Guia quitar virus manualmente #1

Buscar

Escrito por Lozano

lunes, 05 de mayo de 2008

Bueno este es un adelantico de las posibles soluciones a virus, "Posibles" por que cada dia mutan mas sus tecnicas de infeccion, y se va haciendo mas dificil tanto su deteccion como su desinfeccion.
Espero les guste y poder tener tiempo para escribir y compartir mas de esto con ustedes...Ahi va!!...

Quitar malware del registro

Bueno lo primero para este tutorial es saber que como muchas amenazas nos agobian en internet nos toca acudir a metodos un poco complicado a plena vista y sin explicacion, pero despues de este tutorial de seguro lo comprenderas y lo entenderas bien como para hacerlo por tu propia cuenta.

Lo que voy a explicar aca es como remover o quitar un malware del registro de windows.

lo primero es saber que no siempre los antivirus nos van a facilitar las cosas como para desinfectarnos de un buen virus o malware asi que tendremos que hacerlo a la antigua y manualmente. Empezemo

Abrimos el registro nos vamos a inicio--->ejecutar y digitamos regedit, se nos abrira una ventana como esta:

Nos hubicamos en HKEY_LOCAL_MACHINE le damos clic a el mas "+" que esta al lado izquierdo, esta opcion la denominaremos de ahora en adelante "abrir", ahora abrimos SOFTWARE, se nos abren ahora una rama mas grande de carpeticas pero no se asusten, buscamos mas abajo microsoft y lo abrimos, de nuevo mas abajo abrimos windows, ahora abrimos Current Version, y mas abajo solo damos clic en Run.

Aqui es donde tenemos que poner mucha atencion!!!

tendremos algo como esto:

Al lado derecho vemos las claves del registro que contiene la ruta de los programas que se inician cada vez que se inicia el pc (Cada vez que prendemos el computador).

En la imagen de arriba puedes ver que apenas hay dos nod32kui y ZoneAlarm Client, y son las de mi NOD32 y la de mi firewall el zone alarm, pero si por casualidad vez otro como por ejemplo en esta imagen

Estan las dos anteriores y una que desconosco, su nombre es system y al lado su ruta es "C:\WINDOWS\System32\Winserver". Esta para nosotros es desconocida, primero por que no creo que una aplicacion tome este nombre en su entrada en el registro, segundo por que este archivo en system32 no existe a menos que algo lo halla copiado ahi, entonces si quieres que esa aplicacion no se inicie simpre que prendas el computador, lo unico que tienes que hacer es darle clic derecho y le damos a eliminar, nos pregunta que si deseamos eliminar este valor, le damos clic en si y automaticamente esa clave desaparecera del registro, asi no se volvera a ejecutar, si quieres tambien lo puedes eliminar de donde nos dice la ruta, osea que esta en disco local C:\, en la carpeta WINDOWS y dentro de WINDOWS en la carpeta System32, ahi buscamos el archivos Winserver y ese es el archivos que se iniciaba automaticamente antes de que eliminaramos esa clave del registro

Esto nos servira si tenemos un virus en el pc y que por lo regular los virus se alojan en el registro en esta clave para asi auntoejecutarse y estar vivo o hasta que el antivirus lo detecte o hasta que lo quitemos desde el registro.

Bueno esta es una de las claves donde se alojan los virus para autoiniciarse al encender el pc, la otra es la siguiente:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Pues hacemos el mismo procedimiento anterior y listo esos serian basicamente los pasos a seguir para remover un malware del registro.

Otro truco para ver que programas se inician al iniciarse windows es el viejo truco del "msconfig". Nos vamos a inicio---> ejecutar y digitamos msconfig luego vamos a la pestaña inicio y deseleccionamos el que no quieran que se inicie al encender el pc y le damos a aplicar y aceptar, nos saldra un mensaje que dice que salir sin reiniciar o reiniciar, le damos a reiniciar y cuando reinicie el pc nos saldra un mensaje y seleccionamos la opcion no volver a mostrar este mensaje y le damos a aceptar y listo.

Otro de los muchos tip's y trucos que podrian servir para ver si nuestro pc esta provablemente troyanizado es cerrando nuestro navegador a internet completamente y que no quede ninguna ventana de este abierta, asi se podria mirar en los procesos si por ejemplo el navegador es opera en los procesos en ejecucion (Ctrl + Alt + Suprimir/del - procesos)apareceria opera.exe. Si no tenemos ninguna aplicacion de opera abierta y aparece en los procesos como si se estuviera ejecutando cabe la probabilidad de que nuestro computador este troyanizado.

Apenas tenga mas tiempo me pongo a escribir y a poner y completar mas cositas sobre esta buena idea que planteo el compañero Clipto Boxw
Que les sirva y guste Avergonzado

Los atributos:

Otro mas que me hizo acordar phicar

attrib -/+s -/+h -/+a -/+r

Mas informacion de el comando attrib:

Muestra o cambia los atributos de un archivo.

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [unidad:][ruta]
[nombre-archivo] [/S [/D]]

+ Establece un atributo.
- Borra un atributo.
R Atributo de s¢lo lectura del archivo.
A Atributo de archivo de almacenamiento.
S Atributo de archivos del sistema.
H Atributo de archivo oculto.
[unidad:][ruta][nombre-archivo]
Especifica el archivo o archivos que ser n afectados por ATTRIB
/S Procesa archivos que coinciden en la carpeta actual
y todas las carpetas.
/D Procesa carpetas.

para aplicarselo a una unidad seria asi:

C:\>attrib -s -r -a -h
asi se le aplicaria a toda la unidad C y se le quitaran todos los atributos a todos los archico aque lo contengan

Para aplicarle a un unico archivo:

attrib +s +r +a +h archivo.exe

asi se le pondrian todos los atributos a el archivo 'archivo.exe'

Add this page to your favorite Social Bookmarking websites

Comentarios

Añadir nuevo

Buscar

RSS

Davidyleo - hola

IP:190.11.20.137 | 2008-07-12 19:31:45

quisiera saber que si los virus se ejecutan mas de dos veces en el msconfig
y este es virus si o no svchost.exe
este es mi correo davidyleo_@hotmail.com

Responder | Citar