Resultados 1 al 7 de 7

Tema: Donde se alojam mas comunmente los virus?

  1. #1 Donde se alojam mas comunmente los virus? 
    Avanzado
    Fecha de ingreso
    Jul 2003
    Ubicación
    Mexico Huajeland(:Oaxaca:)
    Mensajes
    162
    Descargas
    0
    Uploads
    0
    Para poder eliminar manualmente un virus hay que ejecutar normalmente un antivirus, pero en mi caso k no me gusta pork ocupan parte de la memoria del sistema en su uso asi es k no utilizo ninguno. A lo k voy es en que lugares son los que normalmente se puede alojar los virus despues de k se revisan el REGEDIT (K no tengo cargado nada solo un playlist de winamp y el stardock) y el MSCONFIG (Hay nada de nada) en las zonas donde se borran los datos y si vuelven a aparecer(k normalmente son partes del sistem o un virus)pues a eliminarlas
    ¿que otras zonas puedo revisar para poder mantener mi sistema a salvo?
    buscando la armonia existencial
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Nunca se debe generalizar en estos casos, pero la mayoría de los creadores de virus suelen intentar, que sus procesos sean confundidos con procesos propios del sistema operativo.
    Yo buscaría lo primero ahí.
    También puedes usar la herramienta llamada HijackThis, así entenderás bien el proceso de desinfección de archivos maliciosos.
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Aunque ya no hay tanta proliferacion los virus, pero tambien pueden infectar partes del codigo de ficheros ejecutables (.exe) y ahi no creo que puedas desinfectarlo a mano.
    http://www.project-longinus.es
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jul 2003
    Ubicación
    Mexico Huajeland(:Oaxaca:)
    Mensajes
    162
    Descargas
    0
    Uploads
    0
    Ha ok, gracias por la actualizaciòn
    buscando la armonia existencial
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Dec 2006
    Ubicación
    Galicia (Europa Occidental)
    Mensajes
    69
    Descargas
    0
    Uploads
    0
    Es común también que ciertos programas, sobre todo troyanos y spyware, se alojen en "System Volume Information", aprovechando que solo el sistema tiene acceso.
    La ausencia de evidencia no es evidencia de ausencia.
    Citar  
     

  6. #6  
    Moderador HH Avatar de ABODUJANA
    Fecha de ingreso
    Jun 2006
    Ubicación
    Por Tetouan
    Mensajes
    921
    Descargas
    14
    Uploads
    0
    Te dejo aqui un buen articulo sobre el Comportamiento de Virus en plataformas Windows
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    May 2006
    Mensajes
    51
    Descargas
    0
    Uploads
    0
    Ya se hablo sobre el tema en este post http://www.hackhispano.com/foro/showthread.php?t=21197

    Como poder se puede yo hace como tres meses que no uso antivirus y todavía no tuve ningún problema. Para mi los antivirus están obsoletos, hay centenares de virus que no los detectan. Hay herramientas para crear virus que son muy efectivas o códigos fuentes de virus. Generalmente cuando uno tiene un antivirus y se infecta con un virus pueden suceder 4 cosas.

    1. Que el antivirus lo detecte y lo elimine sin problemas
    2. Que el antivirus lo detecte pero no lo pueda eliminar
    3. Que el antivirus no lo detecte
    4. Que el antivirus no lo detecte y además el virus deje inservible el antivirus

    Para poder eliminar manualmente un virus hay que ejecutar normalmente un antivirus, pero en mi caso k no me gusta pork ocupan parte de la memoria del sistema en su uso asi es k no utilizo ninguno. A lo k voy es en que lugares son los que normalmente se puede alojar los virus despues de k se revisan el REGEDIT (K no tengo cargado nada solo un playlist de winamp y el stardock) y el MSCONFIG (Hay nada de nada) en las zonas donde se borran los datos y si vuelven a aparecer(k normalmente son partes del sistem o un virus)pues a eliminarlas
    ¿que otras zonas puedo revisar para poder mantener mi sistema a salvo?
    1. Te estas olvidando que hay varias claves del registro en donde se pueden ocultar los virus por ejemplo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects en este caso el virus puede ocultarse como una "Dll" y no como un archivo ejecutable. Varios keyloggers/troyanos utilizan esta técnica.
    2. El virus se puede instalar como un servicio del sistema.
    3. El virus se puede instalarse como un dispositivo del sistema (C:\WINDOWS\system)como una dll
    4. El virus puede instalarse como un NTFS Alternate Data Stream(manualmente es dificil de detectar) http://www.heysoft.de/ (herramienta para detectar)
    5. El virus puede inyectarse sobre un procesos/dispositivos del sistema.(extremadamente dificil de detectar a menos que utilices un analizador de protocolos, de esta manera lo detectarías pero no lo vas a poder eliminar el virus practicamente craquea el sistema por completo...)

    Saludos.
    Citar  
     

Temas similares

  1. Virus VIRUS: WIN32/INJECTOR.AV ayuda
    Por ebernaguz en el foro MALWARE
    Respuestas: 5
    Último mensaje: 15-04-2009, 09:53
  2. Avast detecta programa como virus sin ser virus
    Por tamaroque en el foro APLICACIONES
    Respuestas: 2
    Último mensaje: 07-01-2009, 21:27
  3. virus
    Por DeKsToR en el foro GENERAL
    Respuestas: 6
    Último mensaje: 20-03-2007, 21:33
  4. Donde consueguir code de virus
    Por hard5 en el foro GENERAL
    Respuestas: 4
    Último mensaje: 06-03-2007, 22:24
  5. Virus
    Por asteroide en el foro HACK HiSPANO
    Respuestas: 2
    Último mensaje: 08-03-2002, 16:48

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •