NO ES DETECCTADO POR EL ANTIVIRUS?
la primera opcion seria restaurar el sistema a una fecha anterior al problema
COMO SE RESTAURA A UNA FECHA ANTERIOR?
inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema-sigues las indicaciones y te recomiendo restaurar una fecha 2 0 3 dias anterior a cuando empezaste a tener los problemas.
si la opcion restaurar el sistema no funciona ,tendremos que hacer una busqueda por el sistema .......

DONDE BUSCAR MANUALMENTE UN VIRUS
procesos- mirar los procesos que corren por el pc desde el administrador de tareas o recomiendo bajarse el programa proccess explorer o port explorer con el controlareis los procesos que corren por vuestro pc puerto y de mas,

bueno echais un vistazo si ai algun proceso extraño o algun proceso que consuma mas de lo habitual si es asi lo terminais
registro- acto seguido nos vamos al registro y echamos un vistazo en estas entradas
Inicio/ejecutar/regedit/Hkey_Current_User/software/Microsoft/Windows/Current Version/Run/
/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/
revisa las entradas y si ves algo que no debiera estar ai ya sabes......... .

carpertas- revisar alguna carpeta por ejemplo

system32: mirar si ai algun .exe que te mosque si es asi antes de eliminar nada ,pones el nombre en google y haber quedice san google

archivos de programa: echas un vistazo aver ai alguna carpeta que no deberia estar en archivos de programa recuerda que ai solo deben estar las carpetas de l los programas que tienes instalados ,fijate bien

vamos seria chekear el pc manualmente si aun asi no encuentras nada , pues ya sabes reinstalar el sistema u como ultima opcion siempre formatear

Un saludo amigos.

[Jordan]

Yo sigo un método más simple:

1. Enchufo un USB limpio (formateadito en otro ordenador sin virus)
2. Veo que archivos .EXE aparecen (O sea virus) O sea lo que la computadora infecta con virus
3. Anoto el tamaño exacto en bytes de todos los archivos .exe (pueden ser .bat, .cmd, .com etc)
4. Levanto la computadora con un LiveCD (miniPE, BartPE, etc, etc)
5. Busco los archivos que tengan exactamente el mismo tamaño Y EL MISMO CONTENIDO (Comparación binaria) con Total Commander
6. Elimino todas las copias.

Los demás virus son intrascendentes y se pueden eliminar por otros métodos... :yahlol

[LeThe]

Yo no he visto un metodo universal y eficiente para eliminar virus porque todos los virus son diferente. Cada virus require de un metodo diferente, aunque el metodo publicado por paulofutre si ayuda en la mayoria de ocasiones.

Jordan, yo no le veo mucha eficiencia a este metodo

1. Enchufo un USB limpio (formateadito en otro ordenador sin virus)

Este puede ser infectado inmediatamente lo conectas

5. Busco los archivos que tengan exactamente el mismo tamaño Y EL MISMO CONTENIDO (Comparación binaria) con Total Commander

Yo te puedo escribir un archivo .bat muy inocente cual se encarga de reemplazar archivos y este no es detectado como una infeccion. Lo que te trato de decir es que a pesar que hayas reemplazado los archivos infectados, el virus escondido mas "dentro" del sistema operativo te los puede volver a copiar nuevamente en el siguiente reinicio. Tambien debemos considerar que algunos archivos infectados no tienen un archivo des-infectado o original, solo existe infectado.

[simonviejo]

A mi me parecio muy bueno y facil para ser verdad, pero como uno vive para aprender, ya me estaba preparando para ensayar.

[HenryTor]

gracias amigo paulofutre me parece muy interesante yo no tenia en cuenta todo esto

[paulofutre]

Yo cuando vi el post de Jordan tambièn me sorprendì.
Pero les digo una cosa: Me pareciò en su momento bien, aunque no lo entendì del todo, me costo digerir la idea que detallaba, y me pareciò bien màs que nada por ser una idea nueva en esto de elliminar "bichos".
Ahora una vez que he entendio su idea, me sigue pareciendo buena, en tanto en cuanto es un mecanismo màs que a lo mejor nos sirve para algùn caso en concreto en el futuro

Me acuerdo que el año pasado tuve un "bicho" que se me puso rebelde, y con los mètodos tradicionales no lo conseguìa eliminar. Y lo eliminè gracias a un live CD de UBUNTU (¡?):
http://www.letheonline.net/foro/viewtop ... =24&t=2401

Por tanto creo, en mi modesta opiniòn, que en este campo se agradecen las nuevas ideas, como la del amigo Jordan (gracias)

Saludos congelados. (¡què frio!)

[Jordan]

Para LeThe: 1. QUIERO que se infecte la memoria 2. Los programadores de virus no son tan inteligentes como tu LeThe :yahlol

_______________________________________________________
Pues mi método, consiste simplemente en lo siguiente

1. No se confía en ningún programa antivirus, antispyware, etc.
2. Es 100% manual y uno "VE" cual es el virus
3. Este es solo uno de los métodos por los que ataco a los virus, y no usando antivirus.

a.1) Existen virus "mutantes" que lo que hacen es simplemente hacer esto: Ocultan la carpeta, e infectan con el mismo nombre de la carpeta pero es un archivo.exe (un virus), este tipo de virus por lo general NINGUN ANTIVIRUS LO DETECTA.
a.2) Solución, disfrazar carpetas con color que el usuario decida, hay muchos programas que "adornan" las carpetas, segundo: mostrar archivos ocultos. El usuario al ver la carpeta amarilla SABE QUE ES VIRUS sin necesidad de antivirus.

b.1) La mayoría de los virus se cuelan en los usbs mediante el autorun.inf
b.2) Solución: MATAR la funcionalidad AUTORUN del Windows, para eso existen muchos trucos en internet, mis preferidos son los que afectan la funcionalidad mediante el REGEDIT.

Paso meses enteros sin antivirus, los uso solo cuando he realizado muchas descargas. Por lo general identifico a los virus aunque el antivirus no se haya dado cuenta que se trata de un virus.

Un virus viene como instalador, asi que WinRAR es una herramienta que detecta virus: Se abre el archivo con WinRAR y encuentras que es un archivo empaquetado.

Este tipo de soluciones me encantan porque ODIO usar más de un programa antivirus al mismo tiempo, asi como ODIO los limpiadores de registro porque son ciegos.... pero eso es como alguien me dijo alguna vez, solo un asunto de opinión, pero por algo debe ser esa opinión.......

[paulofutre]

b.1) La mayoría de los virus se cuelan en los usbs mediante el autorun.inf

Para las pendrives, y evitar infecciòn como "autorun", me està dando resultado el truco que publicò el maestro Simonviejo hace tiempo:
http://www.letheonline.net/foro/viewtop ... run#p15704

(Y gracias a estos post ahora lo recuerdo, y me han hechado los Reyes una pendrive y no la he "tratado" con este truco )

Gracias por las aportaciones, seràn de utilidad.
Saludos nevados.

[Jordan]

Para evitar el autorun.inf se entra esta clave de registro:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"