Archivo

Archive for abril 2010

Procedimientos para eliminar malware (virus, troyanos, gusanos…)

28/04/2010 29 comentarios

Es común en el mundo de la informática que nuestro PC sea infectado tarde o temprano por un virus, a menudo debido a la ausencia de antivirus o a que este no cuenta con protección especifica contra malware concreto.

Generalmente, el procedimiento de la mayoría de malware que nuestro antivirus no logra eliminar es el mismo,  ejecutarse al inicio de nuestro sistema operativo (que el 99% de las veces será Windows) para ejecutarse nada mas iniciar el So, impidiendo luego el acceso a utilidades criticas del sistema como el panel de control o al propio antivirus, impidiendo así el correcto funcionamiento del sistema a la vez que impide su eliminación, los pasos a seguir para eliminar la gran mayoría de malware es sencilla, no es una panacea, pues a menudo nos toparemos con virus tan específicos, que requerirán otro tipo de medidas.

Paso 1- Iniciar Windows en Modo Seguro

Arrancamos el ordenador y pulsamos la tecla F8 justo antes de iniciarse Windows, aparecerá un menú en el que se nos presentaran una serie de posibilidades, seleccionamos iniciar en «modo seguro» (si lo deseáis podéis seleccionarlo con funciones de red para disponer de conexio), al iniciar en modo seguro, solo se iniciaran los servicios y programas indispensables y de total confianza, esto evitará que el malware (virus, troyanos, spyware…) se inicie con Windows.

Paso 2- Desactivar los servicios y programas de inicio sospechosos

En el menú inicio seleccionamos «ejecutar» e introducimos «msconfig» para acceder a la configuración de inicio de Windows, donde entre otras cosas podremos seleccionar los servicios y programas que se ejecutan al iniciar Windows.

Nos dirigimos a la pestaña servicios y ocultamos todos los de Windows marcando la casilla inferior,  revisamos todos los servicios que se inician con el sistema y confirmamos que son de confianza (programas que tenemos instalados y que consideramos indispensables), el resto, des-seleccionadlos, solo deben quedar aquellos programas que 100% seguro no son malware (preferiblemente dejar activo solo nuestro antivirus de confianza), realizamos el mismo procedimiento en la pestaña «inicio», podemos buscar uno por uno comprobando si son malware en las distintas paginas especializadas en archivos exe como por ejemplo Alegsa.com.ar, what-is-exe.com o la mas popular processlibrary.com, o directamente des-seleccionar todo el software a excepción del indispensable (programas que sepamos 100% seguro no son malware), el software des-seleccionado podrá iniciarse manualmente después de arrancar el SO, por lo tanto no perderemos nada, simplemente estos programas no arrancaran de inicio, tendremos que abrirlos nosotros mismos manualmente cuando necesitemos utilizarlos, nada grave, además, mataremos dos pájaros de un tiro, a menos programas de inicio, mas rápido arrancara el sistema.

Solo nos queda desactivar la opción «restaurar sistema», pues es bien conocido que muchos tipos de malware son capaces de restaurar el sistema a un estado anterior deshaciendo todos los cambios  hechos previamente.
Para ello accedemos a «propiedades» de «mi PC», seleccionamos la pestaña «Restaurar sistema» y desmarcamos la casilla «Restaurar sistema en todas las unidades», una vez nos aseguremos de que el malware ha desaparecido podremos volver a activarlo.

Paso 3 – Reiniciar en modo normal (Este paso puede realizarse también desde modo seguro)

Una vez nos aseguramos de que hemos des-seleccionado aquellos programas que pudieran contener el malware reiniciamos en modo normal, comprobamos si en efecto, el malware ha desaparecido, si es así, no todo está hecho, queda «eliminar» realmente ese malware del ordenador (pues aun está ahí, solo que no se inicia al inicio), para ello disponemos de software especializado en malware como Malwarebytes, que hasta ahora me ha funcionado estupendamente, también disponéis de otro software antispyware como Dr.Web CureIt así como un gran repertorio de antivirus portables, así como el propio antivirus del que se disponga en el ordenador, una vez se nos haya detectado el malware y haya sido eliminado (y comprobado con un nuevo escaneo que no queda ninguno mas) podremos activar de nuevo «Restaurar sistema» y respirar aliviados.

Paso 3-B

En caso de que el virus continúe ejecutándose en el modo normal, convendrá desactivar todos los servicios (a excepción de los del sistema) y programas de inicio, entraremos en la carpeta «C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio«, accedemos a «Herramientas/opciones de carpeta«, pestaña ver y seleccionamos «Mostrar todos los archivos y carpetas ocultos«, nos aseguraremos de que no hay ningún archivo y de haberlo, lo eliminamos, realizamos la misma comprobación en el directorio «C:\Documents and Setting\Tu_Usuario\Menú Inicio\Programas\Inicio» con cada usuario del sistema, con el malwarebytes analizamos el registro para asegurarnos y reiniciamos en modo normal para repetir el paso 3.

Categorías: Tutoriales Etiquetas: , , , , , , , , , , , , , , ,

Crear un dominio en Ebox y añadirse a el desde Windows XP

21/04/2010 5 comentarios

En el siguiente videotutorial (realizado mediante la voz sintética Loquendo) podréis ver como crear un dominio mediante un servidor con el sistema operativo Ebox y como desde una maquina cliente con Windows XP os podéis añadir a el.

Si estáis interesados en conseguir Ebox, desde aquí podéis descargaros-lo, pues se trata de software libre gratuito.

Categorías: Tutoriales, Vídeos Etiquetas: , , , , , , , , , ,