.::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

por .::BADDADDY::. Lun 13 Ago 2012, 6:18 pm

CREO QUE MI PC TIENE UN VIRUS, QUE PUEDE HACER ?

-lo primero no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro a lo loco ,puede ser peor el remedio que la enfermedad

- segundo pasar un scanneo con tu antivirus y antyspyware correctamente actualizados

-en estos casos siempre es bueno tener una segunda opinion ademas de la de nuestro antivirus para ello podemos tirar de los antivirus online .........

lo mas logico es que el antivirus o antyspyware nos deteccte el virus y nos lo elimine , pero tambien se pueden dar otros casos-

MI ANTIVIRUS DETECTA UN VIRUS PERO NO PUEDE ELIMINARLO

muchas veces nuestro antivirus nos deteccta un archivo virico pero no es capaz de eliminarlo ,ya que el virus esta en uso por lo tanto este no se dejara eliminar

en este caso ai que entrar en windox en modo seguro ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos eliminar sin problemas el virus ya que este no esta activo por lo tanto no esta en uso

COMO ARRANCAR WINDOX EN MODO SEGURO

ai dos opciones:

1- reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar windox f8 ai te saldra un menos y elijes entrar en modo seguro tambien llamado a prueba de fallos

la segunda:

1. Cierras todos los programas.

2. Desde Inicio, Ejecutar, escribes MSCONFIG y pulsas Enter. te aparecera una ventana y vas a "Utilidad de configuración del sistema".

3. clikeas la lengüeta "BOOT.INI".

4. En "Opciones de inicio", marcas la casilla "/SAFEBOOT"

5. clik en aplicar y Aceptar , y reinicias el pc

para entrar de nuevo en modo normal , repites los pasos 1 a 4, pero punto, desmarcando la la casilla "/SAFEBOOT". ,aceptar ,aplicar y reinicias tu pc ,esta claro que es mas sencillo y rapido la primera opcion osea apretar continuamenrte a f8 cuando va a arrancar el sistema operativo ,pero ai dejo las dos opciones

EL ANTIVIRUS ELIMINA EL VIRUS PERO ESTE VUELVE A APARECER

si pasa esto es por que el virus a creado una entrada en X:\System Volume Information\_Restore\ (X es cualquier letra de unidad)

para eliminar un virus de restore ai que desactivar la casilla restaurar sistema ,esto se hace para q despues de eliminar el virus,este no sea detectado en el punto de restauracion infectado ,aunque al ser una carpeta protegida no afectara al sistema a no ser que vuelvas a ese punto de restauracion por eso mejor ,desactivar y volver a tener puntos de restauracion limpios

tambien te puede volver aparecer el virus por que tenga alguna entrada de autorun en algun servicio de windows , por eso despues de eliminar un virus es conveniente limpiar muy bien el registro para que no quede ninguna entrada run de el mismo y no pueda volver a replicarse ,tambien es aconsejable ,limpiar archivos temporales y cookies

una vez eliminado despues de desactivar restaurar el sistema el virus no volvera a aparecer mas

COMO DESHABILITAR RESTAURAR SISTEMA ?

1- En la barra de tareas de Windows, haga clic sobre el botón Inicio.

2- clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.

3- clic en la pestaña Restaurar sistema. Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades.
Si no le es posible ver esta casilla, quiere decir que no se inició la sesión como Administrador.

4- clic en aceptar y Aplicar.

5- clic en si para confirmar

6- clic en acptar y aplicar

despues de pasar el antivirus o antyspyware es conveniente volver a activar restaurar el sistema es seguir los mismos pasos pero desmarcar la opcion Desactivar Restaurar

resumiendo

MANERA CORRECTA DE PASAR UN ANTIVIRUS

aver ai mucha gente que ve que su antivirus no le puede eliminar un virus o que su antyspyware no les elimina un spyware y ai se quedan ,

aver la manera correcta de pasar tanto un antivirus como un antiprogramas espias es la siguiente: pasar el antivirus o antyspyware segun el caso a prueba de fallos , y antes desactivar la casilla restaurar sistema (como antes hemos indicado)

el por que de seguir estas pautas?

normalmente cuando no puedes eliminar un virus o de mas fauna es por que uno u otro estan en uso entonces no se dejan eliminarentonces por eso pasariamos el antivirus o antyspyware a modo prueba de fallos ya que ai solo son usados los controladores minimos y procesos minimos para que windox arranque ,asi podriamos coger como quien dice al virus o lo q sea sin estar activado

desactivar restautar el sistema se hace para eliminar los puntos de restauracion infectados, para que en un futuro si necesitamos volver a un punto anterior no nos infectemos de nuevo ,y apto seguido se vuelve a activar para crear unos puntos de restauracion nuevos

pues esa seria la forma correcta de pasar un antivirus

COMO ELIMINAR UN VIRUS QUE NO ES DETECCTADO POR EL ANTIVIRUS?

la primera opcion seria restaurar el sistema a una fecha anterior al problema

COMO SE RESTAURA A UNA FECHA ANTERIOR?

inicio-todos los programas-accesorios-herramientas del sistema-restaurar sistema-sigues las indicaciones y te recomiendo restaurar una fecha 2 0 3 dias anterior a cuando empezaste a tener los problemas.

si la opcion restaurar el sistema no funciona ,tendremos que hacer una busqueda por el sistema .......

DONDE BUSCAR MANUALMENTE UN VIRUS

procesos: mirar los procesos que corren por el pc desde el administrador de tareas o recomiendo bajarse el programa proccess explorer o port explorer con el controlaras los procesos que corren por sus PCs si la conexion es remota ,saliente o entrante aparte de mucha mas informacion

bueno echais un vistazo si ai algun proceso extraño o algun proceso que consuma mas de lo habitual si es asi lo terminas ,y miras en las entradas de el registro que mas abajo os pondre si el proceso arranca en alguna de ellas

algunos procesos:
Procesos con riesgo

a.exe - Es un malware que se está ejecutando en tu PC.

absr.exe - Virus AUTOUPDER.

adaware.exe - Spyware RAPIDBLASTER.

adp.exe - Spyware que se instala con Net2Phone, Limewire, Cydoor, Grokster, KaZaa, etc...

Advapi.exe - Virus NETDEVIL.12

Adobes.exe – No se trata de ningún programa de Adobe, sino de un troyano llamado FLOOD.BA.

adstatserv.exe – Este programa nocivo se hace con el control de tu navegador web y cambia la página de inicio predeterminada .

Bargains.exe y bargain.exe – Estos programas recopilan información sobre tu navegación, y posteriormente, la envían a empresas con fines publicitarios. (Conspiración xD)

Belt.exe – Este programa nocivo es conocido también como A better Inernet. Hace que en tu escritorio aparezca constantemente publicidad y cambia la configuración del navegador.

Blank.exe - – Este programa recopila información sobre tus hábitos de navegación, y posteriormente, la envía a empresas con fines publicitarios. (Nos observan :O )

bot.exe – Este programa modifica la página de inicio de tu navegador y desactivas diversas funciones de navegación.

bndt32.exe - Virus LACON.

boot.exe - Virus ELEM.

bpc.exe - Spyware que se instalar con GROKSTER.

brasil.exe - Virus OPASERV.E.

Buddy.exe – Es un programa espía que controla las páginas web que visitas y te envía publicidad.

btv.exe – Es un gusano que se propaga tanto en tu red domestica como en las redes de empresas, y hasta en la red de la NASA :O (Me reiría un rato)

cd_instal.exe – Es un programa de espíonaje Cydoor Desktop Media.

cekirge.scr - Virus KERGEZ.A

cmd32.exe - Virus P2P.TANKED

cme.exe - Spyware parte de GATOR. para mas informacion AQUI

cmesys.exe - Spyware parte de GATOR para mas informacion AQUI

cnbabe.exe - Spyware

comcfg.exe - Virus TOADCOM.A

command.exe - Virus QQPASS.E

cpumgr.exe - Virus PANDEM.B

ct_load.exe - Virus OPASERV.E

ctbclick.exe - Spyware

cuo.exe - Virus BUGBEAR

comcfg.exe – Disminuye el rendimiento de tu PC y desconfigura el sistema.

Command.exe – Esconde virus.

ddhelp32.exe - Virus BIONET.318

desire.exe - Un dialer conecta con webs porno llamando a un 906

directx.exe - Virus SDBOT.D, BLAXE o LOGPOLE

dlder.exe - Se instala con Bearshare, LimeWire, Grokster, Net2Phone, Kazaa

dlgli.exe - Muestra publicidad

dllmem32.exe - Virus KWBOT.E

dllreg.exe - Virus NIBU, BAMBO o DUMARU

dssagent.exe - Spyware

dw.exe - Muestra publicidad

dxupdate.exe - Virus MAFEG

desktop.exe – Probablemente sea un programa dañino.

directxset.exe – Detrás de este proceso se encuentra el virus W32\Browney.a.worm.

divx.exe – No tiene nada que ver con DivX. Se trata de un Backdoor.

download.exe y downloadplus.e xe – Estos programas se guardan en la carpeta de usuario y acumulan datos que luego se envían por Internet.

druid_cchoice. exe – Este es el troyano Generic.UYD. A menudo el archivo se encuentra en los anexos de los correos electrónicos y no debe abrirse .

eraseme_75103. exe – Si el nombre de un proceso comienza con eraseme, a parte de ser un virus, te están vacilando. (eraseme = bórrame)

explorerr.exe - Es un virus que intenta pasar añadiendo una "r", se hace pasar por el proceso "explorer.exe"

enbiei.exe - Virus BLASTER.F

expl32.exe - Virus RATSOU, HACKTACK

explore.exe - Virus GRAYBIRD.G, NETBUS o HAWAWI

FVProtect.exe – Es un gusano que se envía el solo a toda la lista de tus contactos de correo.

fhfmm.exe - Spyware

flydesk.exe - Spyware

gmt.exe – Es muy probable que detrás de este proceso se encuentre un virus.

gain_trickler_ exe - se instala con varios programas

gator.exe - se instala con varios programas

helpexp.exe – Este proceso espía tus visitas a Internet y te muestra publicidad.

hidden.exe y hidden32.exe – Esconden virus y troyanos.

hcwprn.exe - Spyware

helpctl.exe - Virus GASLIDE

https.exe - Virus MOEGA.D

hxdl.exe - Spyware que se instala con ATTUNE, un complemento de muchos programas

hxiul.exe - Spyware que se instala con ATTUNE, un complemento de muchos programas

icon.exe - Virus RAPIDBLASTER

ide.exe - Virus ASSASIN.F

iedll.exe - Modifica opciones en internet explorer

lexplore.exe - Virus OBLIVION.B

iexplore32.exe - Virus SPEX

iexplorer.exe - Virus LORSIS o RAPIDBLASTER

internet.exe - Virus MAGICCALL

ipmon.exe - Virus RECERV

iedriver.exe – Un programa que recopila tu información personal y te muestra publicidad.

isass.exe – Se trata de un virus, y no hay que confundirlo con lsass.exe.

jesse.exe - Gusano Mepe que se propaga a través de la aplicación de mensajería instantánea MSN Messenger, enviando un mensaje que incluye un enlace a una página web que aloja una copia del gusano. Intenta cerrar las ventanas correspondient es a diversas herramientas de sistema, como el 'Administrador de Tareas'.

kern32.exe - Virus BADTRANS.A

kernel32.exe – Software dañino.

kkcomp.exe - Spyware

kvnab.exe - Spyware

keylogger.exe - Un keylogger recopila las pulsaciones de tu teclado y las envía a otro equipo.

Keymgr.exe – Permite el acceso a tu ordenador desde Internet.

lsa.exe – Graba tus contraseñas y las envía por Internet.

liqad.exe - Spyware

liqui.exe - Spyware

load32.exe - Virus NIBU,BAMBO o DUMARU

Microsoft.exe – Esconde el gusano GAOBOT que instala software dañino en tu PC.

mscache.exe – Muestra publicidad en tu escritorio, y la añade como favoritos a tu navegador.

MSUpdate.exe – Reúne datos de tu sistema y los envía a través de Internet.

messenger.exe - Virus KUTEX

mp3search.exe - Spyware LOP.COM

mptask.exe - Virus LALA, DOWNLOADER-BN.B o AOT

msbb.exe - Spyware que se instala con varios programas, muestra publicidad

msblast.exe - Uno de los mas famosos de los ultimos tiempos. mas informacion AQUI

mscom32.exe - Virus BESTY.H

msiexec16.exe - Virus OPTIX PRO

mslaugh.exe - Virus BLASTER.E

mslogon.exe - Spyware; mira la herramienta para quitarlo AQUI

msnet.exe - Virus SDBOT o BOA

mstask32.exe - Virus YAHA.P

mstray.exe - Virus WUKILL.A

NavPass.exe – Baja archivos de Internet y los copia a tu PC.

nabv32.exe - Virus TITOG.C

netd32.exe - Virus RANDEX.F o SDBOT.R

newsupd.exe - Spyware

njgal.exe - Virus KILO

npnsdad.exe - Spyware

npnzdad.exe - Spyware

nstask32.exe - Virus RANDEX.E

ocx.dll.exe – Se trata de un troyano.

olehelp.exe – Se trata de otro troyano.

owmngr.exe - Spyware que cambia la configuracion de internet explorer y muestra publicidad.

patch.exe – Detrás de él se esconden varios parásitos, como W32.Netbus, W32.Backdoor, Nibu o W32.Dumaru.

rb32.exe - Virus RAPIDBLASTER

rcsync.exe - Muestra publicidad

realevent.exe - Mmuestra publicidad

realsched.exe - Se instala con realone player, ralentiza el sistema

real-tens.exe - Spyware

regcmp32.exe - Virus POLDO.B

registry.exe - Virus DOWNLOADER.CIL E

regloadr.exe - Virus GAOBOT.AO

regscanr.exe - Virus OPTIX LITE FIREWALL BYPASS

regsrv.exe - Virus OPTIXPRO.11

run_cd.exe - Virus GHOST.23

runapp32.exe - Virus NEODURK

rundli32.exe - Virus LADE

rundll16.exe - Virus SDBOT.F

safe.exe y safenow.exe – Programa espía que se instala al instalar programas P2P.

SearchNav.exe – Programa que recoge hábitos sobre tu navegación y los envía a algunas empresas. (No hay emoticono que exprese mi ira)

service5.exe – Detrás de el se esconde el gusano GAOBOT.

sp.exe – Es un programa que captura las pulsaciones de tu teclado y provoca inestabilidad en tu sistema.

savenow.exe - Virus SPREDA.B; para mas informacion AQUI

svchosl.exe - Virus GAOBOT.P

svchosts.exe - Virus SDBOT

svch0st.exe - Virus GRAYBIRD

synchost.exe - Virus RIP JAC

sysconf.exe - Virus SDBOT

sysldr32.exe - Virus GAOBOT

sysreg.exe - Cambia la configuracion del internet explorer y muestra publicidad

system.exe - Virus CHILI, NULLBOT, FULAMER.25, GATECRASH.A

systray32.exe - Virus DABOOM

Taskbar.exe – Gusano llamado W32.Frethem que se envía a todas tus direcciones de correo agregadas.

testing.exe – Gusano que se extiende por las redes P2P. Hace que dejen de funcionar algunas funciones de Windows.

tmp.exe – Se trata de un programa espía.

tsl.exe – Recopila datos personales y luego los envía por Internet.

tvm.exe - Este programa modifica constantemente la pagina de inicio de Internet Explorer y muestra ventanas de publicidad.

twain_16.dll.e xe – Se trata de un programa espía.

tasktray.exe - Spyware

teekids.exe - Virus BLASTER.C

ttps.exe - Cambia la pagina de busqueda del internet explorer y muestra publicidad

virus_cleaner. exe - Virus PANOL (PANOLi) xD

wincomm.exe – Se distribuye por mail y instala software peligroso.

Windows.exe – Impide que arranque el sistema operativo Windows.

winxp.exe – Programa dañino que llega a tu PC por mail.

wanobsi.exe - Modifica la página de búsqueda de Internet Explorer.

win32_i.exe - Se trata de un Spyware

win32API.exe - Modifica la página de búsqueda de Internet Explorer.

win32us.exe - Se conecta con webs pornográficas. (Este dejar..xd)

Procesos con posibles riesgos

adobe_gamma_lo ader.exe – El programa Gamma Loader, se encarga de ajustar el modo en que se muestran los colores en la pantalla.
Debe de estar en \Archivos de Programa\Archivos comunes\ Adobe\Calibration.
De no ser así, probablemente sea un virus que se hace pasar por él.

avgemc.exe – Es el AVG Antivirus.
Si no está en C:\Windows\System32 puede tratarse de un virus.

chkdsk.exe – Controla fallos de el Disco Duro e intenta solucionarlos.
En caso de que no lo hayas iniciado tu, probablemente, se trate de un virus.

cmd.exe – Es la famosa consola de Windows, si no la has abierto tú, probablemente se trate de un troyano.

csrss.exe – Es el proceso que se encarga de gestionar las ventanas que tienes abiertas, que funcionen bien, y el tamaño.
También puede tratarse de un virus, pero MUY poco probable.

notepad.exe – Es el bloc de notas de Windows.
En caso de que no lo hayas iniciado tú, probablemente, se trate de un virus que se hace pasar por él.

regedit.exe – Es el editor de registro de Windows, en caso de que no lo hayas hincado tú, probablemente, tendrás un troyano.

spoolsv.exe – Es el gestor de impresión. Si el procesador, está al 50% con este proceso,
probablemente esté infectado.

unist.exe y unistall.exe – Se abre solo durante el proceso de eliminación de un programa.
Si no estas borrando nada, probablemente, estés infectado.

WinRaR.exe – Es el programa de compresión/descompresión de Windows.
Si no lo estás usando probablemente se trate del programa espía Coolwebsearch.

zone.exe – Programa de Microsoft necesario para jugar a algunos juegos.
En caso de que no estés jugando se puede tratar de un virus.)

wincfg32.exe - Virus SILVE[Tienes que estar registrado y conectado para ver este vínculo]

wincomp.exe - Se trata de un Troyano.

windex.exe - Virus GAOBOT.BM.

windll.exe - virus TRYNOMA, STEALER.

windll32.exe - virus MSNPWS, ASTEF, RESPAN.

windows.exe - virus QQPASS.E, KAZMOR, BOBBINS ALADINZ.D.

winhelp.exe - virus LOVGATE.G.

winkrnl386.exe - virus ZEBROXY.

winmgm32.exe - virus SOBIG, LALAC.C.

wininit.exe - virus BYMER.

winlogin.exe - virus RANDEX.E.

winnet.exe - Es uno de los peores spywares, se instala con Imesh.

winservices.ex e - virus YAHA.K, YAHA.M.

winservn.exe - spyware.

winsys32.exe - virus CIGIVIP, RECKUS.

winsystem.exe - virus WHITEBAIT.

wintask.exe - virus HIPO, NAVIDAD, LEMIR.F.

winupdate.exe - virus BMBOT, RADO.

winz32.exe - virus KWBOT.Z, SDBOT.Q.

wnad.exe - Spyware que muestra publicidad.

wupdated.exe - virus MOEGA.

w32NTupdt.exe - Gusano Mytob-AG que incluye un troyano de puerta trasera que permite el acceso no autorizado al equipo infectado a través de canales IRC.

xpservicepack. exe – No es el Service Pack, es un virus.

Procesos que ocasionan duda

svchost.exe - La función de este componente es administrar y controlar el debido funcionamiento de todos los demás procesos.
Además, también inicia otros procesos, como la actualización del sistema, la conexión a Internet o búsqueda de Windows.
Por ello, es totalmente normal encontrar bastantes svchost.exe en tu Administrador de Tareas.

explorer.exe - Su función es tan importante como sencilla, ya que es el encargado de dirigir el escritorio de Windows, permitir el acceso a los contenidos del mismo, y, en cierta medida, de las ventanas que componen Windows, y otros componentes abiertos durante la sesión de trabajo. Si lo cierras, el escritorio desaparecerá.

lsass.exe - Gestiona todo lo relacionado con la seguridad del sistema, servicios, aplicaciones, y componentes de Windows, que son los directores de la seguridad de tu sistema Windows XP/Vista.

Bailes de letras - En el caso de nombres compuestos de iniciales de, por ejemplo "csrss.exe", un truco muy habitual consiste en cambiar la posicion de algunas de las letras, por ejemplo "csrrs.exe", confiando en que el usuario no se dará cuenta, pero a partir de ahora si os daréis cuenta.

l=l=1 - Un problema de la tipografía que utiliza Windows, es que hay cierta igualdad entre 1 l I.
Osea, uno, ele, i mayúscula.
Entonces eso puede confundir perfectamente y colarte un virus o cualquier programa nocivo.

Espacios en blanco - El nombre de un proceso puede llevar perfectamente un espacio en blanco.
Pero si estos están al principio, por ejemplo. puedes pensar que el proceso "svchost.exe" está correcto, mientras que lo que tu tienes es el proceso " svchost.exe ", por eso hay que fijarse bien.

¡Muy peligrosos!

NsUpdate.exe
Es un programa de marcación telefónica que, vía módem o RDSI, marca teléfonos de MUCHO coste.

aconti.exe
Es un programa de marcación telefónica que, vía módem o RDSI, marca teléfonos de MUCHO coste.

windfind.exe
Es un programa de marcación telefónica que, vía módem o RDSI, marca teléfonos de MUCHO coste.

registro- acto seguido nos vamos al registro y echamos un vistazo en estas entradas

Inicio/ejecutar/regedit/enter y entrariamos en el registro

/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/

* HKLM\Software\Microsoft\Windows\CurrentVersion\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
* HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once
* HKLM\Software\Microsoft\Windows\CurrentVersion\Run OnceEx
* HKLM\Software\Microsoft\Windows\CurrentVersion\Run ServicesOnce
* HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once\Setup
* HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon\Userinit
* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
* HKLM\System\CurrentControlSet\Control\Session Manager\KnownDLLs
* HKLM\System\ControlSet001\Control\Session Manager\KnownDLLs
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run OnceEx
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once\Setup
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run Services
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run ServicesOnce
* HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run
* HKCU\Software\Microsoft\WindowsNT\CurrentVersion\W indows\load
* HKCU\Software\Microsoft\WindowsNT\CurrentVersion\W indows

Si se fijan, se pueden dar cuenta que en la gran mayoría de las rutas a chequear tienen el nombre de “Run”xxx, o en alguna de sus sub-rutas… Seguramente os preguntarán por qué Huh, la respuesta es simple, los Malwares en general, buscan en algún momento activarse (Background), generalmente son en las rutas que comienzan algún Servicio…

revisa las entradas y si ves algo que no debiera estar ai ya sabes......... .

carpertas- revisar alguna carpeta por ejemplo

system32: mirar si ai algun .exe que te mosque si es asi antes de eliminar nada ,pones el nombre en google y haber que dice san google

archivos de programa: echas un vistazo aver ai alguna carpeta que no deberia estar en archivos de programa recuerda que ai solo deben estar las carpetas de l los programas que tienes instalados ,fijate bien

C:\ System Volume Information
en esta carpeta estan los puntos de restauracion donde se guardan los cambios que se van efectuando en el sistema operativo,por si en algun momento fuera necesario ir unos dias atras en la configuracion, si as tenido un virus y lo as eliminado ,esos algun punto de restauracion estaran infectados ,osea que si el dia de mañana tienes algun problema con tu windows y quieres volver a un estado anterior ,te puede venir el virus de vuelta ,por eso es recomendable desactivar restaurar sistema cuando ya hayas eliminado x virus, asi eliminaras los puntos de restauracion infectados y comenzaras a crear unos puntos de restauracion limpios preparados para si alguna vez deseas usarlos, aparte es conveniente desactivar restaurar el sistema por que aunque el virus este inactivo ,tu antivirus seguira pillando una entrada maligna en restore y bueno como que es un poco molesto

vamos seria chekear el pc manualmente si aun asi no encuentras nada , pues ya sabes reinstalar el sistema u como ultima opcion siempre formatear

COMO ELIMINAR UN VIRUS QUE AFECTA AL ARRANQUE DE WINDOWS

hay casos en el que los virus atacan de lleno al sector de arranque de windows eliminando ciertos archivos importantes para que el sistema operativo no pueda arranca ni en modo normal ,ni en modo seguro ante esa texitura muchos tiran la toaya pensando ,si no puede acceder a windows como voy a poner eliminar el virus ?

pues tienes dos formas: una muy sencilla seria usar un cd live antivirus , esto te permite escanear tu disco duro si tener que acceder a windows ya que accede al disco duro bajo un entorno linux, ai muchos cd live antivirus ,yo recomiendo estos dos:

el doctor web antivirus

Descarga del producto: [Tienes que estar registrado y conectado para ver este vínculo]

Si el PC no arranca, por problemas de virus, metes el DrWeb Live Cd y este se carga antes del comienzo del arranque del Windows. Sirve, claro, para desinfectar sistemas Windows, pero lo hace desde un entorno linux...jejejeje..xd.

lo primero que tienes que hacer es ir a un ciber o a otro pc desde el que tengas internet bajar estos antivirus y grabarlos en una iso ,y configurar tu bios si asi no la tuvieras configurada para que arrancar desde el cd ,es recomendable aun cuando el pc esta en bien estado hacerte con un cd live por lo que pudiera pasar .......

Una vez que el live cd se ha cargado, en un entorno linux

[Tienes que estar registrado y conectado para ver este vínculo]

Si le das a la opción primera, DrWeb liveCD entonces analiza tu sistema y te desinfecta el malware que pudiera encontrar.

despues de la limpieza de el virus ya podras arrancar tu windows normalmente

cd live de kaspersky

el funcionamiento es identico al anterior y a cualquier cd live, asi que es seguir los pasos antes marcados:

[Tienes que estar registrado y conectado para ver este vínculo]

si ni asi pudieras eliminar el virus tienes otra posibilidad que es la de intentar reparar windows ,asi al menos lograras poder entrar de nuevo en windows y hacer el chekeo manual que explicamos antes .......

COMO REPARAR WINDOWS

comenzar usando la opcion reparar windows no se pierde ningun dato que tengas en el disco duro ,ya que esta opcion lo que hace es cambiar los valores de el registro a su estado original ni mas ni menos con lo cual si el virus nos elimino o modifico algun archivo de arranque con la opcion reparar , el archivo o la rama de registro modificada ,volvera a su estado original

los pasos que hay que seguir son los siguientes:

hacerse con un cd de windows y tener la bios configurada para que el pc arranque desde el cd ,enciendes el pc con el cd metido y se ejecutara el menu de windows

en el primer paso es importante no equivocarse ya que puede dar lugar a confusiones y que te salen las opciones instalar windows y reparar , sin miedo le das a instalar windows , entonces el proceso de instalacion lo que hace es buscar la ubicacion de tu sistema operativo y ai si te pregunta si quieres instalar una nueva version de xp o reparar la que ya tienes ,le das a la tecla r y comienza la reparacion de tu windows
,con ello reparara el archivo de arranque previamente dañado por el virus y te permitira hacer un chekeo manual u otras de las opciones ,comentadas con anterioridad

si con ninguna de estas pautas no logras eliminar el virus pues te queda o reinstalar o formatear pero recordar que estas siempre es el ultimo recurso ya que con conocimiento y con ganas es dificil que un virus te haga formatear , pero en ese caso pues nada, salvar los datos de tu disco duro y a formatear

weno...espero que sea de utilidad...
recuerden que formatear no es la unica solucion a un virus....mas bien es la ultima..si se pone weon el virus...xd..

pd: zorry por la mala ortografia ya no podian mis dedos jajaja...
creditos a un amigo que me ayudo con los procesos

por liljackal503 Lun 13 Ago 2012, 7:23 pm

exelente informacion amigo

por **arauz18** Sáb 06 Abr 2013, 4:00 pm

Muy buen consejo.

por rickss Sáb 06 Abr 2013, 5:12 pm

gracias lo voy a usar, a ver que tal.

por rickss Sáb 06 Abr 2013, 5:13 pm

gracias lo voy a usar, a ver que tal.

por **kplinkin pineda** Sáb 10 Ago 2013, 12:29 am

Grax men esto sera de gran ayuda

por **abhm** Sáb 10 Ago 2013, 12:35 am

lo lei todo,pero valió la pena!

por xLuisCarlosx Lun 12 Ago 2013, 7:50 pm

muy buena informacion

por **User666** Lun 12 Ago 2013, 8:19 pm

Excelente tuto bro bien explicado

por tremendo loko Lun 12 Ago 2013, 8:38 pm

como irme sin comentar bro esta super interezante la info ahora si que estoy listo por si me llegara apasar algo con un **palabra no permitida** virus , excelente trabajo Bien

por thecrow250787 Jue 15 Ago 2013, 3:31 pm

Excelentisima info amigo.. para los q pensabamos que sabiamos mucho sobre virus nos ayudara massss

por **Pospoet** Jue 12 Sep 2013, 9:28 pm

Ecxelente compañero no se cuanto me va tomar leer esto pero por lo poco q lei esta buenisimo el tuto INFINITAMENTE GRACIAS HIJO

por **camaleon** Vie 13 Sep 2013, 12:15 am

Lo lei completo amigo, y me parecio una gran aportacion al foro ya que muchos sabemos que nuestra pc es un virus pero no sabemos si es un malware troyano gusano o si es una cucaracha que se eseta comiendo nuestra pc jaja xD y tu post es granade pero bien detallada toda la info Cool

por **andrews13** Vie 13 Sep 2013, 12:27 am

esta excelente esta informacion lo pondre en practica ya que los virus se expanden velozmente en nuestra pc

por **Dark_King_II** Mar 17 Sep 2013, 11:57 am

Ecselentisimo, mas claro no podia ser....

por **marcelaguilera3** Miér 18 Dic 2013, 4:45 pm

solo me resta revisar mi pc y ver que zoologico tengo y dejarte tu puntuacion por que esta buena la informacion

por Contenido patrocinado

.::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

.::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.

Re: .::[tutorial pc] como eliminar un virus, y la forma correcta by .::baddaddy::.