Tema: Como saver si estoy infectado!!

Bueno en esta guia pretendo que todos podamos saber si estamos infectados, yo se que sera un poco compleja para los que no tienen idea. La pregunta que muchos se hacen es "tenemos un virus?" bueno para esto hay una respuesta o mas bien varias...
Empecemos por lo basico vamos a describir los virus mas comunes:
virus: son pequeñas aplicaciones los efectos que producen en nuestro pc depende de como halla querido el creador que opere ,vamos que puede desde limitarse a crear replicas de si mismo hasta dañar completamente el sistema operativo ......
pueden llegar a nuestro pc de muchas maneras: atraves de un archivo adjunto via email,atraves de programas p2p,mediante una web.
troyanos: son aplicaciones que controlan el pc infectado remotamente ,osea el pc infectado es controlado por otra persona como si de su mismo pc se tratase ,aparte de poder mandarte mensajes,acerte capturas de teclado,ver tu pantalla ,acceder a tu web cam ect ,ect
normalmente llegan a nuestros sistemas detras de una apariencia legitima ,bien sea un software,video,fotos ect ,ect pero detras de esa apariencia inocente se esconde el troyano ........
gusano: en esencia la mision fundamental de un gusano es la de propagarse tantas veces y a tantos equipos como le sea posible a diferencia de un virus ,no necesita otro archivo al cual infectar ,se autoreplica y propaga por si mismo ,una vez en el pc pueden reinicar el mismo ,impedir el acceso a internet,consumir gran cantidad de recursos del pc ,ect ,ect
suelen llegar al pc: via email,mediante programas p2p o de mensajeria instantania o aprovecha fallos en el sistema operativo.

spyware o programas espia:son pequeñas aplicaciones que recopilan informacion de tus habitos de navegacion para luego enviarla normalmente a alguna empresa de publicidad ,pero tambien ai spyware que recopilan contraseñas,claves bancarias ect ,ect
suelen llegar a nuestro pc cultandose en programas gratuitos o shareware o aveces se se instalan solos al frecuentar ciertas paginas web
los efectos de los spyware como esta claro es la falta de intimidad y que la velocidad de conexion disminuye en varios momentos a lo largo de el dia....

Bueno estos son los mas comunes de todos. Lo mas seguro para no infectarte es no bajar cosas de sitios no confiables, si una persona te da un archivo asegurarse que la persona sea de confiansa, tener un buen antivirus.

Antivirus recomendados:
Avast 5
Antispyware:
superantispyware

*nota obiamente bajar las ediciones gratuitas

Esto es como tomar medidas de prevencion... Ahora estamos infectados. Que hacemos?.

una vez que estamos infectados recomiendo escanear la pc con el dr.web
en modo proteccion mejorada lo cual impedia la ejecucion de algun malware
DR Web
*este programa se actualiza diariamente por lo que al dia siguiente seria obsoleto.
ademas bajen la free version. Este progrma no requiere de instalacion.

bueno asi y todo hay virus como demostrare con uno propio los cuales son indetectables a los antivirus

File name:
pe****.exe
Submission date:
2010-08-26 00:37:31 (UTC)
Current status:
queued queued analysing finished
Result:
1/ 42 (2.4%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.26.00 2010.08.25 -
AntiVir 8.2.4.38 2010.08.25 -
Antiy-AVL 2.0.3.7 2010.08.23 -
Authentium 5.2.0.5 2010.08.26 -
Avast 4.8.1351.0 2010.08.25 -
Avast5 5.0.594.0 2010.08.25 -
AVG 9.0.0.851 2010.08.25 -
BitDefender 7.2 2010.08.26 -
CAT-QuickHeal 11.00 2010.08.24 -
ClamAV 0.96.2.0-git 2010.08.26 -
Comodo 5858 2010.08.26 -
DrWeb 5.0.2.03300 2010.08.26 -
Emsisoft 5.0.0.37 2010.08.26 -
eSafe 7.0.17.0 2010.08.25 -
eTrust-Vet 36.1.7815 2010.08.25 -
F-Prot 4.6.1.107 2010.08.25 -
F-Secure 9.0.15370.0 2010.08.26 -
Fortinet 4.1.143.0 2010.08.25 -
GData 21 2010.08.26 -
Ikarus T3.1.1.88.0 2010.08.26 -
Jiangmin 13.0.900 2010.08.25 Trojan/Agent.egur
Kaspersky 7.0.0.125 2010.08.26 -
McAfee 5.400.0.1158 2010.08.26 -
McAfee-GW-Edition 2010.1B 2010.08.25 -
Microsoft 1.6103 2010.08.25 -
NOD32 5397 2010.08.25 -
Norman 6.05.11 2010.08.25 -
nProtect 2010-08-25.02 2010.08.25 -
Panda 10.0.2.7 2010.08.25 -
PCTools 7.0.3.5 2010.08.26 -
Prevx 3.0 2010.08.26 -
Rising 22.62.02.04 2010.08.25 -
Sophos 4.56.0 2010.08.26 -
Sunbelt 6794 2010.08.26 -
SUPERAntiSpyware 4.40.0.1006 2010.08.26 -
Symantec 20101.1.1.7 2010.08.26 -
TheHacker 6.5.2.1.356 2010.08.26 -
TrendMicro 9.120.0.1004 2010.08.25 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.26 -
VBA32 3.12.14.0 2010.08.25 -
ViRobot 2010.8.25.4007 2010.08.25 -
VirusBuster 5.0.27.0 2010.08.25 -

Como veran este es un virus el cual hasta el momento solo lo detecta un antivirus, que lo conoce el que lo fabrico. como saber si tenes algo parecido?
Iniciejecutar->msconfig
y fijensen ese virus que señalo es el mismo... generalmente intentaran engañar a la gente con algo mas como system.exe o algo parecido para que paresca real.


Entonces tenemos un virus que paso a nuestros antivirus, y no es facil de detectar.
nuestra ventaja sabemos donde esta
Entonces Que Hacemos?
Bueno lo mejor en este caso seria destildarlo haber que pasa volvemos a abrir sin reiniciar y vemos que sigue ahi.
Entonces vamos a tener que ir al virus mismo que probablemente este si lo detecte
Me lo elimina pero vuelve a aparecer :S ese es un problema. esto significa que esta en algun proceso los mas probables son
Explorer.exe (visualisador de carpetas y windows en si)
Iexplorer.exe (internet explorer)
firefox.exe (mozilla firefox)
lo primero que hacemos es le sacamos el atributo de oculto a la carpeta para ello hacemos click derecho en propiedades y destildamos oculto. Ahora si sacamos el oculto del virus este se volvera a copiar ya que le sacamos el atributo y lo notara.
Por lo que se replicara denuevo. Lo que hice abrimos el administrador de tareas->vamos a prosesos->buscamos explorer.exe->finalizar proseso (no se alarmen que halla desaparecido el escritorio De esta manera desligamos al virus
ahora en el mismo administrador de tareas iremos a archivnueva tarea "cmd"
Esta es la linea de comandos de windows donde nos dirigiremos a la carpeta C:/Archivos de programa/install apareceremos en C:/documentos and settings/tu usuario(ejemplo equipo1)
aca escribimos
cd..
cd.. para volver a C: cd es para volver al directorio con .. o accesar a un directorio como ahora
cd Archivos de programa
cd Install
ahora escribiremos dir
dir esto nos permitira ver que hay en la carpeta como el archivo esta oculto no lo podremos ver entonces lo que vamos a hacer es sacarle ese atributo
escrivimos
attrib -r -s -h abuelita.exe -r para sacarle el solo lectura -s para sacarle atributo de archivo de sistema -h para sacarle el oculto
ahora bien escribimos dir
dir y ahora aparecera accion siguiente
del abuelita.exe
una vez terminado esto cerramos la linea de comandos y abrimos el Msconfig que tambien lo podemos abrir en archivo-nueva tarea-Msconfig los destildamos y aplicamos y salimos y opa entramos y no se vuelven a tildar esto significa que el virus esta afuera de tu pc. Ahora seguro hay algun temporal dando vueltas para lo que ejecutamos el ccleaner que lo limpiara. y listo su virus esta afuera de su computadora
ahora en el administrador de tareas vallan a archivejecutar explorer.exe
si esto no funciona o el virus no se puede ver es que es un rootkit como aparece C:/windows/system32:miguelito.exe
para esto deberemos tener el malware anti bytes actualizado y hacerlo correr en modo a prueba de fallos probablemente lo detecte y lo elimine despues ccleaner y listo afuera otro tipo de virus.
Ojo esto no funciona para todos hay algunois virus que son de caracter muy dificil de sacar para esto esta un tecnico en informatica que los ayudara.
acepto preguntas o dudas no duden en preguntar
mas adelante hare otro manual.

checa esta pagina esta genial solo regstrate y busca lo kieras es gratuita y consiges de todo checa
Claves - Seriales ESET NOD32 Funcionando 02/08/2010 02-08-10 - Taringa!

Podes hacer esto, o instalarte el Linux y termino el problema! ^^

Iniciado por Tenda

Podes hacer esto, o instalarte el Linux y termino el problema! ^^

si lastima que linux tiene un codigo abierto amigo para que sepas es mas facil choriar info de linux que de windows no le veo tu gran solucion

gracias a mi en mi pc estaba eso xD pero ya lo fomateo y se elimino

mmm, muchos comentarios un poco ... we ... tu y yo deven sabemos lo que queremos decir

aparte demostro e informo como operan los malware-adware-CUALQUIER COSAware , no "como puedo solucionar? alguien me ayuda?"
=====

Wee devencito, si el dia de mañana no estudias Ing.Sistemas ...TE JURO QUE VOY A TU CASA Y TE RECONTRA FAJO! LO MISMO PARA VOS LECROUX -.-"
jaajajaajjajaajjajaa

fue joda, pero de verdad >.>

Me encanta tus analizis deven, sos muy weno, me robaste lo que andaba pensando en mi cabeza, pero como te dije x msn : "tu post esta muchisimo mejor del que queria armar"

che y los **** del virus, es para "encubrir" el nombre o es una palabra que no se puede decir debido al filtro?

Nos vemos deven, seras muy grande el dia de mañana al = que lecroux ...

Uh es buena la guia solamente q es complicada.....yo nose detectar si tengo virus o no :s

Iniciado por Ev_Diegoth2

mmm, muchos comentarios un poco ... we ... tu y yo deven sabemos lo que queremos decir

aparte demostro e informo como operan los malware-adware-CUALQUIER COSAware , no "como puedo solucionar? alguien me ayuda?"
=====

Wee devencito, si el dia de mañana no estudias Ing.Sistemas ...TE JURO QUE VOY A TU CASA Y TE RECONTRA FAJO! LO MISMO PARA VOS LECROUX -.-"
jaajajaajjajaajjajaa

fue joda, pero de verdad >.>

Me encanta tus analizis deven, sos muy weno, me robaste lo que andaba pensando en mi cabeza, pero como te dije x msn : "tu post esta muchisimo mejor del que queria armar"

che y los **** del virus, es para "encubrir" el nombre o es una palabra que no se puede decir debido al filtro?

Nos vemos deven, seras muy grande el dia de mañana al = que lecroux ...

pepit.o.exe es el name real

Iniciado por ..::Facundo0o::..

Uh es buena la guia solamente q es complicada.....yo nose detectar si tengo virus o no :s

y bueno amigo el que quiere celeste que le cueste

jeje muy buena guia man
la guardare ppor las dudas

Iniciado por deven

Iniciado por Tenda

Podes hacer esto, o instalarte el Linux y termino el problema! ^^

si lastima que linux tiene un codigo abierto amigo para que sepas es mas facil choriar info de linux que de windows no le veo tu gran solucion

Disculpas por revivir este post un poco viejo, pero no me habia dado cuenta de este comentario, y no me quedo tranquilo sin contestarlo, no me podes decir que linux es mas inseguro que windows!!! ademas que tiene que ver que sea de codigo abierto??? eso solamente quiere decir que los usuarios, o empresas pueden arreglar el codigo en donde hay fallas o donde se pueda mejorar algo, ejemplo de Red Hat, Puppy, BSD y muchos otros! Linux es lo mas seguro que hay en el mercado, no hay virus creados para linux, no te pueden robar info si usas un OS de una empresa conocida, no uno de cualquiera que se le ocurrio tocarlo, y distribuirlo con codigo malicioso o espia... eso es ilegal, en cambio windows esta lleno de fallas, dejando puertos abiertos, sin seguridad, porque realmente al no ser codigo abierto, a los programadores se les escapan miles de cosas que estan mal. Ademas Linux es mas estable y mucho mas confiable, por eso empresas GROSAS le sacan el jugo a este OS, un ejemplo es Yahoo. Tambien en 1999 el servidor FTP con mas carga transferia 1.4 T B(TeraBites) Diariamente usando una variante de LINUX llamada BSD. Ahora que me decis? Porque windows es tan famoso y conocido? porque monopolizan el mercado, destruyendo empresas mediante la compra total o parcial, quitandolas del mercado, y comprando los productos de la mayoria de las empresas de software para que solo funcionen en sus OS, ellos tienen un problema, tienen unos cientos de programadores nada mas, lo que hace que windows este lleno de fallas y problemas donde los Hackers y Crackers ingresan para robar informacion personal, claves, etc. Linux tiene adherido a su red global más de 3 millones de usuarios que se encargan de revisar y arreglar, mejorar fallas, lo que hace de linux el mejor y mas estable OS de todos! Espero haberte aclarado las cosas. ahora que me decis? queres linux o windows????