Duda

Hola, tengo una duda acerca de como hacer para poder limpiar una máquina de un virus. Muchas veces una máquina se llega a infectar con un virus y por más que se ejecute el antivirus y teoricamente se borre el virus este vuelve a aparecer al reiniciar la máquina. Mi duda es la siguiente, me comentaron que podía conseguir otro disco duro que no este infectado y poner el dd de mi máquina como esclavo. Se supone que al ejecutar el antivirus desde el disco maestro para que limpie el disco infectado el virus efectivamente desaparecerá... ¿Qué tan cierto es eso? Ojalá me puedan solucionar esta pequeña duda... Gracias.
Por cierto, si conocen algún programa para congelar los DD les agradeceré que los mencionen... Gracias.

Hola Wayern:

La reaparición de las alertas del antivirus al reiniciar el sistema, luego de haber realizado una limpieza con el antivirus, puede ser causada por diferentes motivos, por ejemplo:

* No desactivar la función Restaurar sistema antes de realizar el escaneo/limpieza del disco. Esto ocasiona que entre los respaldos que Windows crea automáticamente, aún queden restos de algunas infecciones. El sistema protege por defecto estos archivos, para evitar que sean modificados o borrados; ese es el motivo por el que siempre se aconseja desactivar esta función, antes de realizar un escaneo con el antivirus/antispyware.

* Generalmente se tiene además de un antivirus, otros programas de seguridad instalados, como: antispywares, antitroyanos, antirootkits, etc. Cuando alguno de los programas de seguridad elimina una infección suele crear una copia de respaldo en "cuarentena", para dar al usuario la oportunidad de recuperar el archivo en caso de tratarse de un falso-positivo (un archivo detectado como infección, por error del programa o por exceso de heurística).

Cuando se realiza un escaneo los programas seguridad, en ocasiones, pueden detectar los archivos que se encuentran en la cuerentena de otro programa, como infecciones.

* También existen malwares como virtumonde o vundo, que crean algunos ficheros que pueden complicarles el trabajo a los antivirus al momento de desinfectarlos/eliminarlos.

En cuanto a tus preguntas:

El escaneo del disco duro infectado, conectándolo como esclavo, es una opción válida y efectiva; porque al estar conectado como unidad secundaria, no se ejecuta el sistema operativo que contiene, lo que facilita la desinfección/eliminación del malware.

Una alternativa que resulta cómoda, porque no requiere abrir los gabinetes de dos ordenadores, configurar los jumpers para el disco esclavo y luego deshacer esos cambios al terminar la desinfección; la tenemos en los Live CD's.

Los desarrolladores de software de seguridad como: Kaspersky Labs, BitdefenderTM, ALWIL Software, etc. Han puesto a disposición de los usuarios, varias alternativas de Live CD's para eliminar infecciones sin la necesidad de cargar el sistema operativo desde el disco duro; la mayoría de estas herramientas son gratuitas.

No te será difícil encontrar los enlaces para descargar estos programas, desde las webs oficiales de cada producto. Una de estas herramientas que me ha dado excelentes resultados es Avira AntiVir Rescue System.

Se trata de un autoejecutable que te permitirá crear un Live CD con el motor de Avira AntiVir y las definiciones de virus más recientes, para ello sólo necesitarás un CD o un DVD virgen. Es importante tomar en cuenta que el archivo es actualizado constantemente con las últimas definiciones, por este motivo es mejor descargar el archivo cada vez que se va a realizar una desinfección, esto permite tener un mayor ratio de detección.


El programa "congelador" que más se utiliza actualmente es el Deep Freeze, de la compañía Faraonics.


PD. Intenté dejar el enlace de Avira AntiVir Rescue System en este mensaje, pero las restricciones del foro para postear links no me lo permitieron, me extraña, porque hace un par de días sí pude hacerlo. El enlace está en el tema titulado: Ayuda!!! Posible Virus, creado por el usuario esemiky.


Saludos.....

¿Qué tal Ahharu? Muchísimas gracias por el tiempo que te tomaste para responder mi duda. Además de saber lo que pregunté ahora conozco algunas cosas más. En cuanto al LIVE CD creeme, lo voy a probar. Una vez más muchas gracias.
Saludos.