Professional Documents
Culture Documents
DE VIRUS.
MODALIDAD DE DETECCION Y ELIMINACION.
POR
Antes que nada debo aclarar que esta guía corresponde a un criterio personal de
trabajo para la detección y eliminación de los virus, por ende, no significa que este sea
la pauta de trabajo correcto, sino una de las tantas formas de trabajar previo a llegar al
formateo del equipo.
El proceso de detección de virus, muchas veces requiere de un “ojo” mas alla del
software que tenemos en nuestro equipo. Es sabido que últimamente los agentes que
tenemos para protegernos de ataques flaquean demasiado y por mas que hayamos
pagado una buena suma de dinero o hayamos conseguido gratis nuestro soft, vale
destacar que algunos virus se encuentran escondidos y ajenos a la búsqueda del
antivirus que poseamos, lo que nos lleva a tener un intruso dentro del equipo y sin
darnos cuenta, puede estar ahí varios meses.
Por ende, veamos una tabla de lo que según mi criterio (es mi punto de vista, el de
uds. Puede variar mucho y esta bien que asi lo sea), los virus pueden ocasionar:
- Nivel Basico
o Generación de pop-ups por medio de visitas a paginas webs X
o Imposibilidad de cambio de pagina inicial (o constante cambio de ella)
o Reproduccion de archivos obsoletos (crear muchos archivos inútiles)
o Reproduccion de su misma infección (residencia en la RAM)
o Reinicio constante del equipo
- Nivel Medio
o Imposibilidad de conexión (millones de bytes enviados y recibidos,
comportamiento inestable de internet)
o Imposibilidad de acceso a antivirus, antispyware, etc (no se pueden
ejecutar los programas)
o Desconfiguracion de periféricos o Instalacion de periféricos
desconocidos
o Bloqueos de inicio de sesión
o Bloqueos de sectores de booteo en disco
- Nivel Avanzado
o Daño físico en disco (sectores irrecuperables)
o Recalentamiento de microprocesador (inicio de multiples tareas)
o Backdoors irremovibles (puertas abiertas para accesos remotos que van
cambiando de lugar en el sistema)
Si bien estas son algunas de las características de las que di a reconocer, existen otras
tantas por descubrir.
Casi siempre vamos a detectar un virus por su comportamiento mas que por la
ventana emergente del antivirus, comportamientos ilógicos del sistema operativo.
Siguiendo con la detección del virus, podemos empezar a crear hipótesis de trabajo y
detección del mismo. Entonces, partamos de una base:
Aca tenemos una base desde donde partir y es la de analizar el comportamiento del
equipo, a todo esto, no estamos dando interés al antivirus y estamos optando por la
“manualidad” de la detección.
Entonces lo mejor que podemos hacer es pasar a explicar como seria un proceso
normal desde que prendimos el equipo hasta que tenemos el sistema operativo
cargado, pasando por la posible fallas que podemos encontrar.
DETECCION Y ELIMINACION DEL VIRUS.
CASO 1.
- Encendemos el equipo
- Carga del sistema
- Crasheo del mismo
- Se reinicia el equipo y vuelve a crashear (se cae)
- Pantalla de F8 para iniciar en modo normal, a prueba de fallos, etc…
- PASAR EL ANTIVIRUS,
- LIMPIADORES DE REGISTRO,
- ANTISPYWARES,
- REVISAR “MSCONFIG” (INICIO-EJECUTAR-MSCONFIG) Y ELIMINAR ENTRADAS
OBSOLETAS
- SI CONOCEMOS EL NOMBRE DEL VIRUS O ERROR (POR EJEMPLO,
FIREFOXXXXXX.EXE), EJECUTAR EL REGEDIT Y BUSCAR EL NOMBRE DEL
ARCHIVO PARA ELIMINAR LA ENTRADA DEL MISMO.
- REINICIAR NORMALMENTE
CASO 2.
- Encendemos el equipo
- Carga del sistema
- Dentro de Windows, el antivirus detecta extensiones *.tmp que se cargan y que
contienen backdoors o spyware
- El programa procede a eliminarlo, pero luego de unos minutos, vuelve a
aparecer el mismo problema
- PASAR ANTIVIRUS
- PASAR ANTISPYWARE
- LIMPIADOR DE REGISTROS
- LIMPIAR MANUALMENTE, CARPETAS DE TEMPORALES (DENTRO DE USUARIOS
Y DENTRO DE WINDOWS\TEMP)
- REVISAR ENTRADAS EN MSCONFIG Y REGEDIT
CASO 3.
- Encendemos el equipo
- Carga sistema operativo
- Se encuentra un virus que abre constantemente pop-ups o que cambia nuestra
pagina de inicio constantemente
Solucion:
CASO 4.
- Encendemos el equipo
- Carga sistema operativo
- Se encuentra virus que crea dispositivos fantasmas e internet se vuelve
inutilizable, dentro de las propiedades de la red, encontramos que los los bytes
enviados y recibidos van en aumento y superan el millón
Solucion:
CONCLUSIONES.
Si bien como ya les anticipe a veces debemos llegar a el formateo del equipo, suele ser
nuestra ultima opción para eliminar el virus residente que por medios de trabajo de
“cirujano” nos fue imposible sacar.
La intención de esta guía, es ahorrarles mas que nada el trabajo de perder información
que luego deberán salvar ya que muchas veces cuando uno hace el backup, no lo hace
al 100% y debe configurar todo desde 0 a razón de que muchas cosas también se
pierdan en el camino.
Saludos.-