miércoles, 27 de octubre de 2010

¿Como se Desinfectar de Virus una Maquina?

Los antivirus y limpiadores de maquinas pueden no encontrar al 100% de los virus/trojanos/spyware/loquesea, por lo que lo que yo hago para limpiar la maquina o para ver si hay algo raro es lo siguiente:

1) Abro el cmd.exe y ejecuto regedit.exe (Toquen la tecla Windows + R, para que les aparezca la aplicacion para ejecutar programas).

2) Dentro del Regedit hago click en el nodo de mas arriba, o sea en "My Computer".

3) Luego presiono CTRL-F y aparece el dialogo de busqueda, alli pongo "RunOnce".

4) Eso va a buscar todos las entradas RunOnce una por una, presionen la tecla F3 hasta que esten sobre un Key, o sea sobre un RunOnce que tenga el dibujo de una carpeta (si se pasan, siempre pueden empezar de nuevo desde My Computer).

5) Una vez que estan parados sobre RunOnce fijense que entradas tiene, y lo mas importante, fijense que entradas tiene el nodo pariente, que se llamara "Run", o sea la carpeta de arriba.

6) Por lo general muchas de esas entradas son programas necesarios, como ctfmon.exe, y demas drives y programas, pero otros son virus, trojanos u otro programa indeseable. Por eso, por cada entrada busquen en Google, para saber si es un virus o no (a veces ciertos virus tienen nombre de los programas usados, por lo que es mas dificil de darse cuenta, pero por ejemplo, si tienen a CTFMON.exe en C:\windows\system32\ctfmon.exe es el verdadero, si es otra ubicacion probablemente es un virus/trojano).

Al buscar en Google, por ejemplo a CTFMON.exe veran sitios como www.liutilities.com, que explican que es, y ahi se daran cuenta si es un virus o no.

7) Una vez que limpiaron Run y RunOnce (casi siempre Run es el unico con programas), sigan presionando F3 para limpiar todos los Run/RunOnce que encuentren.

8) Run y RunOnce son entradas del registro de Windows con una lista de programas a ejecutar cuando se levanta el sistema, por eso los virus y otro tipo de programas se instalan alli.



Si encuentran un virus o trojano:


Lo mejor es ver que tienen instalado (o sea un .exe raro) lo buscan en Google a ver si es un virus o no, despues matan el proceso .exe desde el Task Manager y lo borrar del Registro. Despues se bajan un cleaner de Symantec u otra empresa antivirus, por lo general tienen removers gratis para los virus mas difundidos (por ejemplo vallan a http://www.symantec.com/business/security_response/removaltools.jsp.




Prevencion:

Tengan cuidado con todo lo que abren en el browser o el cliente de mail, los archivos adjuntos siempre guardenlos en disco, y no ejecuten directamente, luego ven la extension, si es .exe, .com, .bat, .cmd, no abran el archivo (aqui hay una lista de extensiones peligrosas: http://www.novatone.net/mag/mailsec.htm). Ante la duda, siempre fijense aqui: http://filext.com/ la extension, si no saben que es, no lo abran.

Y usen un browser como Firefox, Opera o Google Chrome que son mas seguros que el Internet Explorer (ademas Opera y Chrome son mucho mas rapidos).

Browsers:

Firefox: http://www.mozilla.com/en-US/firefox/
Opera: http://www.opera.com/
Google Chrome: http://www.google.com/chrome

Y el extremo de la prevencion: Usen Linux

Clientes de email:

Utilicen los nuevos clientes de email, no el viejo Outlook, que se infecta facil:

Thunderbird: http://www.mozilla.com/en-US/thunderbird/
Windows Live Mail: http://get.live.com/wlmail/overview

Firewall + Antivirus

Utilicen el Firewall de Windows, y un antivirus como el NOD32 http://www.eset.com/

Tampoco den su contraseña de hotmail/gmail a ningun sitio (generalmente te lo piden en redes sociales para ver tu lista de contacto y asi sumar amigos, pero no es seguro). Ni usen esos sitios del tipo "quienmesacodelmsn".

No hay comentarios:

Publicar un comentario en la entrada