-=DrakeN Web MasteR=- - Como sacar un Virus

Home
FORO
Libro de visitantes
Juegos Gratis de la WEB!
Shop de GM's
Entra y vota!
Spots...
Descarga de Clientes...
Seguridad para servers
Cuenta No-Ip
Subir Items
Shops...
Códigos de GM's
Nuevos Programas...
Utilidades...
Como crear un server
Editores...
¿Como crear un spot?
Files
Como crear una web
SQL 2000
Routers
Apache server
Configurar puertos...
Programas de WanSoft
Trucos y Hacks
=> Trucos MSN
=> Trucos Google
=> Trucos Window XP
=> Trucos Window LinuX
=> Trucos Window Vista
=> Bomba Logica en 5 pasos
=> Troyano poison ivy
=> Como abrir puertos
=> Hacer Server indetectable
=> Tutorial ardamax keylogger
=> [Manual] No-Ip
=> 10 Consejos para tu seguridad en Internet
=> Como saber si me anda bien mi AntiVirus?
=> Como sacar un Virus
Los mejores AntiVirus para tu PC


 
CREO QUE MI PC TIENE UN VIRUS, QUE PUEDE HACER ?



-lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad


- segundo pasar un scanneo con tu antivirus y antyspyware correctamente actualizados

-en estos casos siempre es bueno tener una segunda opinion ademas de la de nuestro antivirus para ello podemos tirar de los antivirus online ,luego pondre una lista con algunos de ellos......... ....




lo mas logico es que el antivirus o antyspyware nos deteccte el virus y nos lo elimine , pero tambien se pueden dar otros casos-



MI ANTIVIRUS DETECTA UN VIRUS PERO NO PUEDE ELIMINARLO


muchas veces nuestro antivirus nos deteccta un archivo virico pero no es capaz de eliminarlo ,ya que el virus esta en uso por lo tanto este no se dejara eliminar

en este caso ai que entrar en windox en modo seguro ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos eliminar sin problemas el virus ya que este no esta activo por lo tanto no esta en uso






COMO ARRANCAR WINDOX EN MODO SEGURO


hay dos opciones:


1- reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar windox f8 ai te saldra un menos y elijes entrar en modo seguro tambien llamado a prueba de fallos


2-

1. Cierras todos los programas.

2. Desde Inicio, Ejecutar, escribes MSCONFIG y pulsas Enter. te aparecera una ventana y vas a "Utilidad de configuración del sistema".

3. clikeas la lengüeta "BOOT.INI".

4. En "Opciones de inicio", marcas la casilla "/SAFEBOOT"

5. clik en aplicar y Aceptar , y reinicias el pc


para entrar de nuevo en modo normal , repites los pasos 1 a 4, pero punto, desmarcando la la casilla "/SAFEBOOT". ,aceptar ,aplicar y reinicias tu pc ,esta claro que es mas sencillo y rapido la primera opcion osea apretar continuamenrte a f8 cuando va a arrancar el sistema operativo ,pero ai dejo las dos opciones



EL ANTIVIRUS ELIMINA EL VIRUS PERO ESTE VUELVE A APARECER


si os pasa esto es por que el virus a creado una entrada en X:System Volume Information_Restore (X es cualquier letra de unidad)


para eliminar un virus de restore hay que desactivar la casilla restaurar sistema ,esto se hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion del virus o troyano o spyware auto-iniciarse


una vez eliminado despues de desactivar restaurar el sistema el virus no volvera a aparecer mas





COMO DESHABILITAR RESTAURAR SISTEMA ?





1- En la barra de tareas de Windows, haga clic sobre el botón Inicio.


2- Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.


3- Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.


4- clic en aceptar y Aplicar.

5- clic en si para confirmar


6- clic en acptar y aplicar


despues de pasar el antivirus o antyspyware es conveniente volver a activar restaurar el sistema es seguir los mismos pasos pero desmarcar la opcion Desactivar Restaurar


resumiendo:



MANERA CORRECTA DE PASAR UN ANTIVIRUS
aver ai mucha gente que ve que su antivirus no le puede eliminar un virus o que su antyspyware no les elimina un spyware y ai se quedan ,

aver la manera correcta de pasar tanto un antivirus como un antiprogramas espias es la siguiente:


pasar el antivirus o antyspyware segun el caso a prueba de fallos , y antes desactivar la casilla restaurar sistema (como antes hemos indicado)


el por que de seguir estas pautas?

normalmente cuando no puedes eliminar un virus o de mas fauna es por que uno u otro estan en uso entonces no se dejan eliminar

entonces por eso pasariamos el antivirus o antyspyware a modo prueba de fallos ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos coger como quien dice al virus o lo q sea sin estar activado




desactivar la casilla restaurar sistema: e hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion del virus o troyano o spyware auto-iniciarse


pues esa seria la forma correcta de pasar un antivirus





COMO ELIMINAR UN VIRUS QUE NO ES DETECCTADO POR EL ANTIVIRUS?



la primera opcion seria restaurar el sistema a una fecha anterior al problema



COMO SE RESTAURA A UNA FECHA ANTERIOR?



inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema-sigues las indicaciones y te recomiendo restaurar una fecha 2 0 3 dias anterior a cuando empezaste a tener los problemas.


si la opcion restaurar el sistema no funciona ,tendremos que hacer una busqueda por el sistema .......




DONDE BUSCAR MANUALMENTE UN VIRUS


procesos- mirar los procesos que corren por el pc desde el administrador de tareas o recomiendo bajarse el programa proccess explorer o port explorer con el controlareis los procesos que corren por vuestro pc puerto y de mas,
bueno echais un vistazo si ai algun proceso extraño o algun proceso que consuma mas de lo habitual si es asi lo terminais


registro- acto seguido nos vamos al registro y echamos un vistazo en estas entradas


Inicio/ejecutar/regedit/enter y entrariamos en el registro

/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/

* HKLMSoftwareMicrosoftWindowsCurrentVersionRun
* HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
* HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce
* HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
* HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
* HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
* HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
* HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonUserinit
* HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows
* HKLMSystemCurrentControlSetControlSession ManagerKnownDLLs
* HKLMSystemControlSet001ControlSession ManagerKnownDLLs
* HKCUSoftwareMicrosoftWindowsCurrentVersionRun
* HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
* HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
* HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
* HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices
* HKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
* HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
* HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindowsload
* HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindows


Si se fijan, os pueden dar cuenta que en la gran mayoría de las rutas a chequear tienen el nombre de “Run”xxx, o en alguna de sus sub-rutas… Seguramente os preguntarán por qué Huh, la respuesta es simple, los Malwares en general, buscan en algún momento activarse (Background), generalmente son en las rutas que comienzan algún Servicio…


revisa las entradas y si ves algo que no debiera estar ai ya sabes......... .



carpertas- revisar alguna carpeta por ejemplo


system32: mirar si ai algun .exe que te mosque si es asi antes de eliminar nada ,pones el nombre en google y haber quedice san google


archivos de programa: echas un vistazo aver ai alguna carpeta que no deberia estar en archivos de programa recuerda que ai solo deben estar las carpetas de l los programas que tienes instalados ,fijate bien



C: System Volume Information
en esta carpeta estan los puntos de restauracion por lo tanto muchos codigos maliciosos dejan en ella archivos para que aunque hayas eliminado ,el virus en cuestion ,si no eliminas este archivo el mismo se restaura de nuevo en el siguiente reinicio o inicio nuevo de sesion por lo tanto lo tendras de nuevo corriendo a tus anchas por el pc ,en este caso es bueno como hemos comentado en otros temas desactivar la casilla restaurar sistema perderas los puntos de restauracion pero tambien el virus que en esos momentos es lo que nos preocupa luego se vuelve a activar restaurar sistema y listo




vamos seria chekear el pc manualmente si aun asi no encuentras nada , pues ya sabes reinstalar el sistema u como ultima opcion siempre formatear...

http://juegoskins.es.tl/

http://forodraken.com1.es/

http://forodraken.superforo.net/

Entren y disfruten!!!
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis