Esta publicación es dedicada a la gente que usa el sistema Windows, puesto que los que usan Mac o cualquier variante Linux afortunadamente hasta le fecha no sufren con los spyware, troyanos y virus.
Hay tres pasos generales para la eliminación de malware que se debe hacer en modo seguro. Si no está seguro acerca de cómo iniciar el Windows en modo seguro sólo, cuando el primer arranque el ordenador antes de que aparezca el logotipo de Windows presione y mantenga presionada la tecla F5 y se le dará la opción de arrancar su PC en una configuración de arranque mínimo de el sistema operativo para que pueda hacer su investigación sin estar conectado a Internet. Recuerda siempre hacer una copia de seguridad de su registro (el uso de la herramienta Restaurar sistema de punto de control) antes de hacer cualquiera de estos cambios.
Paso 1.
El primer paso es detener el malware que está actualmente en ejecución y puesta en marcha de forma automática cada vez que se conecte a Windows. Tenemos que "matar" el proceso de la ejecución y evitar que se inicie de nuevo.
Hay dos áreas que son útiles para el control de lo que es "Puesta en marcha" y "Ejecución". Estas dos áreas son la configuración del sistema de acceso mediante MSCONFIG y el Administrador de tareas al que se accede haciendo un CTRL + ALT + SUPR.
Para usar msconfig, das en el click INICIO y despues ejecutar, después tecleas msconfig y pulsas enter y podrás ver que procesos están para iniciarse al encenderse windows
Dentro de estas herramientas ya existentes en Windows, puede obtener los detalles sobre los archivos EXE sospechosos y desactivarlo.
Paso 2.
Aunque es posible tener éxito en desactivar temporalmente el malware se ejecute al hacer el paso 1, esto no resuelve el problema a largo plazo porque la mayoría de software malicioso (spyware, troyanos y virus) pueden poner ellos mismos de nuevo y volver a habilitar una vez que se reinicie debido a que el Registro todavía tiene las entradas que hacen referencia a ellos.
Esto significa que antes de reiniciar el equipo e inmediatamente después de haber hecho el paso 1, tienes que ir al Registro de Window y eliminar las referencias de los ejecutables malware sospechoso de allí.
Para entrar al registro, pulsas click en inicio, luego en ejecutar y tecleas regedit.
El Registro de Windows tiene un área específica donde puede especificar los programas que se inicie automáticamente o asociada a sí mismos como algo más o esconderse. Buscar en el registro de estas referencias y eliminarlos asegurarse de que no arranque de nuevo.
En el registro de software malicioso se coloca en la puesta en marcha aquí:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
Paso 3.
. Una vez que se han encontrado los nombres de archivo y ubicaciones (sobre la base de nuestros resultados en el MSCONFIG), puede navegar usando el Explorador de Windows y borrar los archivos reales de su disco duro.
Aunque esto no garantiza que ya estes a salvo de los virus, spyware, troyanos y malware, debido que a veces se duplican en diferentes nombres. Algunas áreas comunes donde se encuentra spyware, troyanos y virus escondidos son los siguientes:
C: \ Documents and Settings \ Local Settings Administrador \ Temp \
C: \ windows \ system32 \
C: \ WINDOWS \ Prefetch
En estas carpetas puedes ordenar por fecha los archivos y carpetas se puede ver lo que recientemente ha sido tocado, añadido o modificado. El código malicioso generalmente esta como un archivo DLL o un archivo EXE, por lo general tienen nombres extraños archivo sin significado real y se puede buscar en línea acerca de esos archivos para investigar sobre su Origen y si es una amenaza o no. A veces tratan de tomar el nombre de archivo similar uno pre-existente del sistema real, como rundll32.
Por ejemplo: si usted vio algo que se llama rundll33 entonces usted sabe que con seguridad es una amenaza y debe suprimirse.
Fuente: way2tricks
No hay comentarios:
Publicar un comentario