Buen día mortales, comienzo diciendoles que no pienso poner capturas que me da flojera meter tanta imagen, además creo que deben entenderme con tan solo una explicación, ya que se supone que todos somos “expertos” TI, repito, ¡se supone!, ahora si comienzo con la pequeña explicación.
Para comenzar a hacer esta tarea, les adjuntare una liga donde podrán descargar unas pequeñas herramientas que me han ayudado hasta ahora para eliminar virus Descarga AQUÍ (todavia no las he subido, mañana domingo las subo y les activo el link jeje).
Primeramente todos sabemos que es raro que un virus se encuentre a la vista de un usuario común, normalmente se encuentran ocultos, pero no con un oculto simple que quitas en “Herramientas>Opciones de Carpeta>Ver>Mostrar Archivos Ocultos”, claro que no!!, si fuera tan sencillo, cualquiera eliminaría un virus, dentro de los archivos que subí un script que se dedica a mostrar absolutamente todos los archivos independientemente del tipo de usuario que seas (se verán transparentes, pero si se verán). Otra de las formas de ver estos archivos “superocultos” es tan simple como su maravilloso WinRar, ya que este compresor tiene navegador de archivos y muestra todos los archivos dentro de todo lo que entres sin importarle si es oculto o no.
Ahora ya estamos un paso adelante ya que si es un virus simple se busca, se encuentra y se borra. Pero no todos son tan simples, alguna vez se toparon con un virus el cual no pueden eliminar ya que les dice “El archivo esta en uso” o cosas así, te rompes la cabeza intentando cerrar el proceso, pero no cierra, siempre esta allí, retándote, diciendo “eres un pobre perdedor que no me puede eliminar”, pues bueno podemos intentar ir a Inicio>Ejecutar escribimos “msconfig” y en la pestaña de “Inicio” revisamos si esta ese “proceso” ejecutándose cuando encendemos el pc, pues si esta palomeado ¿que creen que hacemos?... ¡Adivinaron!, le quitamos la paloma al checkbox y probablemente ya no se ejecute el virus al prender la pc, ¿Por qué digo “probablemente”?, por que me he topado con virus que cuando hago esto, los malditos generan otro registro dentro del inicio en el msconfig y al reiniciar vuelven a estar activos, pero ahora con un segundo proceso, lo que se ve al entrar de nuevo al msconfig>Inicio son dos procesos iguales, uno sin checar y otro checado (el nuevo generado), lo que puedes hacer toda la vida y seguirán generándose nuevos registros. En estos casos es un poco complicado, ya que depende del virus la forma en que se trabajaría, existen programas para hacer un “Kill” al proceso y así borrarlo manualmente sin que te mande anuncio de que está en uso, en ese caso busquense el programa ya que no recuerdo el nombre y no lo tengo y además es necesario si van a dar soporte a alguien(lo buscare pero no aseguro nada jeje), si están trabajando con su propia maquina existe una solución más sencilla, instalen alguna version de un software para programar como por ejemplo Visual Studio 6 o el famoso Visual .NET, yo sé que es pesado y tarda mucho, pero por eso repito solo si es maquina propia ya que en adelante les puede servir para hacer ejemplos de programación que podamos postear aquí. Cuando termine de instalarse vamos a abrir el Administrador de tareas (Si no sabes la combinación de teclas para sacarlo, dedicate a otra cosa), Ahora que tenemos el Administrador abierto, nos vamos a la pestaña “Procesos” y hacemos lo de siempre clic derecho y “Terminar Proceso”, repito hay virus que no se terminarán tan fácil, por lo tanto aplicamos nuestra herramienta instalada para hacer una depuración, osea otra vez clic derecho sobre el proceso pero ahora nos habilita una nueva opción que dice “Depurar”, pues le damos allí y esto provocará que el Visual (o lo que instalaste) truene de golpe el proceso e intente ir a ver el código para “depurar”, no les doy esperanzas, no verán realmente el código del virus, si no solo garabatos, pero al menos pueden revisar su “Administrador de Tareas” y verán que el proceso ¡Ya no está!, ahora si volvemos a nuestro trabajo y borramos el virus manualmente, ya que ahora no se encuentra en uso y es un simple archivo vulnerable a nuestro “Shift + Supr”.
Dentro de las herramientas les pondré algunos programitas para quitar el Recycler, el AMVO y algunos de USB.
Como detalle final siempre les recomiendo darse una paseada por http://www.alegsa.com.ar/Diccionario/diccionario.php ya que es un diccionario de procesos, osea, abran su administrador de tareas, y revisen un proceso extraño en su pc, busquen su definición y verifiquen si es virus o proceso de Sistema, ya que la mayoria de las veces los virus tienen nombres similares a los procesos del SO, ejemplo el proceso “svchost.exe” es de sistema, pero hay una gran variedad de virus que se hacen pasar por este como el “schost.exe” (falta la v), o el “scvhost.exe” (al revés “vc”) . Bueno de nuevo, recuerden Revisar siempre sus procesos antes de hacer cualquier cosa, todo este trabajo se puede ahorrar en ocasiones entrando en “modo seguro” y borrar desde la cuenta “administrador”, pero es muy raro que se pueda, vuelvo a lo mismo, depende del virus. Este proceso lo realice aca en mi trabajo debido a que había un virus que se llamaba como mi nombre de usuario para mi es “A3619702.exe”, en tu maquina puede ser “Lemus.exe”, “Benito.exe”, “Angeles.ese”, “Jefe.exe” o como sea que es su nombre de inicio de sesion, intente quitarlo con Nod32, Kasperky, Norton, Avira, CalmWin y Ansav para terminar siendo que ninguno lo detectó.
Pues creo que esto es todo, si no pudieran hacer alguno de los pasos anteriores, comentenlo y vemos la manera de resolverlo. Por cierto los Blogs y Foros Web, se encuentran realizados para compartir ideas, osea que Comenten en cada post que lean, aunque sea algo negativo como un “no sirve”, “no vale”, “tengo error”, al fin como dice benito entre todos nos apoyamos para resolverlo. Tambien hablando del blog, me gustaría comentarle al WebMaster Benitox algunas reglas que se deberían implementar, tal como la “No escritura en mayusculas” ya que esto en foros y blogs normales significa “GRITAR”, digo son reglas de bloguer que se aprenden cuando te vicias a esto, pero no estaría mál que las vallamos implementando.
Atte Beleth.
En cuanto a ver archivos ocultos se te paso que con quitar la palomita a ocultar archivos protegidos del sistema también se ven sin necesidad de entrar a WinRar(claro previamente habiendo seleccionado mostrar todos los archivos y carpetas ocultas) . También una herramienta que yo uso y les puede servir es esta
ResponderEliminarhttp://www.softpedia.com/get/PORTABLE-SOFTWARE/System/System-Enhancements/Windows-Portable-Applications-Portable-Starter.shtml
Se llama starter el programa y es un administrador de tareas pero mejor te da la ubicación en carpeta de los procesos con lo cual también puedes ver si es un virus o no ya que unos se pueden llamar rundll32.exe pero estando en otra ubicación, ademas el programa también te muestra los servicios y los programas de inicio y no necesitan instalarlo y es free.
Otro programa que desinfecta y ayuda a prebenir virus de usb es este
http://www.precisesecurity.com/tools-resources/adware-tools/flash-disinfector/
es un pequeño ejecutable que busca algunos virus de usb pero la opción interesante esque te crea una carpeta autorun.inf con la cual evita que si te llegan a infectar tu memoria no sea auto ejecutable a menos que tu le des click en el virus,y tu ya nada mas borras tranquilamente los virus, a se me olvidaba la carpeta se crea en cada unidad de disco que tengan instalado incluye por supuesto usb.
Y en cuanto a las reglas es cuestión de ponernos de acuerdo.
en mi maquina cada rato me aparece un mensaje d que el proceso rundll32 dejo de funcionar, eso puede ser señal de un virus?
ResponderEliminarpuede ser que este dañado fíjate en que dirección se encuentra el rundll32 y si esta en la carpeta system32 puedes remplasarlo con el que esta en esta direccion C:\WINDOWS\ServicePackFiles\i386 pero ten cuidado porque habes estos tam pueden estar dañados.
ResponderEliminary cual es su equivalente a win vista?, mi pregunta es x q no encuentro la carpeta 'ServicePackFiles'
ResponderEliminarpor desgracia no cuento con un vista ami disposicion pero hay una manera de aberiguarlo has una busqueda y busca el rundll32.exe pero creo que la carpeta solo apararece si tines ya un servis pack instalado el cual puede ser otra solucion intalar el servis pack(si le falta alguno)
ResponderEliminar