Antes que nada quiero comentar que antes de hacer algo, lean todo el post primero y si hay algo que no entienden pregunten… porque si empiezan y se quedan trabados en el medio van a tener que empezar de nuevo otra vez….. y esto es algo peligroso…utilícenlo solo si ningún software de detección les ha dado resultado
Hay veces que se nos mete un virus y no sabemos de donde vino, no sabemos si es troyano, gusano, o que nombre tiene …. a veces queremos quitarlo instalando el primer antispyware o antivirus que aparece en Internet, inclusive como puse en otro de mis Post , estos software pueden no ser del todo seguros
Este Post pretende ser una ayuda para cuando estás solo en esta situación y no tenés a nadie conocido que te ayude o no podes llevarla al servicio técnico, seguramente porque es de noche,Y no podes quedarte sin entrar a Internet… cueste lo que cueste
Tratare de ser lo mas explicativo posible y tratar en mayor medida de no alterar o borrar nada lo suficientemente peligroso, como para que no te encienda mas la Compu…
Nota: esto también sirve para bloquear o borrar los virus del Messenger
Bueno, que hacemos entonces?
Los programas o archivos que se nos metan en la Pc necesitaran auto arrancarse de alguna manera cuando reiniciemos esta.
Antes de empezar ve al escritorio donde se encuentra el icono de “ MI PC” hazle click con el botón derecho del Mouse ( secundario) y haz click en propiedades – y ve a la pestaña “Restaurar Sistema” como muestra la figura
Tilda la opción “desactivar Restaurar Sistema” y haz click en Aceptar, si ya esta tildada dejala así y continuemos
1) Empecemos: vamos a presionar simultáneamente las teclas ctrl + Alt + Supr ( en algunos teclados en ingles aparece como “Del”
2) Aparece esta pantalla
Nos posamos sobre la Pestaña de PROCESOS
3) si conoces algo de Computación te darás cuenta algunos procesos conocidos como: (XP)
svchost.exe,
winlogon.exe,
services.exe,
System,
Proceso inactivo del sistema,
explorer.exe
spoolsv.exe
y normalmente aquellos procesos dañinos pueden ser nombre como
sds64.exe
43.exe
74.exe
Tye00.exe
En fin pueden tener cualquier nombre, pero si tomas como habito mirar los procesos de esta pantalla periódicamente, cuando te pase algo así ( que te infectes) sabrás reconocer un nombre que nunca viste antes( a muchas personas esto le parece engorroso, y algo pesado, pero son los comportamientos que pueden salvar tus Gigas de Música , Fotos, Películas.. o lo que sea que tengas importante que no quieras perder.. después repasaremos mas de estos comportamientos
4) Continuemos, si ves algún proceso que no te sea familiar selecciónalo y presiona terminar proceso ( recuerda que cuando la reinicies volverá todo como antes)pero si un proceso es dañino, debemos tratar de terminar con el, para poder buscarlo y borrarlo sino el sistema no nos dejara.
5) También puedes ir al botón Inicio --> ejecutar.. escribir en la ventana: msconfig
y presionar aceptar
Nos aparecerá una ventana similar a esta
Si te fijas al lado de los nombres seleccionados hay una columna llamada Comando, puedes desplazarla para ver mejor la ruta del archivo, esto sirve para mirar si hay algún nombre que como en el Administrador de Tareas, no corresponda a tu antivirus o programa como el Messenger que se inicia al prender el PC.
Si encuentras un archivo que no conoces, puedes anotar el nombre y buscarlo en Internet y si pertenece a algún virus o troyano o gusano, seguramente en alguna pagina hay alguien que ya pregunto por el… si es así ..Trata de borrarlo
DATO: normalmente si tenes en la ventana de comando un archivo que parece raro, y su ubicación es en la carpeta temporales de Internet, casi siempre es un archivo dañino.
7) Ahora anota esto :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
CHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Abrimos el registro de Windows, de forma similar a como lo hicimos con el msconfig (Inicio--> ejecutar … escribimos: regedit
y presionamos aceptar
Tenemos que llegar hasta el final de estas claves y esto se logra haciendo click en los Signos (+) al lado cada una de las entradas..
En estas dos claves del registro están los programas que arrancan al iniciarse la computadora , en estas claves se agregan los troyanos , virus y demás programas que arrancan al inicio, nos posicionamos sobre la línea no deseada y la vamos a suprimir, pero antes borraremos el ejecutable que nos indica..si ya no lo hemos hecho aun, sacado del administrador de Tareas o del Msconfig
Reiniciamos y si hemos tenido suerte no volveremos a saber del virus troyano o Messenger virus.-
Abrimos nuevamente el Administrador de tareas ( Crtl+Alt+Supr) y nos fijamos si el nombre del archivo que nos mostraba el registro ya no esta..si es así, y todo funciona bien….listo hasta aquí llegamos..
Puede ocurrir que las cosas que hicimos hayan parado parte de los procesos o que surjan con nuevos nombres ( a veces generan copias de si mismo y se esparcen)
Si notamos esto habra que repetir todo el proceso ..es complicado lleva tiempo, pero se puede con paciencia.. repetimos los pasos nuevamente hasta que funcione…
Si todavía no hay forma de borrar el archivo o archivos, podemos intentar prender la Pc en Modo seguro, ( esto se hace presionando F8, después que arranco la comp. Y antes de que empiece a mostrar el Logo del sistema Operativo) no tengas miedo, dale al F8 reiteradamente hasta que te muestre esta pantalla…
Luego te salen los carteles avisándote que entraste a “Modo prueba de Errores ( o fallos) “ y aquí puede que no se ejecuten los procesos maliciosos…es mas fácil borrarlos desde este modo, lo que sucede que si entramos a este modo desde el comienzo, sin saber cuales son las rutas de los archivos va a ser mas difícil localizarlos
Recuerda: Este pequeño tutorial es para cuando bajo ninguna circunstancia los antivirus y antispyware te funcionan..
Tips:
<>Instala un bloqueador de Pop-up (ventanas emergentes)
Con la barra de google para empezar esta bien, esto no solo es para que no se te instale nada, sino también para evitar cerrar esos carteles tediosos que aparecen en algunas paginas poco seguras…igualmente saben aparecer las ventanas dentro de la misma página obstruyendo lo que quieres ver….tanto estas como las anteriores son muy engañosas, trata de pasar el Mouse sobre ellas y sus alrededores antes de empezar a hacer click. Algunas ventanas tienen una cruz [ x] escondida que solo aparece cuando pasas el Mouse por encima.
<>Ten mucho cuidado cuando descargas un Crack, un Keygen, un serial o parche para alguna aplicación, el archivo mismo suele ser un virus, a veces están limpios y el antivirus los detecta igual, así que con algo de practica se aprende que clase de nombre le pone el antivirus y porque.
<>Trata de navegar lo mas anónimamente posible, limpia y cuida las cookies, y los archivos temporales trata de esconder tu IP con algún Proxy… seguro alguna vez te paso que estabas averiguando en Internet sobre algún “tema” y mágicamente 2 días después te llega correo no deseado sobre ese tema…casualidad…no! Paginas que registran las búsquedas que haces, los mails que graba Windows, y demás
<>Cuando estés chateando ten mucho cuidado, nunca habrás un link de una página o un archivo que te envían si no lo pediste, confírmalo antes con tu contacto 1 o 2 veces para asegurarte que fue el quien puso eso en tu ventana de Chat. También ten en claro que cuando chateas con alguien y se transfiere una foto o archivo por Messenger queda al descubierto tu Ip, que si tienes discos o archivos compartidos o estas en una red, si tiene fallas se puede entrar y ver todo, así como imprimir en las impresoras compartidas
<>Si accidentalmente hiciste click en algún lugar sin querer (la mayoría de las personas le dan click al botón de la derecha casi sin mirar de que se trata el cartel o aviso) y ves o crees que algo se te esta instalando, aunque no se recomienda, puedes apretar el botón de resetear el Pc y entrar a modo a prueba de errores y fijarte si hay algo raro
<>Trata mas allá de la barra de google o yahoo, no instalar cualquier barra de tareas del Explorer o firefox…la mayoría ralentizan la conexión y traen un instalador extra,,, de alguna conexión a Internet especial, o portal de juegos o mas barras de tareas en el navegador
<>Se cuidadoso ante todo, nunca uses claves iguales al usuario o parecidas, no seas tan obvio… y si tu nick esta desparramado por todo Internet y en todos lados buscas información por ejemplo “Maradona” porque eres un fanático… has algo inteligente y no pongas tu clave como diego, dieguito, maradona10, lamanodedios, potrero y así…es solo un consejo, para que después no busques en Internet porque te robaron la contraseña de Hotmail
