You are on page 1of 6

Virus y Spywares Estas en el tema de: FAQs de Virus y Spywares en el foro de Spyware - Adware - H ijackers - Malwares de ForoSpyware.

FAQs de Virus y Spywares La idea de la sigui ente post es recopilar las Preguntas mas frecuentes (FAQs) de los diversos síntoma s de infecciones ya que muchas veces suelen confundirse con problemas ajenos a u na ... La idea de la siguiente post es recopilar las Preguntas mas frecuentes (FAQs) de los diversos síntomas de infecciones ya que muchas veces suelen confundirse con p roblemas ajenos a una infección. Debido a que la gran mayoría de estas preguntas ya están respondidas en diversos pun tos del foro realizaremos un índice el cual constará de enlaces a los temas ya desar rollados para que el usuario tenga acceso mas fácil a su duda. ¿Porque svchost.exe me consume el 99% o 100% de los recursos del sistema? ¿Porque svchost.exe aparece varias veces en el Administrador de tareas? ¿Qué es la carpeta _restore? ¿Por qué mi antivirus encuentra virus allí y no los puede eliminar? Se desactivó el Firewall y no me deja activarlo Me aparecen mensajes de Messenger Service El Proceso inactivo consume mucho CPU ¿esto es normal? El Administrador de Tareas ha sido deshabilitado por el Administrador ¿Cómo pued o habilitarlo nuevamente? El administrador ha deshabilitado la modificación del Registro ¿Cómo puedo volver a habilitarlo? Mi página de inicio se cambió y no puedo cambiarla No puedo activar la opción Ver Archivos Ocultos Mi antivirus detecta infecciones en la caché de Java ¿Cómo puedo eliminarlas? Virus en el MSN Messenger ¿Cómo eliminar totour.exe? Se infecto mi memoria USB y la PC ya no la reconoce Me aparecen ventanas de publicidad CID ¿Como puedo eliminarlas? ¿Por qué Windows no inicia en Modo Seguro (Modo a prueba de fallos)? Me aparecen ventanas de publicidad, popups, ventanas emergentes ¿Cómo puedo elim inarlas? Mantener "Java Runtime Environment" actualizado. Eliminar Malware del DOBLE TILDE (´´) Eliminar MBR Rootkit/Mebroot -----------------------------------------------------------------------------------------------------------------------------------Pregunta: El Proceso inactivo consume mucho CPU ¿esto es normal?

Respuesta: El Proceso inactivo del sistema, es justamente eso, la inactividad de l sistema, por ejemplo si el programa A consume 10% y el programa B consume 30% de los recursos del sistema, quedará 60% de inactividad del sistema. No hay de que preocuparse, mientras mas inactividad del sistema haya, nuestro sistema andará ma s ligero, por decirlo de alguna manera.

Pregunta: El Administrador de Tareas ha sido deshabilitado por el Administrador ¿Cóm o puedo habilitarlo nuevamente? Respuesta: Este problema puede ser debido a la manipulación de la configuración del

sistema, aunque también puede ser a causa de infecciones. Puede habilitarse el Adm inistrador de Tareas con algunas de estas opciones según sea el caso: Opción 1 - Clic en Inicio--> Ejecutar, escribir regedit y presionar la tecla Enter. - Dirigirse a esta ruta: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System - En esta sección veremos un valor con el nombre DisableTaskMgr, hacemos doble cli c sobre él, si tiene un 1 es porque está deshabilitado, si le ponemos un 0 debería hab ilitarlo. - Después de esto reiniciamos la máquina y verificar los resultados. Opción 2 - Clic a Inicio ->Ejecutar escribir "GPEDIT.MSC" - En la sección Configuración de usuario ir a Plantillas administrativas--> Sistema--> Opciones de ctrl+alt+supr, hacemos doble clic en "Quitar administrador de tarea s", dejamos en opción de Habilitada, luego presionamos el botón Aceptar y listo. Opción 3 (Recomendado) Existe una herramienta gratuita llamada xp_taskmgrenab.exe que es capaz de Habil itar / Deshabilitar el Administrador de Tareas de manera automática, evitando así ca mbiar valores en el registro o sistema pudiendo causar errores. Descargue y ejec ute esta herramienta para poder solucionar este problema Tras habilitar el Administrador de Tareas es recomendable analizar el sistema co n su antivirus y un par de Antivirus Online, ya que en la mayoría de los casos est e problema es causado por una infección. ________________________________________________________________________________ ___ Regedit Pregunta: El administrador ha deshabilitado la modificación del Registro ¿Cómo puedo v olver a habilitarlo? Respuesta: Este problema puede ser causado por alguna infección, como también puede haberse cambiado de manera voluntaria. Para habilitar esta opción usaremos la herramienta Hijackthis, la ejecutamos sigui endo los pasos de su manual, buscamos y seleccionamos estas entradas: O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRege dit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRege dit=1 Una vez seleccionadas presionamos el botón para poder reparar el inconveniente, lu ego reiniciamos el sistema y verificamos los resultados. Tras estos pasos es recomendable analizar el sistema con su antivirus y un par d e Antivirus Online, ya que en la mayoría de los casos este problema es causado por una infección. ________________________________________________________________________________ ____ Ver Archivos Ocultos Pregunta: No puedo activar la opción Ver Archivos Ocultos

Respuesta: Este problema en la gran mayoría de los casos es ocasionado por un viru s llamado SXS que se transmite mediante las memorias USB. Para poder solucionar este problema seguimos estos pasos: - Descargar y ejecutar la herramienta RegUnlocker utilizando la opción "Reparar la visualización de archivos ocultos". Si el problema continúa seguir estos pasos: - Ir a Inicio-->Ejecutar, escribir regedit y presionar la tecla Enter. - En el Editor de registro navegar hasta llegar a esta clave de registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced - En el panel de la derecha de la subclave Advanced, buscar el valor Hidden y da rle doble clic. - Si Hidden tiene asignado el valor 2, significa que NO se mostrarán los archivos o carpetas ocultos. Por el contrario si Hidden tiene asignado el valor 1, signif ica que SI se mostrarán los archivos o carpetas ocultos. - Cerrar el Editor de Registro y analizar el sistema con su antivirus y un par d e Antivirus Online - Reiniciar el sistema y verificar los resultados. ________________________________________________________________________________ _____ Virus en la caché de Java Pregunta: Mi antivirus detecta infecciones en la caché de Java ¿Cómo puedo eliminarlas ? Respuesta: Si las infecciones que ha encontrado su antivirus se encuentran en la caché de Java: C:\Documents and Settings\<nombre de usuario>\Application Data\Sun\Java\Deployme nt\cache\javapi\v1. 0\jar\ Realizando una limpieza de la caché de Java se soluciona el problema. Para limpiar la caché de Java seguir estos pasos: Pasos 1 Pasos 2 ________________________________________________________________________________ ____ Virus en el MSN Messenger Pregunta: El MSN Messenger envía mensajes a mis contactos con enlaces de descarga de fotos/vídeos, ¿Cómo puedo eliminar esa infección? Foto_Celular.scr Foto_Celular.zip Foto_Posse.zip Bush.exe

Desnuda.exe F0538_jpg.zip facebookfoto.zip Fotos.zip - Fotos roberto.exe fotopara-facebook.com.zip fotopara*-facebook.com.zip fotopara-facebook*.com.zip fotos-facebook.com.zip fotosfacebook*.com.zip fotoparamyspace.com.zip Happy2008.zip imag091307.zip image.zip imageXX.zip IMG-XXXX.zip img4851.zip IMG-0024.zip IMG0024.zip misfacebook.com.zip MessengerSkinner MSN Content Plus MSN Messenger Guiños My_Pictures2007 MyGallery5156.zip myspace-pics.zip N039_jpg.zip Nokia_19_jpg.zip myimage.zip new-photos.zip New-Year2008-imgaes.zip p0017_jpg.zip Photos-webcam2007.zip picts-XXXX.zip PictureAlbum2007.zip portaldeayuda - portaldeayudita S_00305_jpg.zip W139_jpg.zip Winks Instalador Z058_jpg.zip Image-006.JPEG_www.myspace.com img2007-12.JPEG.scr image114.JPG-scannedby-MSN.com misfacebook.com.zip myspace-pics.zip Happy2008-Card.com picture_004-new4myspace.JPEG-scan New-year2008-image15.scr image134.jpg-www.photoshare.com Image-005.JPEG_escudrinado-MSN.com New-Year2008-imgaes.zip new-photos.zip santasuite.jpg.exe MenssagemAnoNovo.exe W32 LechucK Feliz_Natal.exe / feliz.natal.2007 Ver listado completo de archivos que detecta y elimina MSNCleaner Respuesta: Para ello Forospyware.com ha creado una herramienta llamada MSNCleane r, utilice esta herramienta siguiendo los pasos de su manual.

_______________________________________________________________________________ _______ Totour.exe Pregunta: Mi antivirus detecta como infección a totour.exe y no puede eliminarlo. Respuesta: Esta es una infección que se está dando últimamente, pero gracias a herrami entas gratuitas podemos resolver el problema. Descargue y ejecute la herramienta SDFix siguiendo los pasos de su manual. Descargue el SUPERAntiSpyware instálelo y actualízelo luego realizar un escaneo en M odo Seguro Descargue y ejecute el Ccleaner y siguiendo los pasos de su manual utilizar las opciones Limpiador y Registro. Reiniciar la máquina y realizar un escaneo con Panda ActiveScan Online. Última edición por ElPiedra fecha: 17/02/10 a las 01:39:47. ----------------------------------------------------------------------------------------------------------------------------------------Virus en Pendrive (FlashMemory) USB Pregunta: Se infecto mi memoria USB y la PC ya no la reconoce. Respuesta: Este tipo de infección se propaga infectando los Pendrives con un archi vo autoejecutable al inicio llamado autorun.inf Algunos de estos malware son: W32/Perlovga, VBS_RESULOWS.A, "Hacked By Godzilla", W32/Autom-A, Trojan.Win32.VB .atg, Win32/Dzan, W32/RJump.worm, W32/Jisx.A.worm, W32/RJump-C, WORM_SIWEOL.B, W orm.Win32.Delf.bf, Worm.WhBoy.y.35328, Trojan-Downloader.Win32.Small.czl, W32.Fu jacks, Worm.Nimaya.d, Win32.Trojan.QQRobber.nw.22835, Worm_vb.bnr, VBS_RESULOWS. A, Bha.dll.vbs, Trojan.Vb.Ayo, Generic3.TRR, Trojan.VB.CPB, Trojan.VB-565, Troja n.Win32.VB.ayo, Trj/Agent.EUM, Trojan.VB.AAAN, Trojan.VBS.DeltreeY.b#1, VBS.Skyw o, Win32/Disnight.worm.421888, DiskKnight, Worm/Delf.FJT, Win32/DiskKnight.B, Vi rus.Win32.AutoRun.re, Virus.Win32.AutoRun.re, Virus.Win32.AutoRun.re, Generic VB .b, W32/AutoRun.ABF, Mal/Generic-A, W32.SillyFDC, Trojan/Dropper.re, Virus.Win32 .AutoRun.re, Worm.AutoRun.RE, WORM_KNIGHT.AB, , "Virus Knight", Worm.Win32.AutoR un.blu, Trojan.PWS.OnlineGames.NWJ, Trojan.Crypt.NSPM.Gen, Disk Knight, autorun. inf, utdetect.com, 80avpo8.com, semo2x.exe, avpo.exe, avpo0.dll, amvo.exe Este archivos que involuntariamente se nos copian en nuestro pen-drive al insert arlo en una máquina infectada, por lo que al cambiar el pen de pc el autorrun arra nca llamando Copy.exe y host.exe infectando así el sistema.

Cita: .- Apagar el "Restaurar Sistema" .- Descargué, Instale y/o actualice estos programas: (pero no los ejecute aun). Flash_Disinfector.exe (al final del post) Malwarebytes' Anti-Malware CCleaner

.- Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro) .- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el pue rto USB y ejecutarlo nuevamente. Cita: Nota: Flash_Disinfector creará una carpeta oculta llamado "autorun.inf" en cada pa rtición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudara a proteger sus dispositivos USB de fu turas infecciones. Al terminar haga un escaneo general del sistema con Malwarebytes' Anti-Malware. .- Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, t emporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (hacie ndo copia de seguridad). .- Realice un escaneo completo con Kaspersky Antivirus Online. .- Reinicia y comprobar el sistema.