Si bien soy un usuario bastante profiláctico en mis costumbres hay ocasiones en las que la necesidad, las prisas o el despiste es la vía de un molesto contagio que alcanza hasta al mas precavido. Por ejemplo, el otro día llevé un pendrive a una librería para ver si me podían hacer unas copias que necesitaba con urgencia. Al volver a casa metí el pendrive al ordenador y al rato... el antivirus Avira Free me alertó de que contenía un bicho, lo borré pero ya era tarde.
Segundo síntoma: Se me abre una instancia de Intenet Explorer que me recomienda que instale un Antivirus. (¡jajajaja! que chistosos son estos virus).
Tercer síntoma: Me invade la añoranza de linux.
Dictamen: Tengo un malware (software maligno, esta definición engloba a virus, troyanos, spware, etc...).
Empiezo una somera investigación para librarme de él. CTRL + ALT + SUPR para ver el Administrador de tareas, el ordenador me va lentísimo. A veces el nombre del programa que te esta fastidiando tienen un nombre bastante cantoso, pero esta vez no lo encuentro. Cada pocos minutos te sale la dichosa instancia del Explorer con la cantinela del antivirus. Este malware es de los que fastidian, mi ordenador parece un 600 con las ruedas pinchadas... se arrastra para cualquier cosa, no deja convivir por lo que hay que machacarlo de inmediato.
Me bajo nuevamente mi antivirus y antispyware de siempre, los instalo pero al reiniciar no estan ahi, no funcionan. Es decir, este malware que tengo usa un rootkit (herramienta para aparecer oculto al sistema operativo) y desactiva cualquier intento de instalar un antivirus.
Soluciones hay varias, desde la mas bruta (formatear todo), pasando por costosas (en tiempo) soluciones (usar un liveCD de windows creado desde un sistema "sano" al que añades un antivirus y un spyware), soluciones inciertas (intentar arrancar desde una partición de linux y limpiar tu partición de windows con algún antivirus nativo como ClamAV o AVG o un antivirus emulado (no siempre funcionan bien) o probar con esta receta que les recomiendo.
RECETA PARA ACABAR CON UN VIRUS QUE INUTILIZA A TU ANTIVIRUS
1º Descargar un Anti-Rootkit, hay varios tanto gratuitos (McAffe Rootkit Detective) como de pago (UNHACKME, el mejor del mercado... probablemente). Ejecutarlo y eliminar (bajo tu responsabilidad) el proceso detectado, asi como, si el programa lo permite. Alguno puede no detectarte nada, en ese caso, si sigues sin poder instalarte el antivirus... prueba otro Anti-Rootkit.
El McAffe no te da opción de borrar pero si de renombrar. Lo mejor, al ser resultados muy técnicos en es enviar los resultados a McAffe indicando tu dirección de email, y ellos te dirán si es un rootkit malicioso o no, aunque también puedes tu copiar el nombre del proceso y buscar en google o preguntarlo en algún foro especializado (www.forospyware.com o foros.zonavirus.com).
Se ejecuta y actualiza el programa. Después se escanea el sistema y por último se eliminan o se envian a cuarentena las amenazas encontradas.
3º Descarga un Antivirus Portable. ClamWin es un antivirus gratuito que tiene una versión portable, aunque sus garantías no son absolutas. También puedes buscar esas versiones "homemade" con las indicaciones antes dichas.
4º Descarga las versiones actualizadas de tus Antivirus y antispyware de confianza, instalalas y reinicia el sistema cruzando los dedos de que todo este limpio, aunque es lo más probable.
Suerte!!!!
No hay comentarios:
Publicar un comentario