Buscar
| Guia quitar virus manualmente #2.5 |
|
|
|
| Escrito por Lozano | |||||||||||||||||||||||||||||||||
| jueves, 08 de mayo de 2008 | |||||||||||||||||||||||||||||||||
|
Imaginemosnos en una situacion en la que nos entro un virus a nuestro sistema y simplemente no tenemos antivirus o nuestro antivirus ni se dio por enterado que nos entro un virus, y resulta que el virus se copia a todas las unidades de nuestro sistema y genera un autorun en estas. Asi simpre que entremos a nuestras unidades se ejecutara el autorun que automaticamente ejecuta el virus, y para acabar de completar el virus se oculta asi mismo en las unidades donde se copia y oculta su autorun generado, haciendo mas dificil su deteccion y desinfeccion. Pero ademas de esto el virus deshabilita las opciones de mostrar archivo ocultos y del sistema. Pues lo principal para esta situacion es mirar que tipo de proceso nos parece malicioso o raro y terminarlo inmediatamente, ingresando al administrador de tareas (Pulsando la convinacion de teclas ctrl + alt + sup/del), asi miramos el proceso raro y lo matamos, despues de hacer esto ingresamos a la consola de windows/linea de comandos/cmd/shell... como quieran llamarlo(se van a inicio-->ejecutar-->pulsan cmd y dan enter o aceptar). Empezamos por ir a la unidad donde esta el virus y el autorun ocultos(con el comando cd y apuntando a la unidad donde quieres ir) y le quitamos atributos y asi todos los archivo que estan ocultos se veran y podemos identificarlos para su posible eliminacion, ejecutamos el comando attrib que lo explique en la guia #1 . Por ejemplo para ir a la unidad 'C' desde linea de comandos seria asi: cd C:\ y asi ya estariamos situados en el directorio 'C' o unidad 'C' Por ejemplo si estamos en 'C' pues ejecutamos el comando attrib asi: attrib -h -s -a -r Con este comando quitamos atributos de sistema, de solo lectura, de almacenamiento y de oculto a los archivos que se encuntren en la unidad, asi podriamos ver los archivos del virus y poderlos eliminar ya que no estan en ejecucion por que ya deberiamos haber terminado su proceso. Pero se preguntaran ¿Por que simplemente en vez de complicarnos con shell o cmd o como se llame eso no fuimos a opciones de carpetas y dale a la opcion de mostar archivo ocultos y de sistema? Pues recuerden que antes les dije que el virus les podria deshabilitar la opcion de mostrar archivos ocultos y del sistema, entonces por eso recurrimos al metodo de quitar atributos por medio de la consola de comandos de windows. Bueno despues se haberle quitado los atributos lo eliminamos, si creo entrada en el registro tambien lo eliminamos(ya tambien explique como quitar malware del registro en la guia #1 ). Y asi ir revisando todas las unidades, incluso las extraibles para ver si el virus tambien se copio en estas. Tambien puedes realizar todo este proceso entrando en modo seguro(Antes de iniciar windows presionamos f8 y seleccionamos la opcion de entrar en modo aprueba de fallos o modo seguro y listo) Bueno pues para esta guia no necesitamos ninguna herramienta, solamente que es indispensable que hallan seguido las dos guias anteriores (Guia #1 y Guia #2 ) y que les halla quedado todo claro, espero que hallan entendido todo lo que aca escribi y si tienen alguna duda pues diganla. En caso de que el virus si halla deshabilitado la opcion de mostrar archivos ocultos y del sistema aca les dejo unos Reg's preparados para habilitar esas opciones desde el registro. http://www.freewebtown.com/hackers_libres/Lozano/1.reg http://www.freewebtown.com/hackers_libres/Lozano/2.reg Solo los copian al block de notas y si quieren lo guardan con el mismo nombre o con cualquiera, pero que contenga la extension .reg, solo le das dobleclick y listo! Espero que esta guia les halla enseñado y que ojala pueda seguir escriviendo mas sobre este tema Add this page to your favorite Social Bookmarking websites         
Powered by JoomlaCommentCopyright (C) 2006 Frantisek Hliva. All rights reserved.Homepage: http://cavo.co.nr/ |
|||||||||||||||||||||||||||||||||
| < Anterior | Siguiente > |
|---|