[xTiNcTion]

Procedimiento Efectivo para Eliminar Virus, Troyanos, Spyware y otros.

Originalmente sugerido por Blackspear, wilderssecurity.com
Adaptado y Actualizado - Español: xTiNcTion - Member of wilderssecurity Forum


Advertencia: USE EL SIGUIENTE PROCEDIMIENTO BAJO SU PROPIO RIESGO

Ni este Foro, ni el Usuario que inicio este "post" o cualquier otro usuario que haya colaborado, se responsabilizan de cualquier daño que pueda resultar del uso de estos "pasos" o "programas" sugeridos y descritos a continuación. Una vez que el sistema ha sido "infectado", los intentos por "limpiarlo" pueden resultar en: daños, perdida de información u otros problemas.

Descripcion: El siguiente procedimiento repara la "gran mayoría" de los problemas ocasionados por virus y otros malwares. Sin embargo, NO LO SOLUCIONA TODO. Si despues de "todo" aun sigues infectado, deberás hacer uso de la herramienta "hijack this log" y analizar sus resultados o solicitar ayuda con el análisis.


Por favor ten en cuenta que:

1. Debes de hacerlo paso a paso, 1 a la vez. Así aseguras mayor efectividad.
2. Como lo sugiere el procedimiento, debes "actualizar" los programas mencionados "antes de usarlos".
3. Puedes imprimir las siguientes instrucciones y leerlas detenidamente antes de continuar.

ANTES DE SEGUIR, Por favor, descarga, instala y actualiza NOD32 Antivirus

Si no tienes un FIREWALL, puedes descargar e instalar uno 'gratis' como ZoneAlarm (gratis)
ZoneAlarm (con alertas visuales de "que" esta tratando de conectarse)

[xTiNcTion]

PASO 1. DESCARGA LAS SIGUIENTES HERRAMIENTAS. NO LAS USES TODAVIA

• Winsock Fix XP - Repara TCP/IP
  
• Stinger -Removedor de Virus de McAfee
  
• Descarga uno de estos Anti-Troyanos: Ewido (gratis), A square - A2, TrojanHunter (demo)
  -instalalo y actualizalo - pero NO LO USES TODAVIA
  nota: Si ya tienes instalado un AntiTroyano no instales otro adicional porque puede ocasionar problemas.
  
• Spybot Search and Destroy (gratis), Sitio Oficial, o bien desde: majorgeeks.com
  
• Ad-aware Personal (gratis) - Complemento de SpybotSD - Sitio Oficial
  -descargalo, instalalo, actualizalo
  
• CWShredder (gratis) -Remueve CoolWebSearch- Spyware
  
• -VX2 Cleaner (gratis): VX2 para Win9x, VX2 para winXP -Descarga desde Computalleres.com
  Removedor especifico malware VX2
  nota:Selecciona la version correcta de acuerdo a tu Windows.
  

[xTiNcTion]

IMPORTANTE: ANTES DE SEGUIR, ASEGURATE DE ACTUALIZAR NOD32

PASO 2. DESACTIVA LA OPCION "RESTAURAR EL SISTEMA" DE TU WINDOWS

2.1 En Windows XP

• Click derecho en el icono "Mi PC"
• Propiedades>Restaurar Sistema
• Click en la casilla "Desactivar...."
  -Click "Aceptar"

2.2 En Windows ME

• Click derecho en el icono "Mi PC"
• Desempeño>Sistema de Archivos>
• Troubleshotting>Desactivar Restaurar Sistema
• Click "Aceptar"

REINICIA TU PC despues de desactivar la opción "restaurar el sistema"

PASO 3. ELIMINA LOS ARCHIVOS TEMPORALES
Descarga CrapCleaner (gratis) Sección "download" - instalalo y usalo
para usarlo haz "click boton secundario mouse" sobre la papelera de reciclaje. Luego busca "Ejecutar CCleaner..."

NOTA: Durante la instalacion podras elegir "Español" como idioma. Tambien podrás agregar un "link" a la "papelera de reciclaje" para acceso directo a CCleaner.

O bien, si prefieres no instalar CCleaner, puedes usar Internet Explorer (IE):
IE > Herramientas > Opciones > General
Archivos Temporales Internet > Borrar...
Borrar Contenido Offline
Cierra IE

[xTiNcTion]

PASO 4. REINICIA NUEVAMENTE EN MODO A PRUEBA DE FALLOS
Reinicia "por segunda vez" tu PC. Presione F8 cuando windows este iniciando para entrar en "Modo a Prueba de Fallos"

PASO 5. LO SIGUIENTE DEBES HACERLO ESTANDO "MODO A PRUEBA DE FALLOS". Hasta que se diga lo contrario (paso 5.8)

5.1. Busqueda usando NOD32 Antivirus - (inicio > programas > eset > nod32...)
Antes de iniciar la "busqueda", Verifica que las opciones coincidan con estas:
"Acciones"
Mientras "ARCHIVO" está seleccionado

• Si un Virus es detectado - activa la opcion "Desinfectar"
• Imposible Desinfectar - Activar "Eliminar"

ACTIVA LAS OPCIONES "CUARENTENA" en ambos paneles.

"Configurar"

• [Objetos a verificar] - activa todas las opciones
• [Metodo de Análisis]- activa todas las opciones
• [Nivel de sensibilidad Heurística] - Profunda
• [Click botón Extensiones]- activa "analizar todos los archivos"

"Objetos"

• Haz doble-click sobre "todos" tus disco duros hasta que aparezca un check rojo

Haz click en el boton "Desinfectar" y NOD32 la revisión.

NOTA: Si encuentras un virus tipo "NewHeur_PE" haz lo siguiente:

• Activa la opcion "cuarentena", luego click a "eliminar"
• Envia el archivo en cuarentena a [email protected]
  (busca en c:\directorio_instalacion_nod32\infectado)

Recuerda que la opción "cuarentena" le indica a NOD32 copiar el virus para que pueda ser enviado a ESET, EL VIRUS/TROYANO NO ES AISLADO

AHORA USAREMOS LOS PROGRAMAS QUE DESCARGAMOS -PASO 1 (recuerda: aun estamos en Modo a Prueba de Fallos)

PASO 5.2 Haz una busqueda con "STINGER" - que ya descargastes

PASO 5.3 Haz una busqueda usando el ANTITROYANO que descargastes o el que tenias instalado

PASO 5.4 Haz una busqueda con Spybot Search and Destroy

PASO 5.5 Haz una busqueda con AD-aware Personal

PASO 5.6 Haz una busqueda con "CWShredder"

PASO 5.7 Haz una busqueda con "VX2 Cleaner"

PASO 5.8 REINICIA TU PC EN "MODO NORMAL"

PASO 6. UTILIZA UN ANTIVIRUS ONLINE PARA REVISAR TU SISTEMA
Recomendados:
Housecall-TrendMicro -Funciona solo con IE :(

ActiveScan-Panda Software -Funciona solo con IE :(

PASO 7. ACTUALIZA TU SISTEMA OPERATIVO WINDOWS -SIN EXCUSAS- actualizaciones criticas & service-packs, etc..."

Visita Sitio de Actualizacion de Windows -(solo IE y debes tener privilegios de "administrador")

PASO 8. REPITE 3 VECES! LOS PASOS DEL 5 AL 6.
Cómo que 3 veces? Algunos virus, troyanos, spywares son muy escurridizos! :)

[xTiNcTion]

QUE? COMO? AUN NO SE RESUELVE EL PROBLEMA?

Descarga y ejecuta Hijack this Log (gratis) y analiza -o solicita ayuda- con tus resultados de hijackthislog.

MI CONEXION A INTERNET NO FUNCIONA!

Si encuentras que tu conexion a internet" ha dejado de funcionar, ya sea durante el procedimiento anterior o por alguna "entrada de registro eliminada", usa: WINSOCK FIX XP - para reparar TCP/IP

[xTiNcTion]

AL FIN TU SISTEMA ESTA LIMPIO, MANTENLO ASI. A menos que quieras pasar por todo esto otra vez.

Algunas de mis recomendaciones:

• Manten actualizado tu Sistema Operativo
• Actualiza todos tus programas de seguridad regularmente
• Utiliza un navegador mas "seguro?"
  Firefox 1.x, Opera, Suite Mozilla 1.x
• Utiliza un programa para emails mas seguro,
  Thunderbird es una buena opcion.
• Practica "safe-hex"

Espero les sea de utilidad para deshacerse de esos molestos malwares.

Sus comentarios, experiencias y resultados son bienvenidos, así todos aprendemos !

Mucha suerte a todos!
xTiNcTion

Cita:

Iniciado por Blackspear at Wilderssecurity Forum

Many thanks for the wisdom and knowledge of all of those that assisted in developing this thread - the members and moderators of Wilders Security...

Adaptado y Actualizado por: xTiNcTion
Versión en Inglés:General Virus and Trojan Removal Instructions