6/1/08

Virus/Spyware Causantes de Mas infecciones.

Luego del mes de Agosto de 2007 (aproximadamente) y hasta los presentes días.. No recuerdo haber hecho servicio Técnico a una PC con XP o Vista que no estuviese infectada por AVPO.exe, PWS-Onlinegame, nt1detec.sy, todos losAutorun y variantes. Un conjunto bastante dañino de Virus y Spyware que causan de a poco los siguientes daños:
  1. Reproducciones automáticas de HDD y Dispositivos de almacenamiento.
  2. Toma progresiva de posesión de atributos del Sistema.
  3. Dar atributos de sistema y archivos ocultos a TODAS las carpetas del sistema y reemplazar las originales por archivos víricos.
  4. Infectar cada dispositivo de almacenamiento insertado en la PC infectada.
  5. Modificar el archivo boot.ini. (muestra la entrada vírica: Su PC esta Infectada con un Virus de ultima Generación)
  6. Bloquear el registro y restringir la ejecución y/o instalación de aplicaciones.
  7. Desaparición de Botones de Apagado, Reinicio y Cierre de Sesión.
  8. Destrucción de archivos del sistema.
  9. “Secuestro” de opciones de carpetas, (no puedes mostrar archivos ocultos)
  10. Y un largo etc...
Quien diga tener a su PC vacunada contra las amenazas nombradas por poseer algún estupendo antivirus (NOD32, Kaspersky o incluso Avast!) y un inmejorable AntiSpyware…. Miente..! Nunca se esta a salvo de ellos… pero claro existen maneras de disminuir el riesgo de infección y por supuesto existe también maneras de eliminarlos y hasta cierto grado prevenir un futuro contagio. A continuación explicare como eliminarlos y “prevenirlos”. Comencemos:

Dependiendo del grado de infección del equipo realizaremos una de las Siguientes Acciones de desinfección:

Acción 1 (para PCs medianamente infectadas que presenta las características 1, 2, 4, 7, 8 y 9 anteriormente descritas)
  1. Si tienes Avast! Actualízalo, en caso de que utilices otro antivirus y no quieras cambiarte a Avast!.. Desactívalo e instala Avast, una vez terminado el proceso puedes volver a tu anterior antivirus.
  2. Descarga ElistarA. y Elitriip.
  3. Descarga Combofix.
  4. Descarga CCleaner.
Es Probable que tu antivirus alerte a cada rato haber detectado a Autorun.inf, si es así desactívalo mientras realizas el siguiente proceso…. Pasa ElistarA. y Elitriip. (Dale si y aceptar a toda petición, solicitud o informe que arrojen antes de que inicien el escaneo) y permíteles que eliminen todo lo que encuentren… una vez que ElistarA. y Elitriip, hayan terminado cierra toda ventana/aplicación y pasa Combofix. Siguiendo las instrucciones que la aplicación te indique. Realiza un Escaneo Programado para el inicio de Avast! Activando las opciones de: Escanear todos los discos duros, Escanear Archivos, Opciones Avanzadas/ Eliminar el archivo infectado y Permitir Eliminar o mover… Una vez terminado el escaneo ya tu sistema estara limpio de virus ahora para eliminar sus rastros… Pasa CCleaner. en ambos modos (limpieza y Registro). Tantas veces sea necesario hasta que ya no encuentren nada. 
 
Acción 2 (para PCs severamente infectadas que presenta las características 3, 5, 6 y 7 anteriormente descritas)
Verifica primeramente si todas tus sesiones de usuario (si tienes varias) se encuentran al mismo grado de infección, si tienes solo un sesión de usuario y esta no es la del Administrador Original (no una cuenta con privilegios de administrador), reinicia el equipo en "modo a prueba de fallo" y en la pantalla de bienvenida inicia como “Administrador”.. Si esta sesión esta en estado menos critico utiliza esta para realizar la reparación…y para ello haz lo siguiente.
  1. Para desbloquear el registro descarga y ejecuta la siguiente herramienta:

  1. Ve a C:\WINDOWS\repair copia todo el contenido de la carpeta “reapir” y pégalo en C:\WINDOWS\system32 (dile si a remplazar los archivos existentes).
  2. Pasa ElistarA. y Elitriip. (Dale si y aceptar a toda petición, solicitud o informe que arrojen antes de que inicien el escaneo) y permíteles que eliminen todo lo que encuentren… una vez que ElistarA. y Elitriip, hayan terminado cierra toda ventana/aplicación y pasa Combofix. Siguiendo las instrucciones que la aplicación te indique.
  3. Realiza un Escaneo Programado para el inicio de Avast! Activando las opciones de: Escanear todos los discos duros, Escanear Archivos, Opciones Avanzadas/ Eliminar el archivo infectado y Permitir Eliminar o mover.
  4. Pasa CCleaner. En ambos modos (limpieza y Registro). Tantas veces sea necesario hasta que ya no encuentren nada.
Pues Bien Con esto ya todo debería de estar Listo. De no ser Así, déjame tu comentario indicando que no lograste solucionar y yo te ayudare.
Ahora Pasemos a la parte de Prevenir Futuras Infecciones…
1. Desactiva la Reproducción automática de medios extraíbles, para ello ve a Inicio/Ejecutar, escribes gpedit.msc te abrirá la consola de directiva de grupo. En configuración del equipo ve va a plantillas administrativas luego sistema, busca el de titulo Reproducción Automática dale doble clic y le dejas predeterminado la opción: deshabilitada en todas las unidades.
2. En la raiz de Todos tus Discos Duros y unidades USB (es decir inmediatamente al abrirlos) Crea una Carpeta de nombre Autorun.inf y dale atributos de sistema de la siguiente manera: Ve a Inicio/todos los Programas/Accesorios/Símbolos del sistema y en la consola escribe attrib +s +h C:\Autorun.inf (esto para la carpeta que creaste en el disco C para todos los demás discos puedes copiar y pegar esta misma carpeta o repetir el proceso Cambiando “C” por la letra de la unidad) Esto impide que un nuevo archivo viricio autorun.inf (causante principal de todos los daños) entre al sistemas pues considerara que ya existe uno de su tipo en la unidad.
Otras Notas Sobre La Desinfección:
Si ahora al entra a tu Disco Duro Este aparece “vació” es debido a que los virus y Spyware dieron atributos de sistema y archivos ocultos a TODAS las carpetas del sistema, colocando copias víricas; Para revertir esto Ve a Inicio/todos los Programas/Accesorios/Símbolos del sistema y en la consola escribe attrib -s –h C:\NOMBRE DE LA CARPETA Ej.: attrib -s –h C:\WINDOWS Cuando el nombre de archivo o carpeta excede de 8 caracteres Puedes usar el sistema de ocho caracteres para hacer mención a la carpeta, de la siguiente manera:
attrib -s -h C:\Archi~1 (ENTER) El signo de aproximación: (~) se logra tecleando ALT+126, El 1 luego del signo de aproximacion tiene doble funcionalidad, aplicar los atributos a carpetas de mas de 8 caracteres y evitar conflicto con nombres similares al renombrar. Ejemplo:

RespaldoJM= respal~1
RespaldoJManzur= respal~2


En Vista de Lo Largo de La entrada y Para que puedas guiarte Mejor...
Te Recomiendo que la imprimas:

1 comentario :