sábado, mayo 10, 2008

CÓMO DERROTE A UN MALDITO VIRUS

Pues hace ya más de 1 semana que debí haber escrito mi último post, lamentablemente se me atravezó un troyano, virus, gusano, dialer, adware... thumbnail 1 summary
Pues hace ya más de 1 semana que debí haber escrito mi último post, lamentablemente se me atravezó un troyano, virus, gusano, dialer, adware, espía o como quieran llamarle. Se descargó ese bicho mientras navegaba por google buscando una información.
Abrí un página y se me redireccionó a una de contenido porno, luego salió el mensaje: YOUR PC IS INFECTED y de inmediato una ventanita en inglés que se abre solicitándome que descargue un antivirus llamado IE, un falso antivirus que a la fuerza quería ser descargado ya que si cerraba 20 veces la ventanita , 20 veces se abría. Además cada que hacia una busqueda los primeros lugares de las páginas me volvían a redireccionar hacia esa maldita página.
Todos estos días estuve buscando la manera de eliminar el virus, y después de 4 días parece que lo logré. Probé varios antivirus pero no me borraron todos los archivos maliciosos, claro al menos me sirvieron para saber sus ubicaciones en el disco duro, así que apunté dichas ubicaciones para poder hacer algo manualmente más adelante .
Estos bichos tienen nombres como Win32: Tibser, Windr 128.exe, Bravesentry.exe, win386.swp etc, algunos troyanos otros adware en fin, luego de pasar los antivirus me seguian saliendo los avisos para descargar el maldito falso antivirus y la maquina se ralentizaba más que nunca. Pues no me quedaba más que seguir buscando soluciones por la web, a pesar de que cada que queria navegar el virus me seguia redireccionando a su web, pero igual consegui leer en varios foros algunas informaciones importantes.
Estos maliciosos bichos que malogran nuestras pcs, se alojan muchas veces en archivos del sistema haciéndose pasar por archivos necesarios en el registro por lo cual hay que tener mucho cuidado a la hora de eliminar alguna carpeta o hacer algo al ejecutar Regedit en busca de la solución, tambien se alojan en los procesos que corren en el sistema, razón por la cual ni bien iniciaba la sesión aparecían los mensajes que me querían inducir a descargar el programa falso antivirus para supuestamente proteger mi pc.
Como ya sabía las direcciones web del falso antivirus y algunos nombres de archivos infectados se me hizo más fácil llegar a la solución. Y si a eso le sumamos que encontré un programita muy útil, pues todo se empezó a arreglar.
El programita que me ayudó a hacer una revisión de archivos sospechosos o maliciosos fue HIJACK THIS , me lo descargue de una página muy buena: wilkinsonpc.com.co.
Ese programita hace un escaneo y muestra los posibles archivos con problemas, tiene una opción Info en la cual podemos ver las características de cada item, y una opción Fix para borrar o reparar los archivos seleccionados. Como es lógico hay archivos importantes del sistema que no deben ser borrados a la ligera, razón por la cual para los inexpertos es mejor enviar el log que se puede generar hacia uno de los foros donde gente especializada lo ayuda a uno a encontrar una solución. En mi caso no necesite lo del foro ya que por los datos de Info me di cuenta cuales eran los ítems que había que borrar.
Y de esa forma mi viejita pc esta nuevamente andando y sobre todo puedo volver a escribir mis post en MENTE FILOSOFICA.
Espero que si alguien ha tenido un problema similar con su maquina , le haya servido de algo este artículo.
Suerte
Mardam


3 comentarios

Anónimo dijo...

muy útil tu artículo, si pues Hijack this es un muy buen programa que detecta los archivos maliciosos, tambien es bueno como antivirus el Avast.

GERARDO

Anónimo dijo...

EN TODO CASO CUANDO APARECE LA INVITACION PARA DESCARGAR EL SUPUESTO ANTIVIRUS ES CONVENIENTE DE INMEDIATO REINICIAR EL EQUIPO PARA CERRALE EL PASO.
YO LO HICE ASI Y ME DIO RESULTADO

Marilia Navegando dijo...

MI pc ya esta dando señales de enfermedad por eso la proxima semana vendra un tecnico a verla, siempre es bueno por eso tener una copia de seguridd, basico!