Foro de 2pac En Español - 2pacmakaveli.es

<= es solu un ejemplo...

*lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad


* segundo pasar un scanneo con tu antivirus y antyspyware correctamente actualizados

*en estos casos siempre es bueno tener una segunda opinion ademas de la de nuestro antivirus para ello podemos tirar de los antivirus online ,luego pondre una lista con algunos de ellos...
lo mas logico es que el antivirus o antyspyware nos deteccte el virus y nos lo elimine , pero tambien se pueden dar otros casos
muchas veces nuestro antivirus nos deteccta un archivo virico pero no es capaz de eliminarlo ,ya que el virus esta en uso por lo tanto este no se dejara eliminar

en este caso ai que entrar en windox en modo seguro ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos eliminar sin problemas el virus ya que este no esta activo por lo tanto no esta en uso
la primera..
reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar windox f8 ai te saldra un menos y elijes entrar en modo seguro tambien llamado a prueba de fallos

y si no puedes acceder a esta opcion de modo seguro haz esto

1. Cierras todos los programas.

2. Desde Inicio, Ejecutar, escribes MSCONFIG y pulsas Enter. te aparecera una ventana y vas a "Utilidad de configuración del sistema".

3. clikeas la lengüeta "BOOT.INI".

4. En "Opciones de inicio", marcas la casilla "/SAFEBOOT"

5. clik en aplicar y Aceptar , y reinicias el pc

para entrar de nuevo en modo normal , repites los pasos 1 a 4, pero punto, desmarcando la la casilla "/SAFEBOOT". ,aceptar ,aplicar y reinicias tu pc..
si te pasa esto es por que el virus a creado una entrada en C:\System Volume Information\_Restore\ (C es cualquier letra de unidad)

para eliminar un virus de restore ai que desactivar la casilla restaurar sistema ,esto se hace para q despues de eliminar el virus,este no sea detectado en el punto de restauracion infectado ,aunque al ser una carpeta protegida no afectara al sistema a no ser que vuelvas a ese punto de restauracion por eso mejor ,desactivar y volver a tener puntos de restauracion limpios

tambien te puede volver aparecer el virus por que tenga alguna entrada de autorun en algun servicio de windows , por eso despues de eliminar un virus es conveniente limpiar muy bien el registro para que no quede ninguna entrada run de el mismo y no pueda volver a replicarse ,tambien es aconsejable ,limpiar archivos temporales y cookies

una vez eliminado despues de desactivar restaurar el sistema el virus no volvera a aparecer mas..

Para Desactivar Restaurar sistema
1 En la barra de tareas de Windows, haga clic sobre el botón Inicio.

2 Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.

3 Haga clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.

4 Haga clic en Aplicar.

5 Haga clic en Sí para confirmar esta acción.

6 Haga clic en Aceptar.


Para Activar Restaurar sistema

1 En la barra de tareas de Windows, haga clic sobre el botón Inicio.

2 Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.

3 Haga clic en la pestaña Restaurar sistema. Retire la marca de la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.

4 Haga clic en Aplicar.

5 Haga clic en Sí para confirmar esta acción.

6 Haga clic en Aceptar.

===================================================================
para empezar hay mucha gente que ve que su antivirus no le puede eliminar un virus o que su antispyware no les elimina un spyware y ai se quedan ,

miren la manera correcta de pasar tanto un antivirus como un antiprogramas espias es la siguiente:

pasar el antivirus o antyspyware segun el caso a prueba de fallos , y antes desactivar la casilla restaurar sistema (como antes hemos indicado)

el por que de seguir estas pautas?

normalmente cuando no puedes eliminar un virus o de mas fauna es por que uno u otro estan en uso entonces no se dejan eliminar

entonces por eso pasariamos el antivirus o antyspyware a modo prueba de fallos ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos coger como quien dice al virus o lo q sea sin estar activado

desactivar restautar el sistema se hace para eliminar los puntos de restauracion infectados, para que en un futuro si necesitamos volver a un punto anterior no nos infectemos de nuevo ,y apto seguido se vuelve a activar para crear unos puntos de restauracion nuevos

en la proxima les dire como eliminar un virus que no es detectado por el AntiVirus..

la primera opcion seria restaurar el sistema a una fecha anterior al problema

pero....

COMO SE RESTAURA A UNA FECHA ANTERIOR?
aqui esta la respuesta a varios que preguntan..
inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema-sigues las indicaciones y te recomiendo restaurar una fecha 2 0 3 dias anterior a cuando empezaste a tener los problemas.
NOTA: si la opcion restaurar el sistema no funciona ,tendremos que hacer una busqueda por el sistema

DONDE BUSCAR MANUALMENTE UN VIRUS

procesos mirar los procesos que corren por el pc desde el administrador de tareas o recomiendo bajarse el programa proccess explorer o port explorer con el controlares los procesos que corren por vuestro pc si la conexion es remota ,saliente o entrante aparte de mucha mas informacion

bueno echas un vistazo si ai algun proceso extraño o algun proceso que consuma mas de lo habitual si es asi lo terminas ,y mirais en las entradas de el registro que mas abajo os pondre si el proceso arranca en alguna de ellas

aqui dejo el link de una tema echo por messerschmitt de PH,que trata sobre algunos procesos...

Listado - Procesos de Windows XP/Vista peligrosos

registro acto seguido nos vamos al registro y echamos un vistazo en estas entradas


Inicio/ejecutar/regedit/enter y entrariamos en el registro

/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/

* HKLM\Software\Microsoft\Windows\CurrentVersion\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
* HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
* HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
* HKLM\System\CurrentControlSet\Control\Session Manager\KnownDLLs
* HKLM\System\ControlSet001\Control\Session Manager\KnownDLLs
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
* HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
* HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
* HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows

Si se fijan, te pueden dar cuenta que en la gran mayoría de las rutas a chequear tienen el nombre de “Run”xxx, o en alguna de sus sub-rutas… Seguramente te preguntarán por qué Huh, la respuesta es simple, los Malwares en general, buscan en algún momento activarse (Background), generalmente son en las rutas que comienzan algún Servicio…

revisa las entradas y si ves algo que no debiera estar ai ya sabes......... .



carpertas revisar alguna carpeta por ejemplo


system32: mirar si ai algun .exe que te mosque si es asi antes de eliminar nada ,pones el nombre en google y haber que dice San Google


archivos de programa: echas un vistazo aver ai alguna carpeta que no deberia estar en archivos de programa recuerda que ai solo deben estar las carpetas de l los programas que tienes instalados ,<<fijate bien>>

C:\ System Volume Information
en esta carpeta estan los puntos de restauracion donde se guardan los cambios que se van efectuando en el sistema operativo, por si en algun momento fuera necesario ir unos dias atras en la configuracion, si as tenido un virus y lo as eliminado ,esos algun punto de restauracion estaran infectados ,osea que si el dia de mañana tienes algun problema con tu windows y quieres volver a un estado anterior ,te puede venir el virus de vuelta ,por eso es recomendable desactivar restaurar sistema cuando ya hayas eliminado x virus, asi eliminaras los puntos de restauracion infectados y comenzaras a crear unos puntos de restauracion limpios preparados para si alguna vez deseas usarlos, aparte es conveniente desactivar restaurar el sistema por que aunque el virus este inactivo ,tu antivirus seguira pillando una entrada maligna en restore y bueno como que es un poco molesto..

vamos seria chekear el pc manualmente si aun asi no encuentras nada , pues ya sabes reinstalar el sistema u como ultima opcion siempre formatear
hay casos en el que los virus atacan de lleno al sector de arranque de windows eliminando ciertos archivos importantes para que el sistema operativo no pueda arranca ni en modo normal ,ni en modo seguro ante esa texittura muchos tiran la toaya pensando ,si no puede acceder a windows como voy a poner eliminar el virus ?

pues tienes dos formas: una muy sencilla seria usar un cd live antivirus , esto te permite escanear tu disco duro si tener que acceder a windows ya que accede al disco duro bajo un entorno linux, hay muchos cd live antivirus ,estos 2 son muy recomiendos:

el doctor web antivirus: descargar

Si el PC no arranca, por problemas de virus, metes el DrWeb Live Cd y este se carga antes del comienzo del arranque del Windows. Sirve, claro, para desinfectar sistemas Windows, pero lo hace desde un entorno linux.

lo primero que tienes que hacer es ir a un ciber o a otro pc desde el que tengas internet bajar estos antivirus y grabarlos en una iso ,y configurar tu bios si asi no la tuvieras configurada para que arrancar desde el cd ,es recomendable aun cuando el pc esta en bien estado hacerte con un cd live por lo que pudiera pasar..

Una vez que el live cd se ha cargado, en un entorno linux, te saldrá la pantalla que aparece en esta imagen:
http://www.freedrweb.com/livecd
Si le das a la opción primera, DrWeb liveCD entonces analiza tu sistema y te desinfecta el malware que pudiera encontrar.

Despues de la limpieza de el virus ya podras arrancar tu windows normalmente

====================================================================

cd live de kaspersky

el funcionamiento es identico al anterior y a cualquier cd live, asi que es seguir los pasos antes marcados:

descargar /kaspersky rescue disk

si ni asi pudieras eliminar el virus tienes otra posibilidad que es la de intentar reparar windows ,asi al menos lograras poder entrar de nuevo en windows y hacer el chekeo manual que explicamos antes
comentar usando la opcion reparar windows no se pierde ningun dato que tengas en el disco duro ,ya que esta opcion lo que hace es cambiar los valores de el registro a su estado original ni mas ni menos con lo cual si el virus nos elimino o modifico algun archivo de arranque con la opcion reparar , el archivo o la rama de registro modificada ,volvera a su estado original
hacerse con un cd de windows y tener la bios configurada para que el pc arranque desde el cd ,enciendes el pc con el cd metido y se ejecutara el menu de windows

en el primer paso es importante no equivocarse ya que puede dar lugar a confusiones y que te salen las opciones instalar windows y reparar , sin miedo le das a instalar windows , entonces el proceso de instalacion lo que hace es buscar la ubicacion de tu sistema operativo y ai si te pregunta si quieres instalar una nueva version de xp o reparar la que ya tienes ,le das a la tecla r y comienza la reparacion de tu windows ,con ello reparara el archivo de arranque previamente dañado por el virus y te permitira hacer un chekeo manual u otras de las opciones ,comentadas con anterioridad...

espero y este pequeño tutorial les haya gustado ya que contiene informacion muy interesante
creditos: wanm28

salud0s
abissmalty