✅ Pasos a seguir,para detectar y/o remover Infeccion

spanker

1.221

hace 14 años

Lo siguiente no solamente facilitara al usuario,si no tambien a la persona que te brinde ayuda,que si esto no soluciona tu problema de "infeccion",se podran seguir otros procedimientos,pero por el momento tu ya tendras muchas cosas adelantadas y de esta forma se puede analizar cual es la causa de tu problema. *Nota:Antes de realizar los scan's en "modo a prueba de fallos",copien en un block de notas todo el procedimiento que realizaras con todos los programas y de esta forma pueden leerlo sin saltar pasos: Para los usuarios antes de comentar sobre su problema,Describir: 1.-Modelo de pc/lap. 2.-Sistema Operativo Instalado. 3.-Antivirus Instalado o Suite "version" <-- recuerda es recomendable tener instalado "1" solo antivirus,evita utilizar antivirus piratas,utilizarlos es peor que no contar con proteccion. 4.-Memoria Ram>>>>>>>(Que antivirus puedo instalar??,para ellos es importante esa informacion). 5.-Procesador>>>>>>>> (Que antivirus puedo instalar??,para ellos es importante esa informacion). 6.-Describan brevemente,su infeccion,motivos por los cuales creen que tienen una infeccion en su sistema. 7.-Comentar si tu sistema cuenta con mas de un disco duro o particiones de respaldo. 8.-Evita instalar mas de un antivirus en tu sistema y realizar scans por tu cuenta,eso no solucionara tu problema,si no que lo empeorara. 9-Si alguien te recomienda utilizar herramientas avanzadas como "Combofix" y no es un moderador el que te aconseja utilizarlo,sera bajo tu responsabilidad el tomar la desicion el utilizarlo,esas herramientas deben ser supervisadas por un moderador. 10.-Tener Mucha Paciencia. *Fuente wikipedia : http://es.wikipedia.org/wiki/Ataque_de_día_cero Herramientas a Utilizar,si por algun motivo no puede instalar en modo normal los siguiente programas,ingrese a "Modo A prueba De Fallos Con Coneccion a Internet" y desde alli realizar las descargas,activa ver archivos ocultos,desactiva restaurar sistema,desconectarse de internet y ahora ingresar a"" modo a prueba de fallos""realizar todas las configuraciones en los programas y realizar los scans,una vez finalizado,conecte su internet,ingrese a modo normal y realiza el ultimo scan con "ESET"... *Ccleaner(descargar e instalar,ultima version) :>>>http://www.filehippo.com/es/download_ccleaner *Malwarebytes :>>>http://www.malwarebytes.org/mbam.php """"Nota:"""":una vez instalado,Actualizen las bases de Malwarebytes <--"NO OLVIDARLO" *Auslogic Regestry Cleaner(descargar e instalar):>>>http://www.auslogics.com/en/software/registry-cleaner/ 1.-Configurar Ccleaner: * Ccleaner,lo ejecutamos,vayan a la columna del lado izquierdo y activen todas las casillas,excluyendo lo siguiente("no activar"): *Borrar espacio libre de disco<----es la ultima opcion en avanzado Nota:En avanzado,cuando se encuentren activando las casillas,les aparecera una ventana de advertencia,solo opriman "ok"en cada advertensia. *Hacer click en Opciones,avanzados y desactiven la 2da opcion(solo borrar archivos en la carpeta de temporales de windows con más de 24 hrs). *Cerrar programa. *En este punto les dare a escoger 2 formas para borrar (temporales)la primera sera de la siguiente forma: "Nota":De aqui en adelante, tener activado "Ver archivos ocultos" y Desactivar "Restaurar sistema",despues realizar la configuracion de c/u de los programas,una vez finalizado,ingresar a "Modo a prueba de fallos",realizen limpieza con ccleaner,registros(auslogic),Malwarebytes,una vez finalizados sus scan,En modo Normal Desactiven y activen,ver archivos ocultos y restaurar sistema: 2.-1era opcion,"Borrar temporales utilizando Ccleaner": *Abrir Ccleaner e ir a: *opciones/incluir/adisionar/busqueda/ y dirigirse a : C:\Users\tu nombre o el de tu maquina\AppData\Local\Temp\ <---adicionar carpeta de temp) * tipos de archivos,escoger todos. *en opciones,hagan click en la pestana y escogan: *(incluir solo archivos y subcarpetas) click en ok *Opcional,hagan un intento ,adicionen los siguiente para Macromedia!(de la misma forma en la que realizaron lo anterior temporales). opciones/incluir/adisionar/busqueda C:\Users\tu nombre o el de la maquina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\ <----adicionarlo(carpeta #SharedObjects). -tipo de archivos "todos" -en opciones solo incluir archivos De igual forma y por ultimo opciones/incluir/adisionar/ busqueda C:\Users\tu nombre o el de tu maquina\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\ <-- adicionarlo(sys) -tipo de archivos "todos" -en opciones solo incluir archivos *Hacer click en Opcion(limpiador o cleaner),click en analizar,esperamos a que finalize,una vez finalizado hacemos click en limipiador o run cleaner y osbservamos si se efectuo bien la limpieza,debe de aparecer "0 bytes"Si no esta en "cero",Realizen de nuevo la limpieza(ejecutando Ccleaner).. *Cerrar programa.. *Con lo anterior,ahora ""sí""",automaticamente cuando realizen un scan,Cleaner borrara "TEMPORALES"(APPDATA). 3.-2da Opcion,borrar temporales "Manualmente": Windows 7/vista: *Ir a comienzo/en el rectangulo de buscar programas y archivos/escribimos %temp% ahora opriman enter o Intro,aparecera una ventana con los temporales,con la ayuda de su mouse seleccionen todos los temporales,hagan click derecho y escogan borrar,si es necesario realizar de nuevo el mismo procedimiento,realizenlo,hasta que todos esos esos temporales hayan sido borrados... *Nota*:si exiten 1,2,3 archivos temporales que no pudieron ser borrados,salta al siguiente paso.. *Ejecutar Ccleaner Opcion Limpiador(debe de aparecer "0 bytes"Si no esta en "cero",Realizen de nuevo la limpieza). *Cerrar programa. 4.-Para "XP" : *inico/run/%temp%/enter o intro y realizen lo de arriba (borrar temporales). *Ejecutar Ccleaner,opcion limpiador(debe de aparecer "0 bytes"Si no esta en "cero",Realizen de nuevo la limpieza,realizandolo con ccleaner).. *Cerrar Programa. 5.-Auslogic Regestry cleaner: lo ejecutamos y en la columna del lado izquierdo (avanzado),activamos. todas las casillas de tal modo que todas las ocpiones se encontrar activadas,hagan click en scan y esperen a que finalize,una vez finalizado hagan click en "REPARAR". *Cerrar Programa. *Nota:(Recuerden,para cuando uds esten en el siguiente paso,ya debieron haber actualizado antes las bases de Malwarebytes,no comentan ese error de querer realizar el scan sin actualizar malwarebytes,eso debieron haberlo echo cuando lo instalaron (en modo normal),ahora ya estaran en modo a prueba de fallos y si no esta actualizado regresen a modo normal y actualizenlo,"EVITEN HACER DOBLE TRABAJO"). 6.-Ejecutar Malwarebytes,escogen funcion "scan completo",se abrira una ventana: *Escoger la letra que corresponda al driver de su sistema operativo.................. *Escoger la letra que corresponda al driver de su memoria USB <<<<(En caso de infeccion,antes de realizar el scan cierren malwarebytes y conecten su USB a algun puerto de su pc/lap). *Escoger la letra que corresponda al driver (en caso de contar con particiones de respaldo). *Hagan click en scan y esperen a que finalize,si malwarebytes encuentra alguna infeccion: "Seleccionen manualmente con su mouse y activen c/u de las casillas en donde se encuentra la(s) infeccion(es)" y escogan Remover o borrar todo lo seleccionado,si sistema se encuentra "Limpio",no aparecera ninguna infeccion detectada. *Nota*:Este punto es muy importante y en donde muchos cometen el error de no seleccionar las infecciones detectadas,si al oprimir la opcion "remover o borrar todo lo seleccionado",les aparece en su log.tex(resultados del scan)No Action Taken=Ninguna accion tomada,significa que no seleccionaron ninguna infeccion a borrar,lo cual tendran que realizar de nuevo todo el scan,esperar 1hra en que finalize,seleccionar infecciones y borrar todo lo seleccionado,esta seria la respuesta en "algunos casos" y "para algunos" "YA HIZE EL SCAN Y NO DETECTA NADA MALWAREBYTES Y SIGUO CON LA INFECCION"=Nunguna accion tomada,"Eviten realizar doble trabajo" y perdon por las mayusculas. Si malwarebytes le pide reiniciar antes de hacerlo,Salvar o guardar en su escritorio log.text(resultados del scan).. En modo Normal realizar lo siguiente: "Importante"--->antes de realizar el scan,activar ver archivos ocultos,desactivar tu antivirus y Durante el Scan!!,No utilizar tu PC... Eset Nod 32 Online http://www.eset-la.com/online-scanner/ Descargen el archivo,arrastrarlo a su escritorio,doble click en el archivo(Eset.exe) y realizar la siguiente configuracion: 1.- Dobleclick en Eset.exe,aceptar terminos de uso.. 2.- Iniciar. 3.-si no cuenta con un proxy desactiva esa opcion,esperar a que se actualizen sus bases,durante la instalacion,detente por un momento en la ventana de "Configuracion de analisis del ordenador",activar las siguientes casillas.. 1.-eliminar las amenazas detectadas 2.-analizar archivos ""configruacion avanzada"" 1.-analizar en busca de aplicaciones pontencialmente indeseables. 2.-analizar en busca de aplicaciones potencialmente peligrosas. 3.-activar la tecnologia Anti-Sealth. 4.-objetivos del analisis actual:memoria operativa,Discos locales. ""cambiar",VERIFICA que esten todos tus discos o particiones de respaldo habilitados(Habilita la letra asignada a a tu USB<--"en caso de infeccion") de tal forma,que durante el scan,"Eset"no excluira en su analisis, ningun disco,particion de respaldo o tu usb device,si detecta infecciones en dicho disco/s,las eliminara. 5.Iniciar. * Desinstalar aplicación al cerrar: Si marca esta opción, se desinstalarán todos los componentes de ESET Online Scanner y la próxima vez que quiera ejecutarlo, tendrá que volver a instalar los controles ActiveX correspondientes. * Borrar ficheros en cuarentena: Es importante marcar esta opción para vaciar totalmente la cuarentena. Si durante el análisis no se ha detectado ningún malware, esta opción no aparecerá. Una vez determinadas las acciones, pulsar sobre Finalizar y cierre la página web.... El reporte de eset online lo encontrara en la siguiente ubicacion: C:\Archivos de programa\ESET\ESET Online Scanner\log *ACTIVA tu antivirus. En tu siguiente vista al foro,si desea mas ayuda: copia y pega malwarebytes log.tex(resultados del scan) copia y pega eset online """ " " " saludos..

Comentar



Marxulia

384

hace 14 años



hace 14 años

esto es un tutorial ??? podes poner al principio del titulo [Tutorial] si sos tan amable grax.

Comentar

spanker

1.221

hace 14 años

wow!,claro que si jefe...

Comentar

spanker

1.221

hace 14 años

Algo en lo que algunos(sin generalizar) no toman en cuenta al "proteger"su sistema operativo es que olvidamos instalar un "Firewall" o en su caso contar con una sutie y no configurarlo,hablo que existen una gran cantidad de funciones que posiblmente jamas haz imaginado que exiten y que en la cual uds pueden proteger su sistema y evitar ser infectados entre otras cosas.Existen un sinfin de sutie's antivirus/firewall los cuales uds pueden instalar en su sistema,pero la pregunta es cual es el "mejor"?,existe?,no lo existe y si lo existirera,creo que este foro de virus spyware no existiria,pero existen formas para miminizar las probabilidades de ser infectado,mas adelante hablare de ello. Lo primero que deben de saber antes de instalar una suite,es saber la cantidad de memoria ram con la que cuenta su Maquina. El orden en el que apareceran los antivirus es solo en referencia a su consumo: Test por spanker: Contro/alt/delete/Task manager: G Data 2011: --------------> 15/20 k (000) Microsoft security essentials:---------------> 60 k Bitdefender 2012 --------------> 17 k Panda global security 2012 --------------> 30/31 k Zone Alarm Internet security--------------> 10/20 k Comodo Internet security 5.5----------------> 21 k Eset Smart Security v5 --------------> 45 k <-----Version Beta Avast v6 --------------> 30 K McAfee Internet security 2011 --------------> 45 k Kaspersky Internet security 2012--------------> 20/30 k Norton Internet security 2012--------------> 14 k Outpost security suite 7 --------------> 35 k AVG 2012 --------------> 25 K Ataque dia cero,Fuente Wikipedia: Los ataques día-cero ocurren cuando una vulnerabilidad tiene una ventana de tiempo existente entre el tiempo en el que se publica una amenaza y el tiempo en el que se publican los parches que los solucionan. Normalmente estos parches son preparados por los propios responsables del programa "defectuoso" en cuestión (sobre todo con los programas de pago). La línea de tiempo que se emplea para virus y troyanos (entre otros) es la siguiente: Publicación del ataque o exploit al mundo Detección y estudio del problema Desarrollo de una solución al mismo Publicación del parche (o firma del virus si procede), para evitar el exploit. Distribución e instalación del parche en los sistemas de los usuarios y actualización de los antivirus. Este proceso puede durar horas o incluso días. Todo el tiempo que dura este proceso es el que dura la ventana de vulnerabilidad....... Vaya que suena terrible lo anterior y mas cuando tu antivirus no detecto esa infeccion,posiblemente tu antivirus se encontrara inhabilitado por la infeccion o tan sencillamente el sistema se encontrara inoperable. Si bien es cierto existen antivirus que cuentan con una mejor deteccion en ataques dia cero que otros,en mi opinion personal,Norton internet security 2012 es uno de los mejores,como este escrito es solo para hablar de infecciones,antivirus y proteccion en un futuro realizare las pruebas con c/u de esos antivirus mencionados y de esta forma c/u podran tomar sus propias opiniones. Puertos: Un puerto de red es una interfaz para comunicarse con un programa a través de una red. Un puerto suele estar numerado. La implementación del protocolo en el destino utilizará ese número para decidir a qué programa entregará los datos recibidos. Esta asignación de puertos permite a una máquina establecer simultáneamente diversas conexiones con máquinas distintas, ya que todos los paquetes que se reciben tienen la misma dirección, pero van dirigidos a puertos diferentes. Puertos Vulnerables,entre los principales: 135-139 445 5500,5800,5900-5903 y 3389 5000 1900 21y23 8080 500 1080 Upnp: Cualquiera de los millones de conectados a Internet con UPnP,equipados con sistemas Windows pueden ser comandados a distancia y obligados a descargar y ejecutar cualquier código malicioso de diseño de un hacker. Esto incluye el uso de la máquina para lanzar ataques de Denegación potente de servicio (DoS) y Denegación de Servicio Distribuida (DDoS). Ingresa a la siguiente pagina y desahabilita UnPlug n' Pray http://www.grc.com/unpnp/unpnp.htm *Ingresen al portal de su modem y deshabiliten la funcion ---->UPnP Bueno por el momento esto seria todo,en el siguiente post explicare como bloquear puertos y que firewall pueden utilizar,wirelles password proteccion,entre otras cosas. Saludos..

Comentar

spanker

1.221

hace 14 años

Herramientas para desinstalar antivirus,desde modo a prueba de fallos,leean las intrucciones,de acuerdo a su producto instalado: *Kaspersky: http://support.kaspersky.com/faq/?qid=208279463 (leer comentarios para 64bits) *Eset nod32 :http://kb.eset.com/esetkb/index?page=content&id=SOLN2289 *Avira: desde panel de control,desintalarlo y despues utilizar: http://www.avira.com/en/support-download-avira-registrycleaner *Avast: realizarlo desde modo a prueba de fallos y descargar: http://www.avast.com/uninstall-utility *McAfee: http://service.mcafee.com/FAQDocument.aspx?lc=3082&id=TS100507 *AVG :http://www.avg.com/ww-en/utilities Para aquellos,que no puedan realizar scans en modo normal,modo a prueba de fallos con coneccion o no coneccion a internet,discos externos infectados,usb infectadas,Memorias SD infectadas,realizar lo siguiente: """Kaspersky,Crear un CD Bootable o USB Bootable,desde otra Computadora NO INFECTADA""""<--Importante Contenido del Archivo .rar: 1.-Kaspersky(archivo iso) para esta guia las bases de kaspersky se encontraran actualizdas al dia de hoy. 2.-Programa ""Kaspersky USB Bootable"" Una vez que hayan descargado el archivo,Descomprimirlo,crear 2 carpetas en tu "Escritorio" y arrastra todo el contenido,en una carpeta el iso de kaspersky y en la otra el programa para crear la usb bootable. Nota:al final de mi escrito encontraran el link de descarga. 2 Opciones para crear Kaspersky Bootable: El archivo que utilizaran para la creacion del cd bootable es "kav_rescue_10.iso" buscarlo en la carpeta que crearon en su escritorio. 1.-Instalar en su computadora,cualquiera de los siguientes programas: PowerIso,UtraIso o nero y quemen en un cd el .iso de Kaspersky (QUEMARLO A BAJA VELOCIDAD)<--Importante *Nota:Antes de reiniciar o encender su PC,no olvidar conectar USB'S<--en caso de tenerla infectada,Discos externos infectados o Memorias SD ( de camaras fotograficas). Una vez creado,reinicia sistema,entra al setup de bios Y realiza la siguiente configuracion: 1er Device de Booteo.--CD/ROOM 2do Device de booteo.--Hard disck todo lo demas 3ro,4to device,configuralo "Disable".. Oprime F10 y acepta salvar o guardar cambios en la configuracion que realizaste,escoge la letra "Y"(yes) y OK.,por ultimo realizar el scan,siguan los pasos que dejo abajo -->"Como Realizar un scan con KASPERSKY y remover infecciones detectadas.".. Si tiene problemas con el booteo del Cd,reinica sistema y haz una prueba con cualquiera de las siguentes teclas(Funcion),F12,F10,ESC,F2 O F1, Te aparecera una ventana que en cuyo encabazedo dira "BOOT MENU"escoge segun lo que vayan a utilizar para bootear el CD/ROOM o la USB ,oprimir enter o intro. 2.-2da opcion Crear un USB Bootable,necesitaran una Memoria USB de 1GB como minimo. *Antes de realizar lo siguiente,asegurate de guardar cualquier contenido que tenga almacenado su memoria USB,una vez echo eso,formatearas tu usb... http://i56.tinypic.com/2ed1hs6.jpg Nota:"Verifica la Letra Asignada a tu Memoria USB,sera importante que la recuerdes. *En la carpeta que creaste en tu escritorio,busca el archivo "rescue2usb",doble click y ejecutalo,haz click en "BROWSE",localiza la ubicacion del archivo(iso)(kaspersky cd bootable iso) """kav_rescue_10.iso"""(carpeta en tu escritorio),en la opcion USB MEDIUM,haz click en la pestana y escoge la "LETRA O DEVICE DE TU MEMORIA USB""" <-- OJO escoger tu memoria USB http://i51.tinypic.com/33392eu.jpg *Haz click en Start y espera a que finalize,una vez finalizado desconeta tu memoria usb de tu computadora,vuelvan a conectarla,reinica sistema e ingresen al setup de bios http://i53.tinypic.com/nezxw8.jpg Realiza lo mismo,como lo explicado a bootear un CD,solo que en este caso tendran que buscar "USB-FDD O device Removable"<--algunas versiones de bios cuentan con esas opciones,esperemos que la tuya tenga esa opcion,si la tiene,configuralo como primer Device de booteo--->("USB-FDD O device Removable").. Nota:En caso de no aparecer esas opciones de booteo(usb),significa que tu bios no tiene el soporte para ello,de tal forma que tu opcion sera,crear y utiliar un Kaspersky(rescate)CD BOOTABLE(primera opcion). De igual forma si tiene problemas para bootear la USB,oprime ESC,F12,F10,F1 O f2 Realiza una prueba con cada una de ellas y en el "boot menu" escoge bootear con tu USB.. "Como Realizar un scan con KASPERSKY y remover infecciones detectadas.".. "Oprimir enter o intro en la opcion por default o modo grafico" 1.-Cuando observen el Segundero,opriman Enter o intro 2.-Escoge o seleccionar Idioma,se relizara una identificacion de los componentes de tu sistema. 3.-Aparecera una ventana en blanco,Oprime la letra "A" 4.-Espera a que se carge Kaspersky 5.-En la ventana de Kaspersky,ir a configuracion(settings) 6.-Opciones de scan,haz click en Avanzado(additional).. 7.-Analisis Huristico(SCAN PROFUNDO)mueve la barra todo hacia la derecha(DEEP SCAN). 8.-click en aplicar y despues, ok 9.- activar casilla Para Analizar "sector de booteo de disco" 10.-Activar casilla para Analizar "Objetos ocultos(Hidden) en el inicio" 11.-Activar casilla Para Analizar tu disco "C"<---- Sistema operativo 12.-Activar casilla(s)Para analizar (Si cuenta con particiones de respaldo,usb,discos externos o memorias SD infectadas)activa la casilla o Letra correspondiente a c/u de esos devices que desea Analizar,si la causa de su scan no es lo anterior omita el paso "12". 13.-Realizar el scan Si durante el scan Kaspersky encuentra alguna infeccion en tu disco,particion,disco externo,Usb,memoria SD,apareceran Ventanas de alertas en donde tendras que escoger la accion recomendada por kaspersky y de esta forma kaspersky se hara cargo de removerla. Al finalizar el scan,abajo a la izqu.(en kaspersky)hagan click en reiniciar o apagar sistema,si por algun motivo al momento de reniciar o apagar sistema se congela su pantalla,apagen manualmente su computadora,saquen el CD de su lecto o USB bootable e ingresen a su sistema en modo Normal,verifiquen como se comporta su sistema y Comenten. http://www.megaupload.com/?d=YF0PG7PX Saludos..

Comentar

Pasos a seguir,para detectar y/o remover Infeccion

Reparaciones similares solucionadas

¿Conoces una solución?

¡Aprende a reparar con estos cursos YoReparo!