Inicio Antivirus Tecnicas para eliminar un virus (formas avanzadas)

Tecnicas para eliminar un virus (formas avanzadas)

10 1290

antivirus Tecnicas para eliminar un virus (formas avanzadas)

Antes de leer este articulo, te recomiendo que sigas los pasos para eliminar un virus. Si no te funcionan del todo bien , entonces esto te servirá de maravilla pero debes de tener en cuenta que esta orientado a usuarios avanzados en la materia , por lo que si aun empiezas a aprender no te recomiendo mucho que lo hagas solo ya que puedes dañar tu equipo si no estas seguro de lo que haces. Por eso mismo me limitare a explicar y dar muchos detalles de varias técnicas o aplicaciones para hacerlo mas rápido.

Hijackthis

hijackthis Tecnicas para eliminar un virus (formas avanzadas)

Hijackthis es una poderosa aplicación para eliminar spyware, toolbars, hijackers, adware entre otros  tipos de malware. Se encarga de proporcionarnos un log en un archivo de texto (si se lo indicamos así, de lo contrario el propio programa nos lo muestra en su ventana) en el que encontraremos diferentes entradas que van desde las llamadas R0 hasta las 023. Cada entrada tiene un significado diferente, por ejemplo las entradas 04 son los programas que se inician en Windows o las 016 que se trata de controles ActiveX. Mediante la lista de entradas que nos proporciona podremos analizarla y darnos cuenta cuales son las entradas malignas y eliminarlas desde el botón Fix Checked. En Infospyware han elaborado un excelente tutorial de esta aplicación, pero no es fácil usarla y más aun porque su utilización puede dañar nuestro sistema si es que eliminamos archivos propios del sistema, por lo que es un arma de doble filo.

Pero tenemos una solución mas fácil y rápida, se trata de enviar nuestro log para que sea analizado online y se nos muestre las entradas que debemos de eliminar mediante una tacha roja. Este se trata de un sitio web que se basa en una base de datos la cual contiene las entradas malignas, del sistema y de aplicaciones y las compara con tu log para determinar que entradas eliminar y cuales no.

Descarga | Hijackthis 2.02

Discos de rescate

cd rom Tecnicas para eliminar un virus (formas avanzadas)

En muchas ocasiones nos tocara un malware que no nos deje entrar a Windows o que no nos permita abrir aplicaciones de seguridad o cualquier otra forma que nos imposibilite eliminarlo. Una buena forma solucionar esto es mediante un Disco de rescate. Los discos de rescate para la eliminación  de virus están creados específicamente para eliminar malware sin la necesidad de entrar a Windows, es decir, solamente tendrás que iniciar tu ordenador desde CD cambiando este parámetro desde la Bios Setup.

Te recomiendo que utilices un disco de rescate actualizado, preferentemente Kaspersky  rescue disk 2009 o Dr. Web Live CD aunque probablemente el antivirus que estés utilizando tenga una opción para crear su propio disco de rescate como por ejemplo Eset, Panda o Norton. Hay que tener en cuenta que después de haber descargado el archivo .ISO hay que grabarlo en un CD como Imagen de Disco para poder arrancar desde el. Después solamente hay que seguir los pasos que nos vaya indicando, algunos discos ofrecerán una interfaz visual y otros únicamente harán los análisis mediante simples comandos.

Restauradores

Control Panel Tecnicas para eliminar un virus (formas avanzadas)

Como anteriormente hemos comentado, el malware hace mas difícil su eliminación deshabilitando áreas del sistema como el administrador de tareas, el comando ejecutar, panel de control o hasta la modificación del registro. Cuando esto ocurre probablemente la mayoría de las técnicas que vayas a emplear no funcionen y parecería que el malware tiene un paso siempre adelante que tu, por eso te recomiendo utilizar algunos programas como por ejemplo XP Quick Fix, Winrecover o RegunLocker. Estas tres aplicaciones son capaces de restaurar funciones deshabilitadas por un virus como las ya mencionadas, en cada aplicación encontraras una pequeña descripción de lo que es capaz de hacer.
Aplicaciones

Eliminando Falsos programas de Seguridad.
delpsguard Tecnicas para eliminar un virus (formas avanzadas)

Actualmente muchos malwares funcionan engañando al usuario. Por ejemplo muchos se hacen pasar por antivirus que en realidad no lo son. Un ejemplo de esto es por ejemplo Malware Doctor, Antivirus 2010 o PC Security 2009. Son una verdadera molestia, hacen parecer que en realidad se trata de una aplicación de seguridad, solamente que despliega en cada momento advertencias de que Windows esta infectado y para eliminar los virus debes de comprar el programa. Estos virus en realidad no existen, en realidad lo que quiere el programa es sacar un provecho económico engañándote.

Su eliminación si es bastante difícil, pero tenemos a la mano aplicaciones como las siguientes:

  • Delpsguard: Potente aplicación que elimina falsos programas de seguridad como por ejemplo la familia PSGuard y sus variantes.
  • Remove Fake Antivirus: Una aplicación capaz de eliminar mas de 500 tipos de falsos antivirus.
  • Rogue Remover: Un programa que funciona de la misma manera que los dos anteriores, se basa en las quejas de los usuarios acerca de aplicaciones engañosas.

Eliminando virus del MSN

logomsn Tecnicas para eliminar un virus (formas avanzadas)

Hace tiempo los gusanos informáticos que se propagaban a través de mensajería instantánea tuvieron mucho impacto, ahora esto se ve menos pero aun hay muchas personas que se ven afectadas. Tenemos estas aplicaciones para eliminar virus del MSN por así decirlo:

  • Msncleaner 1.7.5: Esta es tal vez la aplicación mas conocida  del momento, es capaz de eliminar más de 2500 archivos infectados y puede habilitar funciones de nuestro sistema que normalmente los virus desactivan como el acceso al registro de Windows, restaurar sistema o el administrador de tareas. Viene en diversos idiomas entre los cuales el español e ingles y no necesita instalación para hacer su función.
  • Clean Virus MSN 1.9: Esta herramienta también la vimos en su momento en este blog y al igual que MsnCleaner realiza muy bien su trabajo eliminando mas de 3, 800 virus que afectan a nuestro mensajero instantáneo. En particular viendo sus actualizaciones de su base de datos me parece un herramienta mas completa que msncleaner, tendría que esperar a probarla alguna vez que lo necesite.
  • LiveKill Clean Messenger: Esta herramienta al parecer esta descontinuada por el autor ya que me ha costado trabajo conseguir un link valido de descarga pero de todas formas es una buena utilidad para combatir el malware, necesita instalación y la podemos encontrar en español, su utilización es bastante sencilla, solo consta de un botón el cual hay que presionar y el programa hace su trabajo. Si nos llega a encontrar un virus lo único que hay que hacer es presionar suprimir y listo.
  • Msn Virus Remover: MSN Virus Remover es capaz de detectar más de 11.000 tipos de malware que afectan a MSN Messenger o Windows Live Messenger. También es capaz de habilitar nuevamente secciones del sistema como administrador de tareas o acceso el registro de Windows, todas esas áreas que los malwares llegan a deshabilitar. Tiene un peso muy pequeño y esta disponible en varios idiomas incluyendo el español.

Aplicaciones avanzadas

Este tipo de aplicaciones son utilizadas para eliminar malware especifico pero eso si , únicamente si eres un usuario avanzado (en todo el sentido de la palabra) podrás utilizarlas  , de otra forma tu equipo se puede ver dañado si eliminas algún componente del sistema por error:

  • Combofix: Una utilidad que nos ayuda a eliminar malware como Vundo, Zlob, SuffSidekick, QooLoogic, Look2Me, Delf, Navipromo, Rbot, Bagle y mas.
  • VundoFix: Para eliminar el malware Vundo.
  • Malwarebytes: Elimina una gran cantidad de malware, tiene dos versiones, una gratuita y una de pago aunque prácticamente no hay muchas diferencias.
  • Dr.Web: Se trata un antivirus pero se comporta como una herramienta de desinfección avanzada, ya que elimina las formas mas avanzadas y modernas del malware, como por ejemplo los rootkits , hacktools y mas.
  • Elistara: Para eliminar la extensa familia de StarPage.

Consejos y otras técnicas:

Análisis del Disco Duro

Si el virus que tienes no te deja realizar muchas cosas como no poder abrir aplicaciones de seguridad, lo mas recomendado es analizar tu disco duro en otra computadora.

Lo que debes de hacer es retirar tu disco duro y conectarlo en otra computadora como esclavo  y analizarlo con un antivirus actualizado y diversas herramientas. De esta forma tu disco duro se comportara como una unidad mas y la podrás analizar como si se tratara de una memoria USB por ejemplo.

Visor de Procesos, elementos de inicio, archivos en ejecución:

systemexplorer Tecnicas para eliminar un virus (formas avanzadas)

Si el virus esta activo representa un proceso y/o archivos abiertos, además de que probablemente se inicia junto al sistema. Puedes utilizar una herramienta llamado SystemExplorer que tiene las siguientes funciones:

Visor de procesos: Nos muestra los procesos en ejecución como el autentico administrador de tareas en Windows pero a diferencia de el , SystemExplorer nos ofrece varias funciones adicionales como por ejemplo buscar información del proceso en Internet o subirlo a VirusTotal para analizarlo en busca de virus , finalizar el proceso o ir a la carpeta donde se encuentra.

Desinstaladores: Esta función nos permite desinstalar programas de forma sencilla, borrar entradas no validas, incluso podemos acceder al registro de Windows para obtener mas información acerca de la entrada que hace referencia al desinstalador de la aplicación.

Archivos Abiertos: Esta función nos muestra todos los archivos que están abiertos en ese momento con lo que podemos diagnosticar que archivo puede ser el causante de algún problema en nuestro sistema.

Elementos de inicio: Como el comando Msconfig en Windows, esta función nos permite ver los programas y archivos que se inician junto con  Windows y nos ofrece las mismas características que en el visor de procesos como buscar información del archivo o analizarlo en busca de virus.

Conexiones de Red: Nos permite ver todas las conexiones activas de nuestro sistema, la desventaja es que no nos es posible cortar alguna conexión.

Aun este programa tiene muchas más utilidades como un visor de controladores, un gestor de complementos para Internet Explorer, utilidades para el explorador de archivos entre otros más. SystemExplorer es totalmente gratuito y lo podemos encontrar en español y algunos otros idiomas como Ingles y portugués. Tenemos también una versión portable lo cual nos facilita enormemente su uso.

Descarga | SystemExplorer

Recuerda que despues de esto puedes implementar el articulo de “Pasos a seguir para eliminar un virus” como por ejemplo , limpiar el registro o analizar desde modo seguro.

Msncleaner 1.7.1: Esta es tal vez la aplicación mas conocida  del momento , es capaz de eliminar mas de 2500 archivos infectados y puede habilitar funciones de nuestro sistema que normalmente los virus desactivan como el acceso al registro de Windows , restaurar sistema o el administrador de tareas. Viene en diversos idiomas entre los cuales el español e ingles y no necesita instalación para hacer su función.

Clean Virus MSN 1.8.9: Esta herramienta también la vimos en su momento en este blog y al igual que MsnCleaner realiza muy bien su trabajo eliminando mas de 3, 800 virus que afectan a nuestro mensajero instantáneo. En particular viendo sus actualizaciones de su base de datos me parece un herramienta mas completa que msncleaner, tendría que esperar a probarla alguna vez que lo necesite.

LiveKill Clean Messenger: Esta herramienta al parecer esta descontinuada por el autor ya que me ha costado trabajo conseguir un link valido de descarga pero de todas formas es una buena utilidad para combatir el malware, necesita instalación y la podemos encontrar en español, su utilización es bastante sencilla, solo consta de un botón el cual hay que presionar y el programa hace su trabajo. Si nos llega a encontrar un virus lo único que hay que hacer es presionar suprimir y listo.

10 Comentarios

  1. Joaquin ahora si que te luciste con este post.

    Hijackthis es una herramienta de la que siempre he tenido curiosidad de saber como leer el log, aunque nunca investigue mucho ahora me despertaste la duda :D

    En cuanto al post en sí es un manual de 1er nivel, va directo a marcadores :)

    Saludos amigo.

    P.D.: Se te olvido decir que siempre podemos recurrir al todopoderoso Kaspersky por la módica cantidad de $800 :P

  2. Asi es , el nod32 es un excelente antivirus , pero este post va mas orientado a eliminar malware de forma mas avanzada por eso no inclui antivirus en esta ocasion.
    Un saludo.

  3. @Esteban: Gracias amigo , en verdad hijackthis me ha ayudado mucho con otros usuarios , realmente no es muy dificil leer un log pero si lleva practica para hacerlo. Aunque ahora solamente subo el log al sitio de Hijackthis.de para obtener una respuesta en pocos segundos.

    Y cierto , el todopoderoso falto en este post :P
    saludos!

  4. Se agradecen los tips jajaaja la vdd ya hacia falta algo asi y bueno io uso el kaspersky internet security y no me ha fallado es muy bueno jojojojo

    saludos y muxas gracias

  5. Muy buena información para los que buscamos una solución que no sea formatear el disco. Gracias espero y sigas con temas avanzados….

  6. El Autorun.inf es un bicho molesto que me estuvo fastidiando hace unos días, y googleando me encontre con este blog http://autorun-inf.blogspot.com en el cual explican paso a paso como eliminarlo, un saludos

  7. te agradesco, deveras gracias, herramientas que me hacian falta tu me las pusiste en bandeja de plata gracias de nuevo y cuidate

Deja un respuesta !