Finally the help of IT is here

Blog de soluciones informaticas.

Herramientas para eliminar Malware.

Escrito por Xavier Xaus Nadal on Agosto 2nd, 2008

Save pagePDF pageEmail pagePrint page

Click here to purchase now!

Buenas tardes, estos días he tenido que limpiar un pc de un amigo y me ha hecho falta la herramienta SUPERAntiSpyware, además de unas cuantas aplicaciones más para poder realizar la limpieza definitiva.

El problema es que el pc con Windows XP SP2 estaba podrido de malware y virus, tenía la versión de Lavasoft Ad-Aware que para mi gusto es de las mejores, el mcaffee enterprise 8.5i con el add-on de anti-spyware, las actualizaciones de Windows al día, tenía un firewall de mcafee también, pero deshabilitado (vaya tela) “Salían demasiados avisos y no sabía que hacer”. El problema más grave que le encontré fué que tenía el troyano vundo, supongo que una nueva variante ya que el antivirus en su momento no lo detectó y con las últimas definiciones y pasando un escaneo profundo encontró los ficheros infectados pero no era capaz de eliminar la fuente “de todo mal”.

Algunos pasos que realicé que os pueden servir para eliminar algún que otro virus.

  • Windows XP y Vista, disponen de una utilidad llamada msconfig.exe (únicamente con copiar el fichero a un windows 2000 también funciona). Gracias a esta utilidad puedes deshabilitar los programas que arrancan en el Inicio de Windows y que algunos virus aprovechan para ejecutarse cada vez que arrancas el equipo.

  • Miré el fichero hosts ubicado en c:\windows\system32\drivers\etc el fichero tiene que contener normalmente estas entradas:

Figura de Windows Vista, la última fila en Windows XP no existe.

Si existieran más entradas que no tengáis controladas deberéis eliminarlas y dejar únicamente estas:

  • Me aseguré que en la ruta del registro HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce no existiera nada extraño.
  • Me aseguré que la opción Restaurar sistema estuviera deshabilitada (Normalmente los virus se guardan allí para que en cualquier restauración del sistema se puedan volver a introducir).
  • Botón derecho sobre Mi PC –> Propiedades –> Restaurar sistema
  • Marcando la casilla “Desactivar Restaurar sistema en todas las unidades” y pulsando en “Aplicar”.
  • Eliminé los temporales de Internet Explorer y el contenido de las carpetas temporales de Windows.

No se podía acceder a ninguna página de Internet que fuera de escaneo de virus online como estas que os muestro (De las mejores)

Miré en la web de Alerta-antivirus: http://www.alerta-antivirus.es, una web que compila toda serie de utilidades, información sobre virus, malware, anti-virus, herramientas de eliminación, etcétera. Podéis leer un artículo súper extenso y muy bien explicado acerca de como eliminar casi cualquier malware, troyano, dialer, …. os adjunto el link aquí del artículo completo.

Pero finalmente lo que me hizo solventar el problema fue el maravilloso programa SuperAntiSpyware del fundador Nick Skrepetos, que os recomiendo instaléis en su versión profesional que aporta una serie de mejoras fundamentales para la eliminación de ciertos malware. Es muy barata, sólo cuesta 29.95 $ y os aseguro que os sacará de muchos problemas.

Espero que tengáis suficientes datos como para poder eliminarlo.

Related Posts Plugin for WordPress, Blogger...
Etiquetas: , , , , , , , , , , , ,


Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>