Aplicaciones para eliminar virus y otros programas malignos Virus informáticos y software malicioso, lo que debes saber Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. El término virus en nuestros días se ha hecho tan común, que ahora lo usamos para describir a casi todo el software malicioso que conocemos: troyanos, backdoors, spyware, bots, keyloggers, rootkits, etc. En realidad el término más adecuado para todo lo que acabamos de describir es: MALWARE que viene de MALicious softWARE o Software malicioso. ¿Que es el software malicioso? Software malicioso es todo aquel que contiene código hostil e intrusivo y que sin consentimiento informado del usuario se ejecuta sobre el ordenador. Un virus informático al igual que un virus biológico, necesita un huésped en el cual insertar su código, este huésped infectado a su vez, va infectando a los demás. Para nuestro caso los huéspedes suelen ser archivos ejecutables y/o correos, archivos html, etc. ¿Que es un virus informático? Un virus informático en el sentido correcto entonces, es aquel que es capaz de insertar su código dentro un programa, correo o archivo HTML y también dentro de documentos de Microsoft Office (en el caso de los Virus de Macros), de modo que al ejecutarse el programa, abrir el correo, el documento o la página web, se ejecute también el código del virus. El virus al ser ejecutado es cargado en memoria y desde ahí procede a infectar los demás archivos, y es así como se reproduce. El funcionamiento de un virus informático es simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda alojado en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa. Los verdaderos virus, aparte de sobrescribir su código se aseguran de que el archivo o ejecutable siga funcionando de modo que al ejecutarse el código del programa, también se ejecute el código insertado del virus. Si el virus está bien diseñado, es bien difícil que se note la infección, pues todo aparenta seguir funcionando normalmente. En la mayoría de los casos los virus que infestan ejecutables, pueden acarrear daños irreparables a los archivos con las técnicas mencionadas, ya que dificultan no solamente su detección sino también su eliminación. También la mayoría de las veces, la única forma de remover el virus es remover también el archivo infectado, lo que significa mejor formatear el sistema operativo, e instalar las aplicaciones desde fuentes confiables. Virus: Winlogon.exe Nombre: W32.Netsky.B@mm Alias: W32/Netsky-C, I-Worm.Moodown.C, W32/Netsky.C@MM , Netsky.C, WORM_NETSKY.C Gusano que se transmite por el correo electrónico, el mensaje llega con diferentes asuntos como: Re: excúseme, leer inmediatamente, etc. Contiene un archivo adjunto de nombre Winlogon.exe que se aloja en la carpeta Windows. No se debe confundir con el verdadero archivo Winlogon.exe que se encuentra en WindowsSystem32. Se copia a sí mismo en carpetas que identifique como compartidas, realiza modificaciones en el registro para iniciarse con el sistema. Usa su propio servidor SMTP para enviar mensajes infestados a todas las direcciones de correo que encuentre en nuestro equipo. Archivo batch para eliminar el virus WINLOGON Virus NuevaQfm Este virus establece como página de inicio de Internet Explorer la dirección web: nuevaq.fm. No es posible iniciar la consola de CMD, Regedit Msconfig, Firefox, Google chrome, programas antivirus, etc. Se envían mensajes por el Messenger a los contactos invitando a visitar el sitio nuevaq.fm. Se nota una lentitud en el equipo fuera de lo común. Descargar script para eliminar el virus Nuevaq.fm Virus {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs Las características de este virus son: 1. Se propaga a todas las unidades de disco usando un archivo autorun.inf. 2. Imposibilita ver los archivos ocultos y de sistema . 3. Termina procesos como Msconfig.exe, Taskmgr.exe, Regedit.exe, y algunos más para evitar su detección y eliminación. Cuando el usuario intenta abrir cualquiera de estas herramientas, automáticamente el virus las cierra para protegerse. 4. Crea copias del virus en la carpeta Windows y WindowsSystem32 con el mismo nombre {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs con atributos de archivo ocultos y de sistema. 5. Modifica el registro de modo que cuando se abre cualquier archivo de texto, o con la extensión .txt se ejecuta el virus de nuevo. Archivo batch para eliminar el virus {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs Virus MSCS.pif, Wuauclt.exe y Orz El archivo WUAUCLT.EXE era un archivo que servía para hacer las actualizaciones en Windows Millenium, en los sistemas operativos posteriores: 2000, 2003 y XP, este archivo aún se mantiene en la carpeta C:windowssystem32 con los siguiente nombres: wuauclt.exe y wuauclt1.exe, ya no se usán como procesos padres, este virus lo sobreescribe y de este modo se activa en cada momento. Script para eliminar el virus MSCS.pif, Wuauclt.exe, Orz y variantes Virus AMVO Se propaga a unidades de disco usando un archivo autorun.inf en dispositivos extraibles. Copia su ejecutable amvo.exe al directorio C:WindowsSystem32 con una serie de librerias dll y modifica la clave del registro necesaria para iniciarse con el sistema. Oculta los archivos ocultos y de sistema, termina procesos como el msconfig.exe, taskmgr.exe, regedit.exe, y algunos más para evitar su detección y eliminación. Archivo batch para eliminar el virus AMVO Archivos batch para eliminar otros virus Archivo batch para eliminar el virus MSOCache Archivo batch para eliminar el virus FOUND.EXE Archivo batch para eliminar el virus HERJEK Archivo batch para eliminar el virus BatzBack Archivo batch para eliminar el virus CSRCS.EXE Archivo batch para eliminar el virus FUN.XLS Archivo batch para eliminar el virus OLHRWEF.EXE y el AMVO Archivo batch para eliminar el virus KAMSOFT.EXE Script para eliminar los virus AMVO, el USBWINDIR y el D.COM Script para eliminar los virus AMVO, AVPO, N1DETECT, WINSYSTEM y variantes Eliminar manualmente falsos programas antivirus Falsos programas antivirus (Fake), que son posible de eliminar manualmente mediante métodos sencillos sin acudir a ningún script ni aplicación. Eliminar MS Removal Tool MS Removal Tool, es un falso programa antivirus (Fake), que se puede eliminar fácilmente desde el Administrador de tareas, pulsando las teclas Ctrl+Shift+Esc y se ubica rápidamente ya que tiene un nombre extraño y largo, algo como:"kee28243fkped28243" aunque es diferente en cada equipo. Si el administrador de tareas se encuentra bloqueado, pulsamos las teclas Win+R y en Ejecutar copiamos y pegamos la siguiente ruta: %ALLUSERSPROFILE%, oprimimos Enter y allí encontraremos una carpeta con un nombre extraño (que es el mismo del proceso), en su interior se encuentra el virus, dicho virus se puede renombrar y al reiniciar Windows ya no cargará el falso programa. Eliminar ThinkPoint ThinkPoint, es un falso antivirus, es realmente molesto, ya que oculta todas las aplicaciones. Muchos antivirus no lo reconocen. Usa una de las siguientes opciones para eliminarlo manualmente: En el Administrador de tareas busca el proceso llamado hotfix.exe y lo terminas, para encontrar el ejecutable del virus escribe en Inicio o Ejecutar %AppData%, haz una busqueda en ese directorio y eliminalo. Si no puedes abrir el Administrador de tareas detiene su proceso escribiendo en una ventana de la consola de CMD lo siguiente: taskkill /f /im hotfix.exe y oprime Enter Abre REGEDIT, haz una busqueda por el termino hotfix.exe, elimina el valor que encuentres, prosigue la busqueda con la tecla F3 hasta que no encuentres nada mas realacionado. Reinicia el sistema.
Posted on: Sat, 17 Aug 2013 01:41:48 +0000
Trending Topics
Recently Viewed Topics
© 2015