Añadir a la recogida (s) Añadir a salvo
  1. Ciencia
  2. Biología
  3. Virología

Eliminación manual de virus en sistemas Windows

Anuncio 
Eliminación manual de virus en sistemas Windows
En este documento se reseñan los pasos a seguir para esta eliminación manual de
virus y se porporcionan enlaces a diversos documentos y recursos que pueden
necesitarse en el proceso.
Entorno
Aplicación
Windows
Tema
Dificultad
Seguridad
Usuario Experto
En algunas ocasiones puede ser necesario erradicar de forma manual una infección
de virus. Esto puede darse cuando el virus interfiere con el antivirus impidiendo su
funcionamiento o cuando el fabricante del antivirus disponible no ha publicado
todavía la actualización pertinente o no se puede acceder a ella.
En este documento se reseñan los pasos a seguir para esta eliminación manual de
virus y se porporcionan enlaces a diversos documentos y recursos que pueden
necesitarse en el proceso.
Es de señalar que estos procedimientos pueden ser útiles para enfrentarse a
gusanos y troyanos, pero que para el caso de infectores de ficheros la estrategia
recomendable es la reinstalación de los programas y en su caso el sistema operativo
infectado.
1. Desactivación de las opciones de restauración del sistema.
Las últimas versiones de Windows (Windows Millenium, XP y Server 2003)
incorporan una funcionalidad que crea puntos de restauración del sistema. Si no se
tiene plena garantía de que dichos puntos de restauración son anteriores a la
infección se han desactivar estas opciones. El procedimiento se describe en este
enlace.
2. Identificación del virus y búsqueda de su descripción
Si la información sobre la presencia del virus ha sido proporcionada por una fuente
fiable (el propio antivirus, el servicio de soporte) este problema es menor, ya que se
dispondrá bien de una identificación del virus, bien de una referencia del fichero o
ficheros que lo contienen. En otros casos se hará necesario utilizar el Administrador
de tareas de Windows para investigar los procesos que se están ejecutando en el
equipo, localizar los ilegítimos (esto es, aquellos que no pertenecen al sistema o a
las aplicaciones instaladas) e identificar los archivos responsables de los mismos.
Para verificar la legitimidad de los archivos pueden utilizarse servicios de análisis de
muestras, que proporcionan información acerca del posible contenido vírico de los
ficheros analizados y caso de detección positiva también una identificación del virus.
Una vez identificado el virus ya es posible acometer la búsqueda de la descripción
del virus.
3. Terminación de procesos víricos y borrado de virus.
Si se ha obtenido una descripción detallada del virus se dispondrá de el nombre o
DOCUMENTOS
RELACIONADOS
Virus y Antivirus: Análisis
de muestras
Virus y Antivirus:
Búsqueda de
descripciones
Desactivación de
"Restaurar sistema" en
Windows XP y Millenium
Terminación manual de
procesos en sistemas
Windows
Arranque de Windows en
modo seguro
nombres de sus ficheros, así como de los procesos asociados, por lo que podrá
utilizarse el Administrador de tareas de Windows para terminar los procesos
En ocasiones Windows informará de que no puede detener el proceso deseado; este
problema puede evitarse reiniciando en modo seguro; en la mayor parte de los
casos este procedimiento evita que el virus se ejecute y que pueda bloquear el
intento de borrado de los ficheros, que es el siguiente paso a realizar.
4. Limpieza del Registro de Windows.
El último paso es la edición del Registro de Windows, para eliminar las
modificaciones introducidas en él por el virus. Caso de ho hacerse así las
instrucciones de activación del virus, pese a no estar este ya presente, producirán
errores al darse esas condiciones de activación (inicio del sistema, ejecución de
Internet Explorer...).
Apoyo adicional
Si ha tenido problemas al aplicar estos procedimientos o requiere de apoyo
adicional, recuerde que puede solicitarlo cumplimentando el formulario ubicado en la
dirección:
http://moncayo.unizar.es
a través del enlace Solicitar intervenciones al SICUZ.
----------------------Marzo de 2005
Informática Distribuida
Servicio de Informática y Comunicaciones - Centro de Cálculo
Universidad de Zaragoza
SERVICIO DE INFORMÁTICA Y COMUNICACIONES - UNIVERSIDAD DE ZARAGOZA
Documentos relacionados
Eliminar virus que oculta archivos (Dorkbot.d) Este
Eliminar virus que oculta archivos (Dorkbot.d) Este
Información del producto G Data Antivirus
Información del producto G Data Antivirus
Reporte de Mantenimiento.doc
Reporte de Mantenimiento.doc
Actividad ebola
Actividad ebola
DATOS DEL ASPIRANTE CALIFICACIÓN Apellidos: _______________________________________________
DATOS DEL ASPIRANTE CALIFICACIÓN Apellidos: _______________________________________________
guía de estudio - CBT Dr. Alfonso León de Garay
guía de estudio - CBT Dr. Alfonso León de Garay
Descargar
Anuncio
Anuncio