Hoy he decido publicar unos Tips muy importantes para detectar y eliminar los virus de nuestras Computadoras y Memorias USB utilizando herramientas de terceros.
He visto muchos casos de Virus transmitidos por Memorias USB, que decidí Crear un Programa Antivirus y adicionarle software de terceros, para evitar Infectar nuestra PC con los molestos virus de las Memorias USB. Véase en la siguiente imagen:
Empezaré describiendo la realidad de las cosas:
Las memorias USB tienen una estructura que las hace inseguras, me refiero a la característica de Auto-ejecución [AutoRun] si bien en un momento fue útil y en algunos casos aún lo es. Actualmente es la CULPABLE de la mayoría de infecciones de PC’s a través de Memorias USB.
El sistema operativo Microsoft Windows utiliza el archivo Autorun.inf de las unidades extraíbles para saber que acciones realizar cuando se inserta un dispositivo de almacenamiento (unidad USB, CD o DVD) en el ordenador.
El problema esta en que el malware utiliza esta funcionalidad para propagarse e infectar otros ordenadores. El malware copia un ejecutable malicioso en la unidad y modifica el archivo Autorun.inf para que Windows abra el archivo malicioso silenciosamente nada más al insertar la unidad en el ordenador.
Muchos usuarios EJECUTAN los virus de sus memorias USB en sus computadoras sin darse cuenta. Si eres de los que solían o suelen Explorar los archivos de su Memoria USB haciendo doble click en MiPC y luego en los íconos de los drives (Unidades), estoy más que seguro que más de UNA VEZ has tenido problemas con estos virus de memorias USB en tu máquina.
Esto se debe a que esta forma de visualización, Ejecuta los archivos Autorun.inf. Y si tienes la mala suerte que tus Memorias USB tengas estos archivos, ya sabrás porqué es que te reinfectas a cada momento.
Lo más gracioso y colosal es la siguiente situación:- Supongamos que te infectaste con el Virus AMVO, y este virus: Infecta todas las Unidades del Computador, colocando el archivo Autorun.inf y el ejecutable del virus en la raíz de cada Unidad.
Entonces muchos han llegado a formatear la Unidad C: (Unidad de Sistema) y no limpiaron los archivos Autorun.inf de las demás Unidades, entonces, Al hacer click en MiPC y siguiendo la forma incorrecta de Explorar las Unidades: SE REINFECTAN DEL MISMO VIRUS!!!!!!!. Llegando a creer que los virus de memorias USB SON INMORTALES.
La forma CORRECTA Y SEGURA DE EXPLORAR las memorias USB
y demás Unidades es la siguiente:
Entonces muchos han llegado a formatear la Unidad C: (Unidad de Sistema) y no limpiaron los archivos Autorun.inf de las demás Unidades, entonces, Al hacer click en MiPC y siguiendo la forma incorrecta de Explorar las Unidades: SE REINFECTAN DEL MISMO VIRUS!!!!!!!. Llegando a creer que los virus de memorias USB SON INMORTALES.
La forma CORRECTA Y SEGURA DE EXPLORAR las memorias USB
y demás Unidades es la siguiente:
Equivalente a presionar las teclas “Windows + E”.Y luego hacer click en los íconos de las Unidades del Panel de Izquierda como en la imagen.
Con esta Guía y este Programa Antivirus, no importará si infectas tu Memoria USB un millón de veces, tu Memoria USB No podrá infectar a tu Computadora. ¿Como??? Con el uso de las siguientes herramientas…
Con esta Guía y este Programa Antivirus, no importará si infectas tu Memoria USB un millón de veces, tu Memoria USB No podrá infectar a tu Computadora. ¿Como??? Con el uso de las siguientes herramientas…
La vacunación del PC; desactiva completamente el mecanismo de auto-ejecución de aplicaciones desde dispositivos USB y CD/DVD. Evita que el malware u otros programas se ejecuten automáticamente desde otros dispositivos.
La vacunacion de los dispositivos USB elimina uno de los principales mecanismos de propagacion del malware, la infeccion del fichero autorun.inf. Mediante la vacunacion evitaras inadvertidamente transmitir malware de/hacia ordenadores donde utilices tu dispositivo USB.
Para desactivar la Ejecución Automática y vacunar tu Dispositivo USB, Descarga el programa, Instálalo, Ejecútalo y luego haz clic en Configurar PC, y Desactivar y Deshabilitar AutoRun.
En la cadena de la Seguridad Informática, el eslabón más débil somos nosotros los Usuarios, ya que la mayoría de software malicioso necesita algún tipo de interacción por parte de nosotros, ya sea abriendo una página de web sospechosa, abriendo fotos vía msn de alguien desconocido, pasando cadenas de correos (exponiendo direcciones de contactos), Bajando programas piratas, buscando Cracks, Parches y Ejecutando virus desde nuestras Memorias USB muchas veces sin darnos cuenta.
Jamás descargues ni abras archivos adjuntos de correos desconocidos.
No visites sitios de pornografía, crack’s o seriales de programas. En lo posible trata de no buscar parches para demos de programas y aun menos ejecutarlos.
Usa un Navegador Web en su versión más reciente y mantenlo actualizado.
También mantén tu Antivirus siempre Actualizado.
Jamás descargues ni abras archivos adjuntos de correos desconocidos.
No visites sitios de pornografía, crack’s o seriales de programas. En lo posible trata de no buscar parches para demos de programas y aun menos ejecutarlos.
Usa un Navegador Web en su versión más reciente y mantenlo actualizado.
También mantén tu Antivirus siempre Actualizado.
Ver las extensiones de los archivos:
Antes de aceptar “Fotos vías Msn” Pregunta al contacto si es que te esta enviando algo. Existen virus que auto envían mensajes vía Messenger haciendo creer que alguien de nuestros contactos nos esta enviando fotos, etc.
Supongamos que aceptaste las Supuestas “FOTOS” que te han enviado, aún así no hay necesidad de que te infectes. Aún puedes darte cuenta que es un virus. Los archivos de fotos tienen extensiones: JPG, JPEG, BMP, GIF, PNG, pero nunca deberían terminar en .COM .EXE .CMD .BAT .SCR .PIF
Si por ejemplo recibiéramos una Foto con el siguiente nombre: “Viaje a Quiché.jpg.com”. Seria un virus que intenta hacernos creer que es una foto, pero al ver su nombre completo, lo descubrimos.
He ahí la razón por las cuales muchas veces hemos ejecutado virus creyendo que eran documentos, imágenes, etc. Así que recomiendo que veamos las extensiones de los archivos que tenemos ya que te ayudará a diferenciar los ejecutables de los que no lo son.
NOTA: Un ejecutable es un programa que ejecuta alguna instrucción programada por alguien, y todos los virus al ser programados son Ejecutables, pero No todos los ejecutables son virus.
Yo digo que te pongas alerta si es que recibes o tienes un archivo con doble extensión o que parezca una foto o una diapositiva pero su extensión termine en .COM, .EXE, .SCR, .PIF, .BAT, .CMD,
Lo curioso es que en las Instalaciones de Windows, por defecto viene Deshabilitada la Opción: Mostrar las extensiones de los archivos. Para poder habilitarlo y ver las extensiones de los archivos. Tienes que ejecutar el programa y luego hacer clic en Configurar PC, y Mostrar Extensiones.
He ahí la razón por las cuales muchas veces hemos ejecutado virus creyendo que eran documentos, imágenes, etc. Así que recomiendo que veamos las extensiones de los archivos que tenemos ya que te ayudará a diferenciar los ejecutables de los que no lo son.
NOTA: Un ejecutable es un programa que ejecuta alguna instrucción programada por alguien, y todos los virus al ser programados son Ejecutables, pero No todos los ejecutables son virus.
Yo digo que te pongas alerta si es que recibes o tienes un archivo con doble extensión o que parezca una foto o una diapositiva pero su extensión termine en .COM, .EXE, .SCR, .PIF, .BAT, .CMD,
Lo curioso es que en las Instalaciones de Windows, por defecto viene Deshabilitada la Opción: Mostrar las extensiones de los archivos. Para poder habilitarlo y ver las extensiones de los archivos. Tienes que ejecutar el programa y luego hacer clic en Configurar PC, y Mostrar Extensiones.
Si sueles transportar programas, Instaladores y/o Ejecutables, GUÁRDALOS en un archivo ZIP o RAR con contraseña, y cada que vez que quieras usarlos los descomprimes en la máquina en la que vas a ejecutar o instalar el ejecutable. Esto es debido a que existen virus que infectan los archivos ejecutables e incluso algunos infectan los archivos dentro de los archivos ZIP o RAR, por eso poner contraseña a tus archivos ayudará a protegerte. Lo ideal sería tener incluso los archivos de Documentos Word, Excel, Etc, también en Archivos ZIP o RAR con contraseña para evitar los virus de Macros. Es poco probable, pero también sucede.
Ver los archivos Ocultos y de Sistema:
Por defecto en una instalación de Windows La opción para ver los archivos Ocultos y de Sistema está deshabilitada, así que NO verás los archivos ocultos así nomás. Veamos la siguiente imagen que muestra la Unidad C:\ de una instalación por defecto:
Ahora para ver los Archivos Oculto, usando este programa antivirus, primero debes ejecutarlo, luego hacer clic en Configurar PC y Mostrar archivos ocultos.
Después de Activar la Opción para Ver los Archivos Ocultos y del Sistema, mira cómo se ve ahora la Unidad C: Analizando la imagen:
La Carpeta Recycler siempre existe en cualquier Instalación de Windows, es en realidad la Papelera de Reciclaje, así que si la borras, volverá a aparecer una y otra vez. Es por eso que muchos creen que tiene el virus Recycler en su PC. Lo que pasa en realidad es que algunos virus se ocultan dentro de esta Carpeta Recycler. Viendo sus atributos, tiene atributos de H (Oculto) y S (Sistema).
La Carpeta System Volume Information también con Atributos Oculto y de Sistema. Es una carpeta INDISPENSABLE DEL SISTEMA, contiene Los Puntos de Restauración del Sistema e Información Util para el Indexado y Copias de seguridad de archivos. Hay formas de deshabilitarlo, pero no es tema de este post por el momento.
Describiré algunos de los vitales del sistema más importantes:
NTDETECT.COM -> Es usado al inicio del Sistema Operativo para detectar hardware básico que requerirá el Sistema Operativo.
NTLDR -> Es el cargador de inicio del Sistema Operativo o BootLoader
Es un archivo VITAL, si lo borras tendrás problemas.
BOOT.INI -> Almacena los parámetros que serán pasados al Núcleo del sistema Operativo.
PAGEFILE.SYS -> Archivo de paginación de memoria del sistema.
Más de una vez es UTIL visualizar los archivos Ocultos y de Sistema debido a que a veces los virus se auto atribuyen características de archivos de Sistema y Ocultos para que no se los vea de manera normal.
Como puedes ver los 3 archivos sospechosos (en Azul) tienen atributos de Oculto(H), Sólo Lectura(R), Sistema (S). Y no son del Sistema Operativo, por lo tanto son Peligrosos.
NOTA: No todos los archivos ocultos y de sistema son Virus, creo que la definición es clara. En el caso de las Memorias USB; no deben haber archivos ocultos y/o de sistema, por eso siempre es recomendable borrar todos los archivos y carpetas ocultas de las Memorias USB.
Estos SIMPLES TIPS tienen un GRAN PODER sin son APLICADOS y pueden cambiar TU VIDA. Yo lo he probado y hasta el momento no he sufrido infección alguna de virus de ningún tipo en mi Equipo Real.
Otra característica que posee este programa es la Búsqueda exhaustiva de posibles virus y archivos extraños en nuestra PC y Principalmente en nuestra Memoria USB.
La Carpeta System Volume Information también con Atributos Oculto y de Sistema. Es una carpeta INDISPENSABLE DEL SISTEMA, contiene Los Puntos de Restauración del Sistema e Información Util para el Indexado y Copias de seguridad de archivos. Hay formas de deshabilitarlo, pero no es tema de este post por el momento.
Describiré algunos de los vitales del sistema más importantes:
NTDETECT.COM -> Es usado al inicio del Sistema Operativo para detectar hardware básico que requerirá el Sistema Operativo.
NTLDR -> Es el cargador de inicio del Sistema Operativo o BootLoader
Es un archivo VITAL, si lo borras tendrás problemas.
BOOT.INI -> Almacena los parámetros que serán pasados al Núcleo del sistema Operativo.
PAGEFILE.SYS -> Archivo de paginación de memoria del sistema.
Más de una vez es UTIL visualizar los archivos Ocultos y de Sistema debido a que a veces los virus se auto atribuyen características de archivos de Sistema y Ocultos para que no se los vea de manera normal.
Como puedes ver los 3 archivos sospechosos (en Azul) tienen atributos de Oculto(H), Sólo Lectura(R), Sistema (S). Y no son del Sistema Operativo, por lo tanto son Peligrosos.
NOTA: No todos los archivos ocultos y de sistema son Virus, creo que la definición es clara. En el caso de las Memorias USB; no deben haber archivos ocultos y/o de sistema, por eso siempre es recomendable borrar todos los archivos y carpetas ocultas de las Memorias USB.
Estos SIMPLES TIPS tienen un GRAN PODER sin son APLICADOS y pueden cambiar TU VIDA. Yo lo he probado y hasta el momento no he sufrido infección alguna de virus de ningún tipo en mi Equipo Real.
Otra característica que posee este programa es la Búsqueda exhaustiva de posibles virus y archivos extraños en nuestra PC y Principalmente en nuestra Memoria USB.
Esta opción Analizara nuestra Memoria USB en busca de cualquier archivo que contenga los atributos del Sistema SuperOculto.
Luego buscará los ejecutables que contengan las siguientes extenciones: .bat .cmd .com .pif .scr .tmp .wsh .vbs, etc...
Los archivos que luego de ser analizados minuciosamente se determinen que NO contienen Virus pero que pueden representar un pequeño riesgo, serán enviados a la carpeta Cuarentena de la misma unidad y a los que se determine que SI contienen rastros de Virus y se confirme 100% Serán renombrados y enviados al Baúl secreto ó en situaciones extremas Eliminados. Al finalizar el análisis se creará un reporte detallado de los archivos sospechosos encontrados y de los virus eliminados.
Con este programa también podrá eliminar completamente los virus más comunes que pueda poseer una computadora infectada, como lo son los virus; Amvo, Avpo, Mscs, Wuauclt, orz, n1detecct, Win2x, Recycled, New Fólder, Found, Herjek, Csrcs, SoundMix, Winlogon, WinnT32 y sus variantes…
Luego buscará los ejecutables que contengan las siguientes extenciones: .bat .cmd .com .pif .scr .tmp .wsh .vbs, etc...
Los archivos que luego de ser analizados minuciosamente se determinen que NO contienen Virus pero que pueden representar un pequeño riesgo, serán enviados a la carpeta Cuarentena de la misma unidad y a los que se determine que SI contienen rastros de Virus y se confirme 100% Serán renombrados y enviados al Baúl secreto ó en situaciones extremas Eliminados. Al finalizar el análisis se creará un reporte detallado de los archivos sospechosos encontrados y de los virus eliminados.
Con este programa también podrá eliminar completamente los virus más comunes que pueda poseer una computadora infectada, como lo son los virus; Amvo, Avpo, Mscs, Wuauclt, orz, n1detecct, Win2x, Recycled, New Fólder, Found, Herjek, Csrcs, SoundMix, Winlogon, WinnT32 y sus variantes…
Pero este programa no se queda aquí, continua con una gran cantidad de Herramientas que nos pueden ser útiles para Detectar nuevas variantes de Virus.
Una de estas herramientas de terceros muy buenas y útiles, es la aplicación StartUp Run propiedad de NirSoft:
Una de estas herramientas de terceros muy buenas y útiles, es la aplicación StartUp Run propiedad de NirSoft:
Copyright (c) 2003 - 2004 Nir Sofer
Esta herramienta, muestra las aplicaciones que se ejecutan al arrancarse el equipo, junto con la ruta de acceso al archivo ejecutable y la ubicación de la clave del Registro.
CON TODAS ESTAS HERRAMIENTAS Y TIPS, ESPERO QUE LOS VIRUS INFORMÁTICOS YA NO SEAN UN PROBLEMA MÁS PARA USTEDES.
Considero que Ayudando a promocionar este Programa completamente Gratuito, podremos ayudar a mucha gente a evitarse las temibles molestias o traumas causadas por sentir las nefastas consecuencias de estos virus y reducir considerablemente la propagación de tanto software malicioso.
Este es mi granito de arena para mejorar el mundo y si cada uno de ustedes ayuda con su granito de arena podremos EDIFICAR MÁS, EN LUGAR DE DESTRUIR.
Saludos cordiales,
CON TODAS ESTAS HERRAMIENTAS Y TIPS, ESPERO QUE LOS VIRUS INFORMÁTICOS YA NO SEAN UN PROBLEMA MÁS PARA USTEDES.
Considero que Ayudando a promocionar este Programa completamente Gratuito, podremos ayudar a mucha gente a evitarse las temibles molestias o traumas causadas por sentir las nefastas consecuencias de estos virus y reducir considerablemente la propagación de tanto software malicioso.
Este es mi granito de arena para mejorar el mundo y si cada uno de ustedes ayuda con su granito de arena podremos EDIFICAR MÁS, EN LUGAR DE DESTRUIR.
Saludos cordiales,
Actualización 14/01/12: Nueva Versión de USBAVG7 (2012), lista de descargas en el siguiente enlace:
https://code.google.com/archive/p/usb-antivirus/
Más info:
usbavg7@gmail.com
2 comentarios:
Muy Buen Aporte Se Agradece El Antivirus ^^
En la página principal podrán ver la nueva versión del programa.
Publicar un comentario