Manual para Desinfectarte

[putus]

Si su ordenador fué infectado y tiene problemas, pues puede realizar las siguientes indicaciones para una efectiva eliminación de estos parásitos informáticos (es recomendable realizar un Backup de seguridad, de sus principales archivos). Requerimientos: 1 Antivirus, 1 AntiSpywares, 1 Cortafuegos, CD de Windows.

1. Optimizar las característica stándares de sus carpetas y archivos:

Mostrar las extensiones para los tipos de archivos conocidos":

Ejecute el Explorador de Windows o abrir cualquier carpeta.
Clic en menú "Ver" (Win 9X//NT) o menú "Herramientas" (Win ME/2000/XP)
Clic en "Opciones" u "Opciones de carpetas"
Clic en pestaña o lengueta "Ver".
Desmarque la opción "ocultar extensiones para los tipos de archivos conocidos".
Finalmente clic en "Aplicar" y luego en "Aceptar".

Ver los archivos ocultos y de sistema":

Ejecute el Explorador de Windows o abrir cualquier carpeta.
Clic en menú "Ver" (Win 9X//NT) o menú "Herramientas" (Win ME/2000/XP)
Clic en "Opciones" u "Opciones de carpetas"
Clic en pestaña o lengueta "Ver".
Marque "Mostrar todos los archivos y carpetas ocultos" (95/NT) o "Mostrar todos los archivos" (98)
Desmarque "ocultar archivos protegidos del sistema operativo" (Win Me/2000/XP).
Finalmente clic en "Aplicar" y luego en "Aceptar".

2. Desconectar el cable de RED:
En la parte posterior esta dicho cable, lo que Ud. tiene que hacer es desconectarlo, esto con el propósito que el virus no siga propagándose o que nuevamente entre.

3. Reiniciar el ordenador en "Modo Seguro" o "Modo Aprueba de Fallos":

Windows 9X, ME:
- Apague su PC y esperar unos segundos
- Encenderlo y seguidamente presionar la tecla F8 varias veces hasta que aparezca un MENU
- Escoja "Modo a  Prueba de Fallos" y enter

Windows XP, 2000, 2003
- Apague su PC y esperar unos segundos
- Encenderlo y seguidamente presionar la tecla F8 varias veces hasta que aparezca un MENU
- Escoja "Modo Seguro" y enter

Nota: En algunos casos antes que aparecerá este MENU, se mostrara algunas opciones como "IDE, Disco Duro, Disco Extraíble, CD ROM" Ud. tendrá que escoger "IDE" o "Disco Duro" e inmediatamente después seguir presionando F8.

5. Instalar los parches de Microsoft Corp.:

Instalar los parche de seguridad de Microsoft Corp. desde el siguiente enlace: http://www.windowsupdate.com/, esta página analizara en línea lo que tiene que instalar, para que su ordenador / PC / Servidor este protegido.

En algunas ocasiones este proceso puede ser rápido o a veces lento, todo depende de su conexión a internet. Al finalizar de actualizar su sistema el sistema le pedirá reiniciar.



4. Proceder a la limpieza:

Una vez en "Modo Seguro" o "Modos a Prueba de Fallos":

- Elimine todos los cookies y archivos temporales de internet
- Eliminar el contenido de la carpeta "C:\Windows\Temp\"
- Vaciar la papelera de reciclaje
- Desinstale los programas gratuitos, ya que estos en su mayoría traen Spywares.
- Ejecutar su antivirus actualizado, analizando completamente todos sus discos duros.
- Ejecutar su AntiSpyware actualizado analizando toda su PC.
- Ejecutar en analizador de los archivos de sistema ya que la mayoría de virus los pone inestable.

      Win 9X, ME: "Menú Inicio\Ejecutar\" digite SFC y enter
      Win XP, 2000, 2003: "Menú Inicio\Ejecutar\" digite sfc /scannow y enter

- Ejecutar en analizador de los archivos de sistema ya que la mayoría de virus los pone inestable.

Nota: Al ejecutar el SFC o sfc /scannow, si un archivo de sistema estuviera dañado, tendrá que tener a la mano el CD de instalación de Windows o en todo caso la ruta si lo copio en su disco duro.

. Instalar un cortafuegos temporalmente (Recomendable):

Es probable que el virus quiera ingresar nuevamente a su PC, sea por su misma RED,   por internet, o por algún archivo que guardo infectado. Para eso sería recomendable que instale un cortafuegos (Firewall).

OBESERVACIONES FINALES:

- Si su Red fué infectada, realice estos procedimientos en cada una de los ordenadores, primero desconectándolas de la RED y/o Internet.

- Hay algunos virus que necesitan algunas opciones especiales como "Desregistrar DLL's", "Limpiar el REGEDIT", pero un bien antivirus los incluye en el proceso de limpieza.

Preguntas:

1. ¿A pesar de las indicaciones mi PC sigue lento, a que se debe?
Rpta.: Puede ser que la lentitud de su sistema no se deba a virus, si no a las aplicaciones que están cargando al iniciar su PC. Se recomienda proceder a desinstalar los programas que menos utilice o que estén expirados, o simplemente evitar que estos carguen al encender la PC con utilitarios  como Autorun.exede SysInternals, puede ver el manual aqui.

2. ¿He eliminado los virus de mi PC pero me salen mensajes al prenderlo, seguiré infectado?
Rpta.: Los mayoría de virus se añaden en el REGEDIT, WIN.INI, INICIO, etc, para auto-ejecutarse. Cuando estos son eliminados estas añadiduras siguen y el sistema operativo siempre pedirá estos "archivos", como si fueran parte del sistema o de algún programa que haya instalado, esto no significa que siga infectado. Ud. lo puede quitar manualmente:

Menú Inicio\Ejecutar\Regedit y enter, ingrese "HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/" dentro eliminar algunas entradas que hacen referencia al mensaje.
Menú Inicio\Ejecutar\Msconfig o Sysedit y enter, ingresar al "Win.ini" y en la línea RUN quitar cualquier referencia, quedando vacía.
Menú Inicio\Porgramas\Inicio\" dentro no debe haber ningún icono o aplicación extraña.

3. ¿Mi antivirus siempre detecta virus en la carpeta RESTORE, porque no lo puedo eliminar?
Rpta.: Esto solo sucede en Sistema operativos Windows XP, ME. Estos sistema operativos tienen una característica especial que es el poder recuperar el sistema operativo de cambios que hayan afectado su estabilidad (eliminación de los archivos de sistema, software dañino, etc). Para ello Windows XP y ME guardan backups de los archivos en un directorio oculto protegido y con limitado acceso , llamado RESTORE.

Esta característica sin duda es muy ventajosa, pero tiene el problema evitar que se puedan eliminar los virus que se encuentran dentro de esta carpeta, siendo la única forma de eliminarlos el deshabilitar esta "PRODIJIOSA CARACTERISTICA", de la siguiente manera:

Deshabilitar herramienta "Restaurar sistema" en Windows XP:
- Seleccione, Inicio, Mi PC
- Haga clic en "Ver información del sistema"
- Seleccione la etiqueta "Restaurar sistema"
- Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
- El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en "SI".
- Finalmente clic en "Aceptar".

Deshabilitar la herramienta "Restaurar sistema" en Windows Me:
- Clic derecho sobre sobre el icono Mi PC del escritorio.
- Clic en la pestaña o lengueta "Rendimiento"
- Clic sobre el botón "Sistema de archivos" en "Configuración avanzada"
- Seleccione pestaña "Solución de problemas"
- Marque la casilla "Deshabilitar Restaurar sistema"
- Clic en el botón "Aplicar"
- Clic en el botón "Cerrar" de Propiedades de Sistema de archivos
- Clic en el botón "Cerrar" de Propiedades de Sistema
- Cuando se le pregunte si desea reiniciar el sistema confirme que SI.

Luego de estas acciones proceda a analizar sus discos con su antivirus actualizado y vuelva a habilitar "Restaurar Sistema".


fuente http://div.kxteam.org/index.php?topic=97.0

[kazin]

2. Desconectar el cable de RED:

Acordarse de eso ya que si se trata de un virus se expandera por toda la red .