Como eliminar un virus, y forma correcta de pasar un Antivirus

[wanm28]

hola colegas 



CREO QUE MI PC TIENE UN VIRUS, QUE PUEDE HACER ?



  -lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad


- segundo  pasar un scanneo con tu antivirus y antyspyware correctamente actualizados

  -en estos casos siempre es bueno tener una segunda opinion ademas de la de nuestro antivirus para ello podemos tirar de los antivirus online ,luego pondre una lista con algunos de ellos......... ....

   


  lo mas logico es que el antivirus o antyspyware nos deteccte el virus y nos lo elimine , pero tambien se pueden dar otros casos-



        MI ANTIVIRUS DETECTA UN VIRUS PERO NO PUEDE ELIMINARLO


       muchas veces nuestro antivirus nos deteccta un archivo virico pero no es capaz de eliminarlo ,ya que el virus esta en uso por lo tanto este no se dejara eliminar

   en este caso ai que  entrar en windox en modo seguro ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos eliminar sin problemas el virus ya que este no esta activo por lo tanto no esta en uso

 


           

             COMO ARRANCAR WINDOX EN MODO SEGURO


      ai dos opciones:


      1-  reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar windox f8 ai te saldra un menos y elijes entrar en modo seguro tambien llamado a prueba de fallos


    2-   

   1.  Cierras  todos los programas.

   2. Desde Inicio, Ejecutar, escribes  MSCONFIG y pulsas Enter. te aparecera una ventana y vas a  "Utilidad de configuración del sistema".

   3.  clikeas  la lengüeta "BOOT.INI".

   4. En "Opciones de inicio", marcas  la casilla "/SAFEBOOT"

   5.  clik en aplicar y   Aceptar , y reinicias el pc


para entrar de nuevo en modo normal , repites  los pasos 1 a 4, pero punto, desmarcando la  la casilla "/SAFEBOOT".  ,aceptar ,aplicar  y reinicias  tu pc ,esta claro que es mas sencillo y rapido la primera opcion osea apretar continuamenrte a f8 cuando va a arrancar el sistema operativo ,pero ai dejo las dos opciones


 
        EL ANTIVIRUS ELIMINA EL VIRUS PERO ESTE VUELVE A APARECER


     si os pasa esto es por que el virus a creado una entrada en X:\System Volume Information\_Restore\ (X es cualquier letra de unidad)


   para eliminar un viros de restore ai que desactivar la casilla restaurar sistema  ,esto se hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion  del virus o troyano o spyware auto-iniciarse


 una vez eliminado despues de desactivar restaurar el sistema el virus no volvera a aparecer mas


 
 
             
            COMO  DESHABILITAR  RESTAURAR SISTEMA ?

   


   
  1- En la barra de tareas de Windows, haga clic sobre el botón Inicio.


  2- Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.


3- Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
 Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.


  4-   clic en aceptar y  Aplicar.


   5- clic en si para confirmar


6- clic en acptar y aplicar 


despues de pasar el antivirus o antyspyware es conveniente volver a activar restaurar el sistema es seguir los mismos pasos pero  desmarcar  la opcion  Desactivar Restaurar


    resumiendo


         
      MANERA CORRECTA DE PASAR UN ANTIVIRUS


   aver ai mucha gente que ve que su antivirus no le puede eliminar un virus o que su antyspyware no les elimina un spyware y ai se quedan ,

aver la manera correcta de pasar tanto un antivirus como un antiprogramas espias es la siguiente:


 pasar el antivirus o antyspyware segun el caso a prueba de fallos , y antes desactivar la casilla restaurar sistema  (como antes hemos indicado)
 

 el por que de seguir estas pautas?

normalmente cuando no puedes eliminar un virus o de mas fauna es por que uno u otro estan en uso entonces no se dejan eliminar

entonces por eso pasariamos el antivirus o antyspyware a modo prueba de fallos ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos coger como quien dice al virus o lo q sea sin estar activado




desactivar la casilla restaurar sistema: e hace para q despues de eliminar el virus o cualquier bichejo no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema osea para que no funcione la opcion  del virus o troyano o spyware auto-iniciarse


pues esa seria la forma correcta de pasar un antivirus

[/center]

           
      
 

  COMO ELIMINAR UN VIRUS QUE NO ES DETECCTADO POR EL ANTIVIRUS?



    la primera opcion seria restaurar el sistema a una fecha anterior al problema


     
          COMO SE RESTAURA A UNA FECHA ANTERIOR?


     
      inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema-sigues las indicaciones y te recomiendo restaurar una fecha 2 0 3 dias anterior a cuando empezaste a tener los problemas.


    si la opcion restaurar el sistema no funciona ,tendremos que hacer una busqueda por el sistema .......




           DONDE BUSCAR MANUALMENTE UN VIRUS


    procesos- mirar los procesos que corren por el pc desde el administrador de tareas o recomiendo bajarse el programa proccess explorer o port explorer con el controlareis los procesos que corren por vuestro pc puerto y de mas,

   bueno echais un vistazo si ai algun proceso extraño o algun proceso que consuma mas de lo habitual si es asi lo terminais


 registro-  acto seguido nos vamos al registro y echamos un vistazo en estas entradas

 
    Inicio/ejecutar/regedit/enter y entrariamos en el registro

/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/

 * HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    * HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    * HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    * HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    * HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    * HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    * HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
    * HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
    * HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
    * HKLM\System\CurrentControlSet\Control\Session Manager\KnownDLLs
    * HKLM\System\ControlSet001\Control\Session Manager\KnownDLLs
    * HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    * HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    * HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    * HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
    * HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
    * HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    * HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    * HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
    * HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows


Si se fijan, os pueden dar cuenta que en la gran mayoría de las rutas a chequear tienen el nombre de “Run”xxx, o en alguna de sus sub-rutas… Seguramente os preguntarán por qué Huh, la respuesta es simple, los Malwares en general, buscan en algún momento activarse (Background), generalmente son en las rutas que comienzan algún Servicio…


   revisa las entradas  y si ves algo que no debiera estar ai ya sabes......... .



carpertas- revisar alguna carpeta  por ejemplo

 
  system32: mirar si ai algun .exe que te mosque si es asi antes de eliminar nada ,pones el nombre en google y haber quedice san google  


archivos de programa: echas un vistazo aver  ai alguna carpeta que no deberia estar en archivos de programa recuerda que ai solo deben estar las carpetas de l los programas que tienes instalados ,fijate bien



 C:\ System Volume Information
en esta carpeta estan los puntos de restauracion por lo tanto muchos  codigos maliciosos dejan en ella  archivos para que aunque hayas eliminado ,el virus en cuestion ,si no eliminas este archivo el mismo se restaura de nuevo en el siguiente reinicio o inicio nuevo de sesion por lo tanto lo tendras de nuevo corriendo a tus anchas por el pc ,en este caso es bueno como hemos comentado en otros temas desactivar  la casilla restaurar sistema perderas los puntos de restauracion pero tambien el virus que en esos momentos es lo que nos preocupa luego se vuelve a activar restaurar sistema y listo




  vamos seria chekear el pc manualmente si aun asi no encuentras nada , pues ya sabes reinstalar el sistema u  como ultima opcion siempre formatear

  pero vamos siguiendo las pautas marcadas  en el tema TODO SOBRE AMENAZAS Y SEGURIDAD EN LA RED  sera muy dificil infectarse

creado-por wanm28 usease yo ,para cph


 saludos 

[Branco]

muy buena info, me servira de mucha ayuda
gracias...

salu2   

[wanm28]

muy buena info, me servira de mucha ayuda
gracias...

salu2   

 me alegro que te guste 

[DarkAngel]

Está bastante bueno, aunque lo de Buscar Manualmente el Virus no es muy recomendable desde mi punto de vista, ya que necesitas un poco de "experiencia" para hacerlo. No todos saben los procesos comunes que se pueden observar en el Administrador de Tareas, hay algunos que parecen virus porque hay varios con el mismo nombre y cuando los eliminas vuelven a aparecer o cuando los intentas sacar te niegan los permisos.
Además, eso de buscar en la carpeta system32 no lo veo muy bonito que digamos, jeje, si alguno de nosotros ha entrado a esa carpeta ya se imaginará la gran cantidad de archivos .exe's que hay en la mencionada anteriormente.
En todo caso, me quedo con los métodos anteriores que son bastante buenos y has sabido recopilar y explicar adecuadamente .

[wanm28]

Está bastante bueno, aunque lo de Buscar Manualmente el Virus no es muy recomendable desde mi punto de vista, ya que necesitas un poco de "experiencia" para hacerlo. No todos saben los procesos comunes que se pueden observar en el Administrador de Tareas, hay algunos que parecen virus porque hay varios con el mismo nombre y cuando los eliminas vuelven a aparecer o cuando los intentas sacar te niegan los permisos.
Además, eso de buscar en la carpeta system32 no lo veo muy bonito que digamos, jeje, si alguno de nosotros ha entrado a esa carpeta ya se imaginará la gran cantidad de archivos .exe's que hay en la mencionada anteriormente.
En todo caso, me quedo con los métodos anteriores que son bastante buenos y has sabido recopilar y explicar adecuadamente .

esta claro que para buscar un virus manualmente requiere un poco mas de experiencia por que ai virus que se inyectan en procesos legitimos ,pero ai entra mirar si el consumo es el normal o se ve alterado , mirar los puertos que usa dicho proceso (que lo puedes mirar con el process explorer o port explorer ) ect ,ect ,ect

 ai si ai que conocer un poco como se suelen mover los virus por un pc ,sobre la carpeta system32 cierto que hay muchos archivos pero ai servers que son tan cantosos que vamos con un simple vistazo los ves , o tambien puedes pasar un antivirus a dicha carpeta ........

 tambien puedes mirar las carpetas creadas en  ese mismo dia ,aunque puedes crear un virus que entre con una fecha de creacion distinta a la de entrada ect ,ect .........

lo que esta claro es que para gente con experiencia es facil ver algo anormal en su pc dado que el conocimiento de el sistema operativo es alto y eso facilita las cosas

son bastante buenos y has sabido recopilar y explicar
 
 

 simplemente sin conocimientos que e adquirido con la experiencia un saludo 

[luismaster12345]

Estoy de acuerdo con wanm28, es recomendable tener un buen antivirus, pero a su ves es bueno conocer bien tu pc, para asi poder saber cuando algo anda mal y poder corregirlo, sobre todo en el caso de los virus, que solo se pueden eliminar entrando en el modo a prueba de fallos, por ejemplo

[wanm28]

Estoy de acuerdo con wanm28, es recomendable tener un buen antivirus, pero a su ves es bueno conocer bien tu pc, para asi poder saber cuando algo anda mal y poder corregirlo, sobre todo en el caso de los virus, que solo se pueden eliminar entrando en el modo a prueba de fallos, por ejemplo

[gsx666]

he intentado de pasar el anti virus en modoseguro ,lo unico es que despues de mas de una hora iba solo por 1% del escaneo.Tuve que pararlo porque tenia que hacer un par de cosas con el pc.
Queria saber si es normal que eso rule tan despacio ,tambien aproveche y he hecho un screen de los procesos en modo seguro ,no se ,lo mismo puedes v er algo

Para ver este enlace Registrate o Inicia Sesion

Saludos

[sohk]

yo tengo un problema con un virus que me des activo los antivirus de mi pc y cuando intento instalarlos me dice que no es una aplicacion win 32 valida que puedo hacer¿
 

[wanm28]

yo tengo un problema con un virus que me des activo los antivirus de mi pc y cuando intento instalarlos me dice que no es una aplicacion win 32 valida que puedo hacer¿
 

que antivirus tenias ? limpiaste bien el registro y todo resto de los antivirus ?


 eliminaste el virus? comentanos mas cosillas ............

[sohk]

bueno
el virus en cuanto entro  me desactivo el nod32
despues de eso  el simbolo de nod32  no me aparecia en la barra de tareas ,
entre en la carpeta de nod32 y vi que habia 2 archivos que no pertenecian a ella , despuies de eso los borre utilizando killbox.
ahora he intentado instalar el  kaspersky NOD32 Y PANDA y me marca que no es una aplicacion win32 valida.
cunado intento abri la carpeta de win 32 s me traba la pc
y psss es todo lo que ha pasado hasta ahora

 

[wanm28]

bueno
el virus en cuanto entro  me desactivo el nod32
despues de eso  el simbolo de nod32  no me aparecia en la barra de tareas ,
entre en la carpeta de nod32 y vi que habia 2 archivos que no pertenecian a ella , despuies de eso los borre utilizando killbox.
ahora he intentado instalar el  kaspersky NOD32 Y PANDA y me marca que no es una aplicacion win32 valida.
cunado intento abri la carpeta de win 32 s me traba la pc
y psss es todo lo que ha pasado hasta ahora

perdona por la tardanza en contestar sohk ,pero al no abrir un tema nuevo para tu problema el mismo a quedado tapado por este tema


 creo que tienes el virus bagle pasale este scaner y nos comentas como te va 



Para ver este enlace Registrate o Inicia Sesion
 

[sohk]

gracias por la ayuda men ya he eliminado el virus
todo va de matravilla
 

[Nxf_Rmm]

Hola, buen aporte,

he podido eliminar un troyano que me traia por la calle de la amargura,  

¡¡GRACIAS!!
Saludos

[wanm28]

Hola, buen aporte,

he podido eliminar un troyano que me traia por la calle de la amargura,  

¡¡GRACIAS!!
Saludos

de nadarrrrrrrr 

gracias por la ayuda men ya he eliminado el virus
todo va de matravilla
 Smiley Smiley

 de nadar tambien