¿QUE PUEDE HACER?

Lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco, puede ser peor el remedio que la enfermedad, lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco, puede ser peor el remedio que la enfermedad.

Segundo pasar un escaneo con tu antivirus y antyspyware correctamente actualizados. En estos casos siempre es bueno tener una segunda opinión además de la de nuestro antivirus para ello podemos tirar de los antivirus online, algunos de ellos son:


http://global.ahnlab.com/global/products/myv3.html


http://www.bitdefender.es/scan_es/scan8/ie.html


http://www.eset-la.com/online-scanner/

http://www.hauri.net/support/online/livecall_service.html?menu=QTA1

http://www.kaspersky.com/kos/english/languages/english/check.html?n=1248977889882

http://home.mcafee.com/Downloads/FreeScan.aspx?ctst=1

http://www.rising-global.com/products/online-scanner-intro.html

http://www.pandasecurity.com/activescan/index/

Lo mas lógico es que el antivirus o antyspyware nos detecte el virus y nos lo elimine , pero también se pueden dar otros casos. Muchas veces nuestro antivirus nos detecta un archivo vírico pero no es capaz de eliminarlo ,ya que el virus esta en uso por lo tanto este no se dejara eliminar. En este caso hay que entrar en Windows en modo seguro ya que ahí solo son usados los controladores mínimos y procesos mínimos para que windows arranque, así podríamos eliminar sin problemas el virus ya que este no esta activo por lo tanto no esta en uso.

COMO ARRANCAR WINDOWS EN MODO SEGURO


Hay dos opciones:

Opción 1 - Reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar Windows la tecla F8 hay te saldrá un menú y elijes entrar en modo seguro también llamado a prueba de fallos.

Opción 2 -

1. Cierras todos los programas.

2. Desde Inicio, Ejecutar, escribes MSCONFIG y pulsas Enter. Te aparecerá una ventana y vas a "Utilidad de configuración del sistema".

3. clikeas la lengüeta "BOOT.INI".

4. En "Opciones de inicio", marcas la casilla "/SAFEBOOT" clik en el botón Aplicar y Aceptar, reinicias el pc. Para entrar de nuevo en modo normal , repites los pasos 1 a 4, pero punto, desmarcando la casilla "/SAFEBOOT", aceptar ,aplicar y reinicias tu pc, esta claro que es mas sencillo y rápido la primera opción osea apretar continuamente la tecla F8 cuando va a arrancar el sistema operativo.


EL ANTIVIRUS ELIMINA EL VIRUS PERO ESTE VUELVE A APARECER


Si pasa esto es por que el virus a creado una entrada en X:\System Volume Information\_Restore\ (X es cualquier letra de unidad), para eliminar un virus de la carpeta restore hay que desactivar la casilla restaurar sistema, esto se hace para que después de eliminar el virus o cualquier bichejo no se vuelva a restaurar al mismo tiempo que el sistema se reinicia o al apagar el sistema, esto se realiza para que no funcione la opción que puede poseer un virus o troyano o spyware de auto-iniciarse, una vez eliminado y si todo sale bien, después de desactivar restaurar el sistema el virus no volverá a aparecer mas.

COMO DESHABILITAR RESTAURAR SISTEMA ?

1- En la barra de tareas de Windows, haga clic sobre el botón Inicio.

2- Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.

3- Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades. Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.

4- clic en aceptar y Aplicar.

5- clic en si para confirmar .

6- clic en aceptar y aplicar.


Después de pasar el antivirus o antyspyware es conveniente volver a activar restaurar el sistema es seguir los mismos pasos pero desmarcar la opción Desactivar Restaurar.

MANERA CORRECTA DE PASAR UN ANTIVIRUS


Hay mucha gente que ve que su antivirus no le puede eliminar un virus o que su antyspyware no les elimina un spyware y ahi se quedan, la manera correcta de pasar tanto un antivirus como un programas antiespias es la siguiente:

Pasar el antivirus o antyspyware, segun el caso a prueba de fallos, y antes desactivar la casilla restaurar sistema (como antes hemos indicado) pasar el antivirus o antyspyware segun el caso a prueba de fallos, y antes la casilla Desactivar restaurar sistema (como antes hemos indicado)

¿El por que de seguir estas pautas?

Normalmente cuando no puedes eliminar un virus o de mas fauna, es por que uno u otro estan en uso entonces no se dejan eliminar normalmente, entonces por eso pasariamos el antivirus o antyspyware a modo prueba de fallos ya que ahi solo son usados los controladores minimos y procesos minimos para que windows arranque, asi podriamos tomar, como quien dice, al virus o lo que sea, por sorpresa sin que el mismo este activado.


¿COMO ELIMINAR UN VIRUS QUE NO ES DETECCTADO POR EL ANTIVIRUS?


Ante todo quiero advertirles que antes de meterse a tocar algo lean o busquen información por la web ya que la eliminación manual de virus no es tarea facil, existen muchas formas distintas o pasos a seguir y a veces se deben modificar, eliminar cosas o claves que estan en sitios un poco delicados y que son de vital importancia para el sistema del equipo. Lo que aquí se explica es, a grandes rasgos, un metodo de busqueda de virus de manera manual.

La primera opcion seria restaurar el sistema a una fecha anterior al problema. La pregunta ahora es:

¿COMO SE RESTAURA A UNA FECHA ANTERIOR?


Bien los pasos a seguir son los siguientes:

Deberemos ir a inicio - todos los programas – accesorios - herramientas del sistema - restaurar sistema.

Una vez alli deberemos seguir los pasos indicados por la aplicación, una de las posibles recomendaciones es restaurar una fecha 2 o 3 dias anterior a cuando se empezo a tener los problemas. Si la opcion restaurar el sistema no funciona ,tendremos que hacer una busqueda por el sistema.


DONDE BUSCAR MANUALMENTE UN VIRUS


Existen dos posibilidades, una es mirar los procesos que corren por el pc desde el administrador de tareas, la otra posibilidad es bajarse el programa proccess Explorer, que se puede bajar desde http://process-explorer.softonic.com/ o port Explorer el cual se puede obtener desde la pagina http://majorgeeks.com/Port_Explorer_d3948.html igualmente existe muchos programas mas que realizan lo mismo, lo mismo ocurre con los sitios de donde se pueden bajar dichos programas, elegi estos dos a modo de ejemplo, con dichos programas se controlaran los procesos que corren por nuestro pc puerto y de mas.

Si cuando estamos viendo o analizando un proceso vemos un proceso extraño o algun proceso que consuma mas de lo habitual, si es asi, lo terminar el mismo.

Acto seguido nos vamos al registro del sistema, inicio - ejecutar – regedit, y echamos un vistazo en estas entradas:


Hkey_Current_User/software/Microsoft/Windows/Current Version/Run/


HKEY_CURRENT_USER / Software / Microsoft / Windows / Versión actual / Ejecutar /


Revisa las entradas y si ves algo que no debiera estar ahí, antes de hacer algo que puedo provocar una catastrofe, podemos consultar en la web, en algun foro o donde sea por dichas anomalias encontradas en el registro, si estamos seguro que lo encontrado es malicioso y no afecta al sistema se lo puede eliminar.

Otro sitio a revisar en nuestro sistema es alguna carpeta por ejemplo system32, en la misma debemos mirar si ahi algun .exe que sea sospechoso, ya que es una carpeta muy importante para el sistema y antes de eliminar nada, pones el nombre en google, o cualquier portal de su preferencia, haber que información podemos obtener de la web.

La carpeta, archivos de programa, podemos echar un vistazo a ver hay alguna carpeta que no deberia estar alli, recuerda que ahi solo deben estar las carpetas de los programas que tienes instalados.

1 comentarios:

Te felicitamos por la pagina era horaaaaaaaaaaa, te mandamos un besote henorme, te amamos Karina y Rocio.

Publicar un comentario

Seguidores

Mi lista de blogs