Foro de LeThe Online y Joshua Marius

Hola lei el articulo de lethe , en cuanto a virus , busque en el foro , y llego a la conclusion que nadie a hablado especificamente de como curar una pc infectada con virus .

Hablo de la metodologia que se debe seguir ...

en el articulo de lethe,se explica como combatirlos , pero nadie explica como eliminarlos y volver a un sistema estable.

Gracias

Muy buen punto, mira como yo lo hago:

- Con otra computadora descargo las nuevas definiciones del Antivirus

- En la computadora infectada, deshabilito el restaurar sistema o System Restore y elimino el ultimo punto de restauracion. Tambien deshabilito la conexion al internet.

- Aplico las ultimas definiciones al antivirus

- Limpio la computadora de archivos temporarios y disparates en la computadora usando Ccleaner.

- Elimino todos los archivos en la carpeta C:\Windows\Prefetch

- Le doy un SCAN completo con AVG cual busca virus, trojanos, spyware, malware y rootkits.

- Como respaldo, si la infeccion no es eliminada con AVG, uso Malwarebytes' Anti-Malware, cual puede ser ejecutado en modo seguro.

Este metodo hasta el dia de hoy no me ha fallado.

Por cierto, utilizas la versión free del AVG?

NO. La gratis no escanea RootKits. Uso version FULL o PAID.

Gracias , cuando hablas de definiciones a que te refieres( actualizacion), el porque de deshabilitar restaurar sistema, y eliminar el ultimo punto, no entiendo ?


cuando hablas de eliminar todo lo que tiene la carpeta prefetch , siempre se hace seleccionando todo, y eliminando ...

Otra observacion pones como que esta carpeta esta en la unidad c , puede estar en otra direccion?

Por lo que dices la version free, no sirve ??, y yo utilizo este , me puedes ayudar como pata tener la version full. como asi tambien el Anti-Malware o darme alguna sugerencia??

Perdon por tantas preguntas , pero es que me gusta saber el porque de todo ?

tecnico novato, cuando deshabilitas "Restauración de Sistema" estás impidiendo al virus que siga jugando en tu computadora, por eso es necesario desactivar la Restauración del Sistema




Carpeta "Pefetch" la encuentras en C:/WINDOWS/Prefetch
Recuerda que Prefetch te guarda un acceso directo a los programas y al S.O. para que inicies más rápido todo, si hay un virus por eso se elimina todo lo que contiene la carpeta Prefetch. Siempre "Prefetch está en C:/


La versión free de AVG tiene limitaciones en cuanto a la opciones, pero para analizar viruses si funciona. Si quieres elminar spywares y otros vecinos usa otros programas adicionales al antivirus, como te comentó Lethe: Malwarebytes' Anti-Malware.

Anti-Malware: http://www.malwarebytes.org/mbam.php

Spybot - Search & Destroy http://www.spybot.info/es/index.html

AVG Full tambien tiene medicina en www.serials.ws

Si descargas la version Trial y le aplicas la medicina se convierte en la version Full del programa.

tecnico novato escribió:Gracias , cuando hablas de definiciones a que te refieres( actualizacion), el porque de deshabilitar restaurar sistema, y eliminar el ultimo punto, no entiendo ?

LeThe se refiere con esto que manda a limpiar el sistema (esto lo consigues dando clic derecho en tu disco C: o donde este windows instalado, luego vas a la opcion liberar espacio en disco, luego conseguir una opcion llamada "eliminar todos los puntos de restauracion". con esto asegura que windows no vuelva a un punto anterior si el antivirus toma una actitud agresiva y elimina archivos que windows piensa que son importantes, eso creo....

tecnico novato escribió:cuando hablas de eliminar todo lo que tiene la carpeta prefetch , siempre se hace seleccionando todo, y eliminando ...

Otra observacion pones como que esta carpeta esta en la unidad c , puede estar en otra direccion?

Si, LeThe se refiere a eliminar por completo el contenido de esta carpeta.

tecnico novato escribió:Por lo que dices la version free, no sirve ??, y yo utilizo este , me puedes ayudar como pata tener la version full. como asi tambien el Anti-Malware o darme alguna sugerencia??

Perdon por tantas preguntas , pero es que me gusta saber el porque de todo ?

Bueno, pienso que la palabra "no sirve" no es la mas adecuada para el caso, como sabes, todos los programas gratuitos tienen ciertas limitaciones, en el caso del AVG, la limitacion que tiene es que no verifica o identifica rootkits

http://notefi.es/2007/08/06/diccionario-de-malware/ escribió:Rootkits: malware capaz de esconder los procesos y archivos que permiten al intruso
mantener el acceso al sistema, a menudo con fines maliciosos, intentando pasar desapercibido incluso para las propias soluciones de seguridad.

Entonces, es necesario para tener una proteccion completa, usar la version de pago o FULL, la cual ya LeThe te explico como conseguirla a traves de una farmacia.

El querer saber el todo de las cosas no es malo, asi que bienvenido al foro y puedes continuar preguntando, ya que tus preguntas y las respuestas podran ayudar a otros.

Mi procedimiento para eliminar virus:

Tengo en mi Memoria USB un NOD32 portable actualizado y un Ad-aware portable tambien, paso ambos y en la mayoria de mis casos siempre me funciona.

Si es muy rebelde el virus, entonces busco algun Tool en especifico para el virus identificado (poniendo el nombre en google) casi siempre Symantec tiene una herramienta gratuita para el virus en cuestion (osea, cuando llego a ese punto) y paso el tool y todo bien.

Si no es posible, hago rapido un backup de documentos importantes y "exploto" la particion con un formato a bajo, luego darle una super charla al cliente diciendole que sus datos se perdieron y que logre por un truco de magia recuperar una parte, le hablo de las precauciones que hay que tomar a la hora de navegar y demas... y con el susto creo que toman precauciones.

Bueno, pienso que la palabra "no sirve" no es la mas adecuada para el caso,

Cierto, debi decir otra cosa. Tengo muchos clientes cuales no han querido comprar el Full y usan la version gratis o Free cual ha protegido bastante. Lo unico malo es que es dificil saber si estas infectado por un rootkit si no tienes nada en el fondo tratando de detectarlos.

. perfecto

Hola gente les queria comentar que en un pen drive tengo el programita de activacion y validacion que nos ha dado con amabilidad el maestro lethe , al pasarle el avg full , estos me los reconocio como virus ....alguna sugerencia?
le pase el antivirus los elimino y todo bien , pero .....

despues de ahi cada ves que quiero acceder a mi pen drive , me da la opcion de con que programa quiero abrir , como puedo hacer para poder acceder a mi pen directamente como antes.

en un pen drive tengo el programita de activacion y validacion

Hola tecnico novato, puedes comentar sobre que programa te refieres.

estan en el articulo de lethe...

Esos programas se detectan como viruses por lo que hacen. Estan escrito con codigos declarados maliciosos, pero en verdad no lo son. Cualquier programa cual se usa para crackear o modificar algo en Windows es normalmente detectado como virus.

despues de ahi cada ves que quiero acceder a mi pen drive , me da la opcion de con que programa quiero abrir , como puedo hacer para poder acceder a mi pen directamente como antes.

Esto te pasa solo con el pen drive o cualquier disco cual tratas de acceder?

solo con el pen ...

lethe cuando pasas en este caso el avg full , en una maquina infectada , es necesario en modo a prueba de errores o no es necesario '

yo tube este caso que me pedia con que programa queria abrir mi pen drive intente muchas cosas sin conseguir resultado lo que hice fue con ms-dos accedi al pen y copie todos los archivos a una carpeta en mis documentos. luego le di formato completo y el problema al abrir se soluciono. segun veo es como si la ruta de acceso se dañanara segun lei esto sucede por que hay virus que convierten el pen como un cd auto ejecutable y al eliminarlo con antivirus borras la ruta de acceso que es mecanismo de activacion y ejecucion del virus.
si intentas recuperar la informacion del pen un programa como el get data back tambien los virus son recuperados ya que este programa no cuenta con erramienta de depuracion.

Yo entro en modo seguro cuando el virus es dificil de eliminar. Hasta ahora he tenido muy buena suerte con AVG y los que se escapan de AVG son eliminados por Malwarebytes' Anti-Malware.

Ayer trabaje una PCs. muy infectada; y utilice AVG con Malwarebytes; luego afine con CCleaner y TuneUp Utilities.

Me llevo tiempo pero me quedo bien; yo creo que esa combinacion es perfecta.

simonviejo escribió:utilice AVG con Malwarebytes

me podrian dar un enlace para bajar Malwarebyes ...

Google -> "Malwarebytes' Anti-Malware" -> http://www.malwarebytes.org/mbam.php" onclick="window.open(this.href);return false;

http://www.malwarebytes.org/mbam.php" onclick="window.open(this.href);return false;

Hola a todos:

Yo utilizo dos herramientas manuales para la detección de virus (No uso antivirus sino hasta el final, siempre prefiero formatear)

Una herramienta es AUTORUNS hecho por la empresa Sysinternals, el elink es este: http://technet.microsoft.com/en-us/sysi ... 63902.aspx" onclick="window.open(this.href);return false;

Otras herramientas manuales en: http://technet.microsoft.com/en-us/sysi ... a80d9.aspx" onclick="window.open(this.href);return false;

Analiza todos los inicios de programas, logons, drivers, servicios, y agujeros de segudirad.

Tiene la posibilidad de guardar un reporte (Cuando la computadora esta sana) para luego poder comparar con el reporte cuando está infectada. Es 100% fiable, y mas efectivo que antivirus, pero es manual... no es un programa que se esté ejecutando toda la vida...

De la misma empresa les recomeindo FileMon y RegMon (Registry Monitor y File Monitor)

Que capturan todos los cambios en la computadora, los cuales pueden servir para detectar virus, o simplemente espiar la computadora cuando está haciendo algo...

La otra herramienta que uso es deshabilitar el autorun de la computadora, pero no como lo hace nLite ni como lo hace x-Setup y otros deshabilitadores de autoruns...

Estos programas se basan el la clave de registro

HKU\Software\Microsoft\Windows\CurrentVersion\Policies etc. etc. etc.

No ejecuta el autorun, pero cuando haces doble click en el dispositivo de todas maneras ejecutaras el autorun.inf. Lo que debería hacerse es deshabilitar esa funcion (hasta ahora ningún software lo hace aunque pronto me animaré ha hacerlo)

En mi caso solamente uso esta otra clave de registro

HKU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

En esta clave, no lo que hago no es borrar la clave, ni eliminarla ni nada, solo quitarle permisos a todos los usuarios, incluyendo la maquina y el system





Originalmente publicado por mi en otro foro, en dicho foro me llamo Bijomaru

http://www.foroz.org/foroz/topic38236.html" onclick="window.open(this.href);return false;


PD: Como lo prometido es deuda les dejo este programa, y a petición les puedo decir que claves del registro modifico...

Configurador de seguridad avanzada... By Jhorton: http://rapidshare.com/files/159064641/Config.msi.html" onclick="window.open(this.href);return false;

Comentarios solo por privado....