You are on page 1of 6

Como eliminar los virus

Que es un virus
El término informático para esta clase de programas es malware, que significa software malicioso, eso es lo que son, programas que hacen cosas malas. Un software malicioso aprovecha omisiones o defectos en el sistema operativo para obtener información del usuario de la computadora, ejecutar procesos de comunicación, entre los que se encuentran enviar correo electrónico, iniciar una sesión de Messenger, copiar archivos, etc. También ejecuta rutinas administrativas modificando configuraciones en la computadora, principalmente con el objetivo de evitar ser detectado o borrado. Cuando una computadora ha adquirido un software malicioso se dice que se ha infectado, una computadora infectada no funciona de manera normal, por que los programas maliciosos cambian su comportamiento normal. El principal síntoma de una infección es la lentitud de los procesos, y esto se debe a que los programa maliciosos están ocupando tiempo de proceso, lo que hace que los programas de los usuarios funcionen muy lentamente. Muchas de las configuraciones o cambios ejecutados por los programas maliciosos persisten después de que el programa ha sido eliminado, por lo que en muchas ocasiones es necesario volver a configurar la computadora o la reinstalación del sistema operativo.

Que es una infección
Los programas residen en los discos de la computadora, estos son el disco duro, las memorias flash, unidades de discos ópticos (CD, DVD o Blueray). Cuando el sistema operativo va a ejecutar un programa lo lleva a la memoria RAM y desde allí al procesador. Los programas en los discos son archivos, que contienen instrucciones que el sistema operativo puede reconocer y ejecutar. Los programas maliciosos son copiados de alguna manera a alguna unidad de disco de la computadora y aprovechando alguna funcionalidad no controlada del sistema operativo son ejecutados, poniendo en funcionamiento sus instrucciones dañinas. La forma de infección más común es la memoria flash, la cual aprovecha la funcionalidad autorun del sistema operativo, esta función permite ejecutar programas cuando se ingresa a una carpeta. Si la memoria flash contiene un programa malicioso, este se ejecutara cuando el usuario habrá el directorio de la memoria, provocando la infección de la computadora. La primera acción que ejecuta el programa malicioso es copiarse a todos los discos de la computadora luego realiza la configuración necesaria para evitar ser visto y borrado.

cuando la computadora infectada se conecta a internet el programa malicioso busca en sus servidores designados. Se copia a si mismo utilizando los nombres de la carpeta. los programas que permiten completar la infección. contrae una infección. Que hacen los programas maliciosos Las acciones que son ejecutadas por los programas maliciosos son muy variadas. Un proceso clásico de infección puede ser el siguiente: En una computadora infectada se le enchufa una memoria flash. provocando la infección de una nueva computadora. El virus que se encuentra en la computadora inmediatamente detecta la nueva unidad de disco. al menos en un sistema operativo actual. y se producen cuando la computadora que las aloja. y crea el archivo autorun. Realiza una operación de cambio de atributos ocultando las carpetas existentes en la memoria flash. Copia una versión de si mismo en la memoria flash.inf en el disco para que cuando sea enchufada en otra computadora la infecte también. que pueden ser otras computadoras infectadas. o accediendo a alguna página web infectada. y poniéndose el icono de carpeta. Entonces los programas maliciosos implementan técnicas para engañar al operador y hacer que él ejecute el programa sin saberlo.Un programa no puede ser ejecutado sin la intervención del operador de la computadora. cualquier servidor que no esté protegido adecuadamente puede contraer una infección.inf es ejecutado cuando una nueva unidad de disco es detectada en una computadora. realmente estará ejecutando el programa malicioso. Otra técnica un poco más sofisticada es: Cuando en la computadora infectada se le enchufa una memoria flash El virus detecta la nueva unidad de disco. se evita la ejecución no autorizada de programas. esta se conocen como páginas envenenadas. a esto se le llama hoax. En realidad no existe la garantía de que una página tenga virus por el tipo de contenido que lleva. utilizando internet para ello. al intentar acceder a una carpeta haciendo doble clic. a permitir realizar acciones de acceso no autorizado a otros sistemas. Entonces cuando el operador enchufa la memoria flash en otra computadora. . desde robar información de la computadora. El archivo autorun. También es muy común infectarse por internet. realiza un análisis de todas las carpetas en la memoria flash. Unos programas maliciosos permiten el ingreso de otros programas. descargando un archivo que ya está infectado. el servidor.

en Windows XP. historial de internet. palabras clave escritas. lista de contactos de correo y Messenger. Hacking. . Los programas maliciosos aprovechando la conexión a internet empezarán a desplegar información publicitaria de toda clase. El programa empieza a enviar información basura a algún equipo en internet. En detalle estos son: Configuración segura del sistema: Desactivar la reproducción automática de discos. Es el término utilizado para describir la actividad de irrumpir en sistemas de manera no autorizada. todas ellas atacarán a una. para evitarlo debemos modificar la directiva de seguridad que lo permite. haciendo posible el ingreso no autorizado. perjudicando la normal operación de la computadora con ventanas que no son autorizadas por el operador. tener programas protectores antivirus. generalmente el servidor de la red. las posibilidades de infección se reducen mucho siguiendo estos pasos: configurar el sistema de manera segura. etc. Los programas maliciosos son utilizados para confundir la identidad del intruso haciendo que este pueda pasar por muchas computadoras antes de llegar a su destino. Toda esta información es enviada a través de internet utilizando rutinas de correo electrónico. esta capacidad permite que las memorias flash que se encuentran infectadas por gusanos. infecten las computadoras con solo enchufarlas. provocando su congestión por la cantidad de información recibida. o pueden no tener el efecto deseado. y ocupando su conexión a internet. si varias computadoras son infectadas de la misma forma. se desactiva siguiendo las siguientes instrucciones 1. así hacen que la red deje de funcionar. Ataque Masivo. o en la red. Son los programas que recopilan información de la computadora. Propaganda no solicitada. Consejos para evitar una infección Hay tres cosas que podemos hacer para evitar ser infectados por programas maliciosos. o para desactivar las funciones de seguridad del sistema objetivo. todo se realiza de manera oculta. actualizar el sistema.msc. aunque en verdad no existe forma cien por ciento efectiva. obviamente sin el consentimiento del operador de la computadora. consola de Edición de directivas de seguridad local.Se puede clasificar sus acciones en las siguientes categorías: Espionaje Ataque masivo Hacking Propaganda no solicitada Espionaje. Estas configuraciones deben hacerse antes de que una infección ocurra. Ejecute el comando gpedit.

La paleta general indica el estado del Firewall. y configurarlo para todas las unidades Activar el Firewall de Windows. Cuando el antivirus detecta que un programa nuevo intenta comunicarse a la red. El antivirus es uno de los programas más importantes de una computadora.cpl 2. si se lo configura adecuadamente es de gran utilidad para proteger el equipo. Las actualizaciones más importantes son: KB958644. que corrige un error muy riesgoso que permite el ingreso de virus a través de la red. cuando está funcionando correctamente. El antivirus busca cualquier actividad que sea sospechosa de un programa malicioso. este programa monitorea cada actividad de los programas que se ejecutan. sin que uno pueda detenerlo. además muy pocos antivirus detectan los virus que aprovechan este defecto. pero muchas de esas actualizaciones requieren la verificación de software auténtico. b. realizar transmisiones de información hacia la red sin el consentimiento del operador. Puede agregar un programa haciendo clic en Agregar Programa o en el botón Agregar Puerto. le preguntará por medio de un mensaje si lo autoriza o no. a. entonces es necesario actualizar también la base de conocimientos del antivirus. seleccionas el estado en Habilitado . Hacer doble clic sobre la directiva. este programa impiden la ejecución de programas no permitidos. es decir no pirata. Ingresar al firewall por medio del comando: firewall. Tener un Antivirus. para eso posee el conocimiento de los patrones de comportamiento de estos programas. periódicamente los desarrolladores de Windows liberan parches que corrigen problemas de seguridad. o rastrear información de la memoria. Diez consejos para asegurar la eficacia del antivirus: . debe encontrarse siempre en activo. por ejemplo. 3. incluso del sistema operativo (Windows. La paleta Excepciones. actualizaciones automáticas es un utilitario que permite corregir problemas del sistema operativo. Puede quitar el permiso de acceso al algún programa haciendo clic en Eliminar 4. Los programas maliciosos son actualizados constantemente. La manera correcta de configurarlo es la siguiente: 1. modificar archivos del sistema operativo puede algo propio de un virus. Mantener actualizado el sistema. permite listar los programas que pueden acceder a la red o conseguir información desde la red. 3. restringiendo el acceso a la computadora desde la red. generalmente). si desea autorizar el acceso del programa bastará con responder Desbloquear.- 2. Buscar la Directiva Desactiva reproducción automática en Configuración de Usuario / Plantillas Administrativas / Sistema. cambiando los patrones de comportamiento para evitar que sean detectados por los antivirus.

El antivirus le indica su estado: si esta desactivado o esta desactualizado. dependiendo del modelo de su computadora debe seleccionar el programa antivirus adecuado. no confíe en cualquier programa que diga ser antivirus. Atienda los mensajes de su antivirus. etc. 6. debe elegir la configuración cuidadosamente para que su computadora funcione correctamente sin comprometer su seguridad. Utilice la configuración correcta. por lo tanto cualquier virus puede infectarla. 5. existen muy buenos antivirus gratuitos para proteger su equipo. CD o DVD) verifique que no lleve un programa malicioso dentro. si el antivirus indica que no está funcionando. web. la mejor forma de esto es descargarlo solo de su sitio oficial. no está protegiendo la computadora. memorias de celular. memorias de celulares o cámaras. El antivirus debe estar activo. el funcionamiento de esta se verá seriamente afectado. Además los programas de análisis de los antivirus pueden perjudicarse mutuamente impidiendo su correcto funcionamiento. 2. creando zonas de confianza donde algunos programas pueden ejecutarse libremente sin ser monitoreados por el antivirus. los antivirus permiten configurar su funcionamiento. accesos inalámbricos Wifi o Bluetooth. pero si el operador . las formas de entrada pueden ser: el lector de discos CD o DVD. cualquier medio que sirva para introducir información a la computadora es una entrada potencial de virus. no confíe en versiones piratas. 7. si el antivirus no sabe reconocer el ataque de un virus. Elija correctamente el antivirus. El antivirus debe estar actualizado. también los programas maliciosos se anuncian por internet. Revise con el antivirus las unidades de almacenamiento removibles. solo perjudica la ejecución de sus programas. los antivirus pueden monitorear actividades perjudiciales que no son autorizadas por el operador. Si el antivirus no es capaz de controlar todas y cada una de las entradas de información. los fabricantes de antivirus constantemente lanzan nuevas versiones del programa y de su base de conocimientos. las memorias basadas en flash (USB. tome las medidas para corregir el estado. Elija un solo producto antivirus. tráfico de red como ser correo electrónico. no podrá detenerlo. porque toda actividad será monitoreada más de una vez. 4. es importante conocer la forma de comunicarse de su antivirus. 9. no será eficaz su protección. 10. el tener instalado más de un antivirus no aumenta su seguridad. No ejecute actividades que perjudiquen a su protección. El antivirus no debe sobrepasar la capacidad de la computadora. si le indica que existe una amenaza atiéndala y siga los consejos que se le da. si coloca un programa que consuma muchos recursos de su computadora. esto se puede hacer desde el antivirus sin necesidad de abrir la unidad.1. no es necesario. como tal. o intercambio de archivos. para hacer que puedan reconocer las formas de ataque de los virus conocidos. El antivirus debe asegurar cada entrada y salida de su computadora. obligándole a desactivar su antivirus dejándole expuesto a los riesgos de una infección.). 8. esto aumenta la eficiencia de su antivirus. 3. antes de instalar el antivirus asegúrese que sea autentico. antes de empezar a utilizar una unidad de almacenamiento removible (USB.

esta no será impedida por el antivirus. una pequeña investigación de internet puede ayudarnos a resolver los problemas. ofreciendo hacer algo. Apenas aparece el logo de Windows la computadora se reinicia Al iniciar la sesión. se cierra inmediatamente No puedo ejecutar el panel de control No puedo ejecutar operaciones administrativas . en esta situación no debemos perder de vista la premisa más importante: Lo primero es conservar la información Según la gravedad de la infección ejecute alguna de las siguientes operaciones: Actualice el antivirus y ejecute una revisión a fondo. La Computadora se ha infectado. que incluso puede hacer que el antivirus se convierta en un programa malicioso. pero la computadora no funciona Los programas maliciosos pueden dejar daños en el sistema operativo. lo más importante es conservar la calma. si se sabe que se dañó. Utilice otra computadora para limpiar la infectada. evalúe los síntomas del ataque. Utilice una revisión de antivirus de inicio. como desactivar funciones administrativas que permitirán corregir los problemas. En la mayoría de los casos no es necesario reinstalar el sistema operativo. qué hacer si creemos que la computadora ha sufrido un ataque y se encuentra infectada.ejecuta una operación destructiva autorizándola. o desactivar funciones de inicio de sesión. La infección ha terminado. Esto puede ocurrir si un programa engaña al operador. A continuación se describen algunos de los daños más comunes y la forma de corregirlos. y ejecute un plan de acción para limpiar la infección de la manera más segura para su información. pero en realidad ejecutará una operación diferente.