Registrarse Gratis

¡Únase para Aprender y Compartir!

Donde se ocultan los virus y como detectarlos

12/10/2008 03:34AM
Hola amigos de yoreparo les pregunto si me pueden explicar en que partes se ocultan los virus, como se pueden detectar, que medios o puntos claves hay para detectarlos y que herramientas existen fuera de los antivirus para borrarlos. Como puedo descifrar en un pc que se trata de un virus y no de un daño de hadware o sofware. que tratamiento se le debe dar a un virus en caso de tenerlo, porque todo no puede ser formatear e instalar. eso es lo que suele hacer los tecnicos. me gustaria a realizar un analisis detallado sobre los virus. Tambien les pregunto si en modo a prueba de fallos se pueden detectar todos los virus o solo algunos.
Mil gracias a todos ustedes por sus respuestas.



Movido
jufear 1
Esta pregunta está cerrada. Si quieres puedes: Abrir otra Pregunta
12/10/2008 08:49AM
los tecnicos solemos formatear porque es la solucion mas eficiente al problema, no se puede estar una semana revisando archivo por archivo para ver cual falta y cual esta dañado si con un formateo se soluciona en una hora
hecha la aclaracion van los datos, la mayoria de los virus se ocultan en el registro de windows, de ahi que sean tan dificiles de eliminar al 100%, una persona que domine la edicion del registro de windows tiene una gran posibilidad de eliminar o minimaizar el daño del virus
detectarlos es facil, lentitud de la maquina, lentitud en la coneccion a internet, actividad del pc aun cuando esta inactiva, intentos de coneccion a internet de x programa, cosas asi
una forma facil de ver que esta haciendo la pc es usar algun software de monitoreo del tipo del process explorer, asi se ven todas las actividades de la pc, aun los procesos del sistema y entre ellos los procesos de los virus
el tratamiento que debes tener con un virus es de eliminarlo lo mas pronto posible
hay muchos virus que no afectan en mucho a la pc, pues algunos solo molestan un poco, los mas peligrosos son los que borran datos, roban datos del usuario, los que se dedican a mostrar un mensaje de vez en cuando no son preocupantes
a prueba de fallos se debe de entrar para analizar porque justamente la gran mayoria de los virus no trabajan, asi es mas facil de eliminarlos, pero no de verlos ya que no se cargan al inicio
saludos
pachus 3412
ASISTIÓ A LA SOLUCIÓN
12/10/2008 09:08PM
pachus mil gracias por tus respuestas.Saludos.
jufear 1
19/10/2008 10:57PM
pachus dijo: "los tecnicos solemos formatear porque es la solucion mas eficiente al problema"
q gran mentira!!!

los virus suelen meterse en el registro y vos podes sacarlos sin necesidad de un anntivirus y sin necesidad de formatear y perder todos tus datos!
uno de los lugares mas comunes son las ramas RUN .como llegas?
HKLM /Software/Microsoft/Windows/CurrentVersion/RUN
HKCU/Software/Microsoft/Windows/CurrentVersion/RUN

ahi borra todo lo q no sea antivirus y drivers necesarios.

asi comn estas hay muchas ramas mas.. lo q te recomiendo es ejecutar el hijack y postear el informe..y ahi podemos ir viendo q eliminas y q no...asi tambien vas familiarizandote con las ramas donde suelen ocultarse estos bichos
ASISTIÓ A LA SOLUCIÓN
19/10/2008 11:10PM
Todo depende del tipo de virus, los de arranque: con meterse a buscar un tiempo corto se pueden quitar; pero si son de ese tipo que infectan ejecutables necesariamente hará falta un antivirus o herramienta específica, si el malware bloquea todo tipo de accesos al punto de no poder correr un antivirus y si el disco está lleno de archivos infectados el hecho de sacarlo y ponerlo en otra PC para quitar estas modificaciones de los archivos puede ser engorroso y quizás el formateo sea la solución más eficiente.
Jjn 2085
ASISTIÓ A LA SOLUCIÓN
20/10/2008 12:19AM
pachus escribió:los tecnicos solemos formatear porque es la solucion mas eficiente al problema, no se puede estar una semana revisando archivo por archivo para ver cual falta y cual esta dañado si con un formateo se soluciona en una hora

No generalices Twisted Evil

--------------------------------

Bueno los virus se pueden ocultar en cualquier carpeta del disco de tu sistema operativo... en su mayoría están en System32 o Documents and Settings, pero suelen también crear sus propias carpetas en archivos de programas o en la raíz del disco C (si es en este donde tenes instalado el S.O). Bueno los ejecutables suelen estar es esas carpetas, por le general están como archivos ocultos.
Para levantarse con el inicio del S.O. suelen encribirse en registro el la entrada de run, o como un servicio, o como un objeto del explorador, o como superususario (winlogon)...
Siempre le encuentran la vuelta Razz Si sos de los que busca al virus, te recomiendo que aprendas a usar el Hijack, este preogramita te termite ver las entradas que pueden modificar los malwares (posibles) y junto a eso una info detallada de donde viene y como se inicia. Es bastante sencillo, y si le agarras la mano no vas a tardar mas de 5 minutos en saber si una pc esta infectada o no ( como como dice pachus que tarda una semana)

Bueno si queres hace click en mi firma que ahi vas a ver mas o menos como se usa el Hijack...

Saludos Smile
eze1311 953
ASISTIÓ A LA SOLUCIÓN
20/10/2008 03:36AM
fiuuu.....parece que mi opinion no es muy compartida por eze1311 y caseros87..ja
les dire que no debi generalizar..pero no comparto sus opiniones, eso de
"usar el Hijack", "5 minutos en saber si una pc esta infectada o no" no necesito pasarle el hijack para saber eso cuando llega una maquina con sintomas obvios
la verdad eso que hacen de "ejecutar el hijack y postear el informe..y ahi podemos ir viendo q eliminas y q no.." no va conmigo, me aburre ver a alguien dependiendo de que le digan borra esto, borra lo otro, ja
claro que no soy un genio del hijack y del registro como ustedes...
he usado el hijack y el registro para borrar entradas infectadas, pero realmente no creo que sea una solucion rapida y eficiente para una maquina que esta muy infectada
tambien se que muchas veces con pasarle un antivirus la maquina queda bien sin necesidad de formatear
todo depende de cada caso en particular
yo si el caso es avanzado prefiero respaldar y formatear y en un par de horas el cliente tiene su maquina operativa y al 100%
es mi humilde opinion claro
saludos
pachus 3412
ASISTIÓ A LA SOLUCIÓN
20/10/2008 05:37PM
No todo el mundo sabe formatear diría que de 100, 80 no saben hacerlo así que formatear para muchos implica sacar una maquina al taller, perdida de algunos datos, si el taller esta muy copado perdida de tiempo, si algo sale mal hay que ir de nuevo con la maquina al taller y encima de eso hay que pagarle por que gratis no es.

Es muy cómodo que desde mi casa alguien me diga que hacer por medio de un hijack , con las herramientas adecuadas , fáciles de entender y ademas que funcione tal como me pasó y a otros mas a los cuales he visto valorando positivamente.

Es mi humilde opinión.
Grüße an alle
patron 864
ASISTIÓ A LA SOLUCIÓN
Esta pregunta está cerrada. Si quieres puedes: Abrir otra Pregunta