Hoy me gustaría explicar el maravilloso mundo de los virus, irónicamente, claro. Un virus (generalizando: troyano, rootkit, malware,..) es un programa que alguien crea con intención de hacer daño. Ese daño puede ser económico (a veces), tiempo perdido (siempre) o sentimental (en caso de eliminar fotos o archivos importantes en este aspecto).
Siempre que hay un virus, hay diferentes variantes. La última moda es lo que llamo, para que la gente me entienda, antivirus-chantaje. Suele entrar mediante alguna página web que ofrece una búsqueda por Google, por ejemplo, que no es lo que parece, se clica algún link, se da aceptar a una ventanita y VOILÁ! Aparece una ventana que parece un antivirus, con un nombre que suele combinar un par de palabras y un número, en según que ocasiones (security, protector, windows, defender, doctor, spyware, 2010, 2009,...). Aparte de esto, suelen desaparecer los iconos del escritorio. Y, depende como, no se puede acceder a Internet, o sale constantemente publicidad en casa cosa que intentamos hacer.
Por suerte, esta variedad de virus, aunque conlleva un poco de tiempo, se suelen poder eliminar sin demasiadas complicaciones (hablando de gente con conocimientos informáticos técnicos, por supuesto). Lo principal es acceder al administrador de tareas, que no suelen bloquearlo, mediante el Ctrl-Alt-Supr. Entonces, buscamos el proceso que provoca la ventana de antivirus, y lo cerramos. Una vez cerrado, buscarlo y deshabilitarlo mediante los procesos de inicio de MSConfig y eliminar el archivo en cuestión.
Si no nos dejara, habría que entrar a Modo Seguro con funciones de red mediante F8 y hacer estos mismos pasos. Entonces, bajar Combofix y cambiarle el nombre (nombres como wintems, mdelk, o de archivos de sistema de Windows) y pasarlo. Al volver a Windows normal, ya deberíamos poder entrar al escritorio sin problema, y entrar a Internet. En caso de que no, deberíamos mirar si el malware ha puesto un proxy y si el archivos hosts está modificado.
Una vez está todo bien, pasar el MalwareBytes. En caso de que diera error la instalación, en Bleeping Computer (recomendada para todo técnico) explican como evitar que afecte al análisis.
Una vez pasado también, no debería haber problema. Como mucho, McAfee Rootkit Detective para ver si en el registro, en ControlSet, hay algo que siga bloqueando Windows, y con esto ya habremos eliminado todo resto del malware.
Mañana nos ponemos con rootkits y virus de alto nivel!
No hay comentarios:
Publicar un comentario