Bueno después de varios días regresamos con fuerza, esta oportunidad escribiremos acerca de cómo eliminar un virus específicamente un gusano o troyano, pero primero haremos una pequeña definición sobre cada uno:
Gusano.- Los gusanos son pequeños programas los cuales su tarea son duplicarse en la mayor cantidad de maquinas posible para así poder mantenerse en la red
Virus.- Los virus son aplicaciones que infectan a varios de tipos de ejecutables como por ejemplo (exe, bat, com, scr, etc) esto lo hacen incluyendo dentro de la cabecera del programa una línea en la cual antes de ejecutar el programa llaman al virus para verificar su existencia de lo contrario hacer una reinfeccion con una copia de seguridad, algunos otros virus agregan todo su código para mantenerse dentro de las aplicaciones y reinfectar cualquier maquina donde se ejecuten
Troyano.- Esta aplicación tiene como principal acción dejar un puerto en escucha en la pc para que el creado pueda ingresar y obtener o manipular la información, o pueden enviar la información por correo o via ftp
Malware y spyware .- Son similares a los virus ya que infectan tu maquina pero en este caso lo hacen para mostrarte publicidad de forma masiva a ti y a tu red
Bueno para eliminar un gusano o un troyano empezaremos por entrar en el administrador de tareas con las siguientes teclas Ctrl. Alt Supr
Como podrán Ver en el grafico, hay programas que son usuales en el windows los cuales podemos listar como: Svchost.exe
Lsass.exe
taskmgr.exe <- Administrador de tareas
services.exe
crss.exe
smss.exe
spoolsv.exe
acs.exe
wdfmgr.exe
winlogon.exe
system
Pero si ustedes ven alguno de estos con otra extensión tengan cuidado por que puede ser un gusano tratando de imitar a un programa de Windows o si ven alguno con extensión .tmp o un nombre que no tenga que ver con ningún programa instalado.
Si es así lo seleccionamos y terminamos el proceso con la Tecla Terminar Proceso
Una vez realizado este paso vamos a inicio y luego a Ejecutar:
Y escribimos la palabra Regedit, nos aparecera una ventana en la cual buscamos la siguiente linea
HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE->Software
HKEY_LOCAL_MACHINE->Software->Microsoft
HKEY_LOCAL_MACHINE->Software->Microsoft->Windows
HKEY_LOCAL_MACHINE->Software->Microsoft->Windows->Curret versión
Luego de llegar en las 3 carpetas (Run, Run_once, Run_once_ex) buscamos todas las líneas que aparecen a la derecha y las eliminamos
Y que quede como en el ejemplo
Luego entramos a ejecutar y escribimos msconfig y vamos a las pestaña inicio y le quitamos el check a todos los enlaces, pero verificamos la direccion de cada uno para esto donde dice comnado
Una ves realizado esto reiniciamos la Pc y buscamos los enlaces para eliminarlos y terminar con el sofware malicioso..
Bueno espero que les se a de ayuda. Gracias
Aja eso hacemos usualmente pero hay veces que ese, virus, gusano y troyano, se autoregenera rapidamente por mas que termines el proceso, para eso ya se usan otros metodos, pero usar el administrador de tareas y seguri este metodo, si es efectivo en un 60%, no olviden tener siempre instalado un antivirus para evitar tener que hacer eso, uno de los antivirus mas efectivos que he tenido desde que me inicio en el mundo de la informatica, es el kaspersky, bueno si tiene problemas con virus solo consulten, este grupo, tiene modos de exterminarlo, siempre y cuando no haya dañado el sistema operativo.
ResponderEliminar