jul 20 2011

Bien que tal usuarios, hoy traigo un tutorial para eliminar un virus de la manera mas segura que existe (segura porque no vuelve e reincidir el virus, no porque sea facil, luego explico). Trabajaremos sobre el simobolo del sistema; es decir, MS-DOS, para lo cual les pondré algunas imagenes.

Aclaro; esto les sirve para eliminar virus muy peligrosos, por lo cual, les recomiendo que tengan un antivirus instalado, ya que si no, se les cuelan todo tipo de virus.

Bueno, lo primero que hay que hacer, es estar informados de todo el proceso. Todo sera como les dije, por MS-DOS, entonces si algo malo ocurriese, no hay marcha atras. Generalmente, los virus se alojan en archivos ocultos, se adhieren comúnmente a los archivos de sistema (System32) o en los archivos de arranque (Bootmgr [Seven y Vista] y NTLDR [XP]), los virus, al ser archivos ocultos, no se encuentran facilmente, ni siquiera un antivirus podrá detectarlos (a menos que se haga una comprobacion a “slave”), a causa de ello, necesitamos eliminarlos de manera eficáz... MS-DOS será la respuesta.

A partir de aqui, les pediré que tengan cuidado con los archivos que van a borrar, les cuento que un amigo (el que me contó como hacerlo) eliminó el archivo OEM de Windows, creyendo que era un virus, entonces se borro la licencia y volvio al periodo TRIAL.

Para empezar, abran el simbolo del sistema, hay dos maneras sencillas. Una; sigan el siguiente arbol de direcciones:

-->Inicio

--->Todos los programas

---->Accesorios

-----> Símbolo del sistema

La segunda manera es: pulsa las teclas “Windows + R” (La tecla Windows es la que se encuentra en medio de CTRL y ALT). Luego escribe “cmd” y pulsa “enter”.

Tenemos ya “cmd” abierto y listo para usarse, les saldrá algo parecido a esto:

Para estar en “C:\” sin ninguna carpeta abierta, escribimos “cd..” (los dos puntos van tambien). Tantas veces como sea necesario para que estemos en la raíz del sistema. Hasta que aparezca así pues:

Bien, ya estamos en la raíz del sistema, lo siguiente es facil, lo que haremos es escibir “dir” y dar enter. Aparecerá una lista de los archivos que se encuentran en C:\, ten en cuenta que solo aparecen los archivos que están en C:\ y nada mas, no aparecen los de la carpeta Windows, ni de Usuarios y tampoco de Archivos de Programa. Para eso habra que escribir otra ruta de raíz, luego explico. Saldrá algo parecido a esto.

Luego de escribir el comando, vamos a escribir de nuevo otro comando, escriben por favor; “dir /ah”. (Con el espacio respectivo) y dan enter. Aparecerá asi:

Bueno, aqui pueden ver una lista mas detallada de lo que hay en la raíz “C:\”; los archivos que dicen “DIR” son archivos de sistema ejecutable (aunque no por eso dejan de ser virus, luego sabran como es todo”. Los arhivos que aparecen como “JUNCTION”, son carpetas, y llevan a lado su respectiva dirección de raíz.

A primera vista sabemos que mi PC tiene un virus, y es muy sencillo de idenificar, es el archivo “Autorun.inf” y les diré como se introdució, fue a propósito a traves de una memoria USB Flash, esto con el fin de hacer el tutorial, no es un virus peligroso en un HD con formato NTFS, pero en una memoria con formato FAT o FAT32 si es peligroso, aunque no mortal, es un virus muy conocido en el mundo de la internet.

Pero bien, si aun no encuentran ningun virus, proseguimos al siguiente paso, que nos dará la confirmación de si hay o no virus.

Escribimos ahora el comando “attrib” o “attributes” para develar cuales son los atributos del sistema, asi descubrimos cual es o no virus. Saldrá algo por como esto:

Ahora viene lo importante; ya que tienen esto, saldrá una lista de archivos de sistema. Para identificar cual es un virus, si fijan en las letras a lado de la “A”, las que dicen “SHR”; generalmente, cuando en algun archivo aparecen las letras “SHR” es un virus. Pero aqui, cualquiera pensaría que todos son virus pero no!! Cuidad con lo que hacen, en mi PC ninguno es virus, el archivo “.rnd” creo que es de un soft que yo descarqué, el “autoexec.bat” es un arhivo por lotes de Windows, la verdad no se que sea, pero para averiguarlo lo pueden ejecutar y ver las especificaciones que dice el BAT. Los siguientes 3 archivos son de arranque de Windows, esos jamás los borren pues son cruciales. Los demás son archivos de sistema sin importancia.

Para identificar un virus hay una manera muy sencilla; primera, los virus generalmente tienen nombres raros y con faltas de ortografía; es decir, tienen mayusculas y minusculas mezcladas, numeros, signos de puntuacion y letras extrañas, esto porque asi lo decide el creador del virus. Segunda, los virus SIEMPRE tienen extensiones desconocidas para Windows, las extensiones “.inf” son muy comunes en los virus, también las “.ini”, estas dos son arhivos de configuracion y modifican el sistema operativo.

Si no han identificado ningun virus, vamos a hacer lo siguiente. Abran configuracion de inicio, la forma de abrirlo es esta: teclea “Windows + R”, escribe “msconfig” y pulsa enter. Aparece un cuadro de dialogo como el siguiente:

En el, se van a la pestaña “Inicio de Windows”. Aqui es donde vamos a confirmar si existe o no tal virus, van a revisar la lista que aparece ahí y buscan el archivo que sospechan que es un virus, por ejemplo si encuentran un archivo que dice “Autorun.inf”, pueden confirmar que el archivo “Autorun.inf” que encontraron en MS-DOS es un virus, pues inicia junto con el sistema. En mi PC no hay nada mas que los programas que yo autorizo. No desactiven nada ahí a menos que esten seguros.

Si aparecío ahí vamos a proceder a eliminarlo. Entremos a “Equipo” o “Mi PC”. Abren su disco duro, o la letra de la unidad analizada. Y abren “opciones de carpeta” y se van a la pestaña “Ver”. Aqui una imagen

Aqui vamos a marcar una opcion, que dice “Mostrar archivos, carpetas y unidades ocultas”. Luego vamos a desmarcar una opcion; que dice asi “Ocultar archivos protegidos del sistema operativo (recomendado”. Luego de eso damos aceptar y nos aparece ahora muchos archivos raros en “C:\”. Aqui van a buscar los archivos que confirmaron que eran virus y los van a eliminar. Pueden eliminarlos sencillamente o utlizar un programa especial. Eliminenlo y luego vacien la papelera de reciclaje para deshacernos de el.

Oh si! Hemos eliminado un virus de manera segura y perfecta. Aqui les aclaro lo siguiente, lo que aclaré antes, tengan mucho cuidado al borrar los archivos, asegúrense completamente de que es un virus y no un archivo de sistema. Por cierto, cuando terminen el tutorial, pueden volver a acomodar las opciones de carpeta para ocultar los archivos raros.

Bueno, tambien pueden eliminar virus de su memoria flash o de otro disco duro que tengan, es sencillo, solo cambiando la letra de la unidad y siguiendo todo el tutorial.

Bueno pues, sin nada mas que decir, saludos y que les haya servido de algo, jeje, si tienen dudas comentenlas e intentaré responderselas. Ahora si; que su sistema esté libre de virus!! :mrgreen:

Hey visiten mis aportes gente! :)

Saludos!!


Mensaje Privado
37879 Visitas


FavoriteLoadingAñadir a favoritos


Categoria: Seguridad, Tutoriales y Ayuda

RSS Seguir Feed RSS Comentarios | Temas de Freydav

Comentarios

Deja tu comentario

Debes iniciar sesion para poder enviar un comentario.

Terminos y Condiciones - Politica de Privacidad - Report Abuse - DMCA