Resultados 1 al 10 de 10

[TUTORIAL] Eliminacion de Virus y malware de forma eficaz

  1. #1 [TUTORIAL] Eliminacion de Virus y malware de forma eficaz 
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Bien debido a la gran demanda en el foro de esta temática me he propuesto hacer un tema fijo para que los usuarios noveles sepan defender su equipo.

    Lo primero y mas básico que debéis saber es que no existe una formula matemática o una ciencia exacta que permita proteger nuestro equipo de una forma inexpugnable, pero que si existen ciertas técnicas básicas de carácter genérico para ayudarnos.
    Ya hay en el foro varios post de como mantener tu equipo seguro, pero yo me voy a centrar en como recuperarlo tras una infección.

    Parte Primera: Herramientas Necesarias


    1) Antivirus

    El primer paso es siempre contar con una buena solución antivirus. En el foro se han recomendado varias, pero puedes buscar en paginas como softonic o viejoblues.Personalmente me gusta mucho la eficacia de Kaspersky y la transparencia, versatilidad y casi invisibilidad de cara al usuario de NOD32.
    También hay soluciones gratuitas fiable como Avira Antivir o Avast.
    Es extremadamente importante que estas soluciones estén diariamente actualizadas para poder proteger correctamente nuestro equipo.

    Links:

    https://descargas.eset.es/
    https://www.kaspersky.es/downloads
    https://www.avast.com/es-ww/index
    https://www.avira.com/es/index

    2) Antimalware

    Nuestro equipo no solo esta en peligro debido a las amenazas víricas que circulan por Internet, como gusanos, virus, activex......
    También existe un componente maléfico en cookies, sesiones, robots espías, ad-awares... sobre los cuales voy a hacer unos pequeños incisos.

    Via Wikipedia:

    Un programa adware es cualquier programa que automáticamente ejecuta, muestra o baja publicidad al computador después de instalado el programa o mientras se está utilizando la aplicación.

    Los programas espías o spywares son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Dado que el spyware usa normalmente la conexión de una computadora a Internet para transmitir información, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a Internet.

    Malware malicious software, también (del inglés llamado badware o software malicioso) es un software que tiene como objetivo infiltrarse en o dañar un ordenador sin el conocimiento de su dueño y con finalidades muy diversas ya que en esta categoría encontramos desde un troyano hasta un spyware.
    Es decir, esas amenazas también deben de ser erradicadas de nuestro sistema, y para ello contamos con dos herramientas fundamentales.

    La primera de ellas es Spybot - Search & Destroy. Ha sido valorado y premiado en múltiples ocasiones y bautizado por prensa especializada como PCWORLD, como el mejor en su campo.

    La versión en español de la web , desde la cual puede realizarse la descarga:

    https://www.safer-networking.org/dl/

    El otro grande en este campo del software malicioso es Ad-aware.
    Este software de la compañía Lavasoft, es una gran arma que complemente al anterior, y forman un tandem perfecto en nuestra lucha diaria.

    Web:

    https://www.adaware.com/products

    Bien hay gente que solamente tiene uno de los dos software y eso es un error ya que no son un sustituto el uno del otro, sino un complemento.
    El funcionamiento es similar, ambos se basan en la programación de escaneos periódicos en interacción con el usuario.
    Además ambos tienen un addon que permite un monitoreo de la actividad maliciosa en tiempo real, ad-watch en caso del adaware y TeaTimer en el de Spybot.

    3) Firewall


    Un firewall nos va a proporcionar un control sobre la aplicaciones y procesos que se conectan desde y hacia nuestro equipo por Internet.
    No siempre es recomendable instalar un firewall en un equipo, así como no siempre es necesario un IDS.
    Existe una máxima en la seguridad informática que dice que el esfuerzo y los recursos necesarios para proteger un equipo deben ser directamente proporcionales al valor de la información que contiene.
    Además también ayudan dispositivos de hardware como routers, pix, firewalls de hardware....
    Pero para nuestro hogar, usar uno sencillo como ZoneAlarm, Outpost... podría bastarnos.
    Siempre es necesario contar con la ultima versión de estos software, para evitar vulnerabilidades que comprometan nuestro sistema (DoS, Overflows...)


    Links:


    http://www.zonealarm.com/software/free-firewall/

    https://www.comodo.com/home/internet-security/firewall.php

    4) HijackThis

    Esta herramienta gratuita,
    algunas veces abreviado como HJT, es una herramienta popular gratuita, creada por Merijn Bellekom, para remover spyware en los sistemas Windows.
    Esta indicada para usuarios avanzados, con conocimientos avanzados en malware por lo que no siempre es aconsejable. ahora es propiedad de Trendmicro:

    http://www.trendmicro.es/productos/herramientas-y-servicios-gratuitos/index.html


    Parte Segunda: Todo falla.Afrontemos el problema

    Lo primero que tenemos que hacer es darnos cuenta de la magnitud del problema.
    No es lo mismo enfrentarse a un gusano con métodos de ofuscación que a una simple bromita que nos abre pop-ups.

    Los pasos a seguir son los siguientes:

    1) Haremos un escaneos de las herramientas de arriba y veremos los logs a ver que os lo que ha podido suceder.

    2) Una vez identificado el problema sera fácil encontrar una solución. Si fuese un virus que no se encuentra en la biblioteca heurística de nuestro antivirus, la solución sera una actualización inmediata o en su defe4cto la descarga de la vacuna especifica para ese virus.

    3) La acción inmunizar del Spybot nos sera también muy útil, ya que bloquea procesos peligrosos identificados para detener futuras infecciones.

    4)
    Puede ocurre que los anteriores pasos no termine de hacer una limpieza completa de nuestro equipo, y puede deberse a dos causas:

    • La primera es porque el archivo se siga llamando a si mismo a través de Internet para reinfectar nuestro equipo al arranque. En ese caso también nos puede ayudar el Spybot, ya que podemos programarlo para que realice una desinfección del sistema al inicio, de modo similar al escaneo que realiza el antivirus en la memoria.De otra forma, la versión "bestia" de hacerlo seria quitar nuestra conexión a Internet, quitando la clavija de Internet.La forma elegante, con el "Botón del Pánico" del firewall, es decir, hacer que nuestro cortafuegos frene toda la actividad de Internet, tanto el trafico entrante como saliente.
    • La segunda de las causas de una desinfección incompleta es debida a los archivos temporales.Muchos archivos ejecutables y malware copian un archivo temporal para poder infectar un equipo. Es el caso de los Activex, malware de java... para lo cual añadimos una nueva aplicación:

      ccleaner, una aplicación que elimina todo rastro de archivos temporales en nuestro equipo, por lo que es una gran herramienta de seguridad y privacidad.

      LINK:

      http://www.ccleaner.com/

    5) Puede que sea necesario repetir los pasos o hacerlo en modo seguro. La razón de usar el modo seguro o a prueba de fallos es la siguiente. Durante el proceso de arranque de Windows (HAL, WINLOGON....) se produce una carga de procesos del sistema, como el arranque de Office, antivirus, cargador de adobe... y mucho malware se incluye en el registro para lanzarse al inicio; arrancando de esta manera nos aseguramos que solo se cargan los procesos imprescindibles para el arranque del sistema.


    Parte Tercera: Protección y nuevas amenazas.

    Dicen que las experiencias traumáticas te hacen ver fantasmas. Si has perdido todos tus datos o un giga de fotos irreemplazables, no es la única solución el formateo. Recordad que esta es la ultima solución.
    Bien ahora la reflexión que debemos hacernos es por que ha sucedido y como podemos hacer para que no vuelva a pasarnos.
    Hay muchas formas de riesgo, pero no quiere decir que solo sea por eso.
    La mayor parte de las infecciones se producen por webs peligrosas (pseudo-hacking, pornografía, serials, cracks, descargas...) , aplicaciones poco confiables (clientes P2P, falsos anti-spywares, addons de aplicaciones seguras..) y correos electrónicos y bromas (jokes).
    Es altamente recomendable seguir unas pautas de navegación, que podéis buscar en Google cientos.
    La actualización de nuestros programas y el autodiagnostico de los mismos nos sera de gran ayuda en el futuro, y recordad estad 100 % atentos en esto:

    El usuario es la ultima barrera de seguridad que protege a un sistema de información.
    Última edición por clarinetista; 24-10-2017 a las 11:45 Razón: Actualizado
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Ta BieN el tutoo ayudara seguro aquel novatillo en este mundo de los ordenadores. Tambien decir que no se sientan confiados detras de un antivirus (antiNada mejor dicho) ya sea el mas actualizado Ya que el antivirus no detecta el virus que acaba deser creado, encriptado cOn nuevos crypter (Stub) y metodos que cambian las firmas que detectan los AVs Xor, MEEPA, Rit etc....Un saludo Y recuerden el mayor Bug es UsTed misMo
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Tal vez se les escapen algunos, pero la Heuristica avanzada que incorporan algunos antivirus los preparan para los nuevos virus que puedan aparecer. Puede que no identifiquen al virus en si (por el nombre) pero si que alertaran de que hay un virus en el sistema. (El NOD32 por ejemplo lo hace)


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Oct 2009
    Mensajes
    200
    Descargas
    28
    Uploads
    0
    Unas buenas aplicaciones para mantener limpio el PC un cortafuegos externo al de sistema,un antimalware(malwarebytes), un antivirus y antirootkit de autoejecucion x ej Dr Web,etc
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jun 2010
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Se agradece! Ahora mismo estoy bajando algunos de esos programas, de nuevo, gracias!
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Aug 2010
    Ubicación
    madrid
    Mensajes
    9
    Descargas
    9
    Uploads
    0
    tuve un malware un virus cojonudo yo lo elimine por completo con docctor -pc lo malo esque hay que pagar pero ami me benia en el portatil
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Jul 2013
    Mensajes
    1
    Descargas
    3
    Uploads
    0
    se me a quedado la pantalla en negro solo con la flecha, como podria solucionar?, gracias
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    May 2014
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    ¿Recomiendan otros herramientos?
    Citar  
     

  9. #9  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Actualizado, 23/10/2017
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Feb 2024
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    De maravilla, los pasos son muy específicos y de esa forma puedo mantener mi equipo en correcto funcionamiento. Por ultimo me gustaría agregar al final que darle mantenimiento y actualización a los procesos y programas ayudará a evitar amenazas que de igual forma se actualicen.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 20-03-2011, 19:07
  2. Un virus o malware me ha desabilitado los antivirus!!!
    Por victor_2010 en el foro MALWARE
    Respuestas: 37
    Último mensaje: 26-02-2008, 00:23
  3. Virus y famosos: una fórmula extremadamente eficaz
    Por aerial25 en el foro OFF-TOPIC
    Respuestas: 0
    Último mensaje: 17-11-2004, 15:18
  4. Respuestas: 1
    Último mensaje: 31-12-2003, 18:50
  5. tutorial de kuasanagui de virus vbs
    Por spushan en el foro VULNERABILIDADES
    Respuestas: 7
    Último mensaje: 14-01-2003, 16:32

Marcadores

Marcadores