El post que buscas se encuentra eliminado, pero este también te puede interesar

Guía Rápida de eliminación de Troyanos

Tipos de virus:

1. Partición. Afectan al sector 0 del disco duro, por tanto, para solucionarlo se debe entrar en modo MS-DOS y utilizar un parche para restaurar la partición. Que puede tener nombres parecidos a este: RESTRMBR.EXE. Normalmente la solución es formateo de bajo nivel.

2. Boot. Afectan al primer sector relativo de cada partición. La única solución es formatear, no encontré parches.

3. File. Por lo general, hay que formatear, y dende del daño al sistema. El daño se manifiesta cuando todos los archivos ejecutables (.com .sys .exe .dll) están modificados por el virus para ejecutar sus secuencias. Si el antivirus, no puede reparar los archivos en cuestión, la solución es formatear.

4. Troyanos. Los troyanos son virus o programas instalados al iniciar el sistema. En la actualidad la mayor parte de los virus actúna como troyanos. Y su posible desinfección viene a continuación.

Eliminación manual de virus troyanos:

1. Memoria. Eliminar el virus de la memoria RAM:

1.1 Control Alt Del (Administrador de Tareas de Windows), Finalizar tarea en la tarea sospechosa de que sea virus. Esto solo se consigue con práctica, el hecho de identificar cual Tarea es válida y cual sospechosa. Ayuda mucho en esta tarea el Señor Google. También puedes enviar el archivo a http://www.kaspersky.com/sp/virusscanner para saber si es o no virus.

1.2 MsConfig. Luego de haber Finalizado las Tareas sospechosas, es hora de arrancarlas del Inicio del sistema. Inicio, Ejecutar, MsConfig, Ficha Inicio, y aquí deshabilitamos las Tareas sospechosas. Otra vez, solo depende de la experiencia personal.En algunos casos, los virus se instalan como servicios. Para ello dentro de msconfig, entrar a servicios, que no muestre servicios comunes de Windows, y analizar cada servicio de donde proviene.

2. Disco duro. Si estamos seguros que lo que hemos deshabilitado es virus troyano, entonces se procede a su eliminación del disco duro. Un troyano actúa como un arhivo, que carga otros, en una especie de árbol. Pero cuando se lo elimina del inicio, deja de hacer daños. Yo recomiendo usar Total Commander ( www.ghisler.com ) con las opciones de ver archivos ocultos y de sistema.

2.1 Encontrar el archivo. Se pone buscar en búsqueda avanzada, pero Buscar Arhivos y carpetas ocultos, y también de sistema. Anotar exactamente el nombre Y la extensión!

2.2 Eliminarlo. O moverlo, por si acaso se quiera restituirlo o examinarlo con un antivirus más potente.

2.3 Crear Carpeta con ese nombe y extensión. Esto evita que el virus vuelva a implantarse. Cuando el virus quiera volver a instalarse, le dará un error interno, que no sabrá cómo interpretar, y abortará su instalación. Se supone que si ya existe esa carpeta, no puede haber un archivo con el mismo nombre que una carpeta ya existente.

3. Registro. Los daños causados por un virus, pueden extenderse a la configuración del Registro de Windows. En esto no hay ayuda. Si el registro fue dañado, y dependiendo de la magnitud del cambio en la configuración, lo mejor es formatear.

Notas:

* Eliminar virus, no es eliminar los daños provocados por éste. Para parchar los daños, utilizar SpyBot Search&Destroy.

* Los archivos sospechosos de ser virus están ocultos, se disfrazan con estos nombres: Desktop.ini Folder.htt Todos los arhivos que terminen en la extensión *.exe
Por ejemplo si en la unidad D: vemos este archivo Desktop.ini debemos ver si contiene una sentencia como esta: // // open=virusito.exe // Entonces debemos borrar ambos: Desktop.ini y virusito.exe

Anuncios

0 comentarios - Guía Rápida de eliminación de Troyanos