Antes de empezar a hacer nada, recomiendo hacer una copia de seguridad del editor de registro (“REGEDIT”) ya que lo vamos a modificar. La copia se puede hacer de todo el editor (es muy grande y pesado) o sólo de la parte a modificar. Para ello iremos al menú Archivo y luego Importar… y ya está, es así de fácil.

Empezaré por una breve descripción de lo que es un virus informático: es simplemente un programa, nada más, pero eso sí, es capaz de destruir todos nuestros archivos e incluso de inutilizar el ordenador o de tomar el control sobre él. Los hay que son extremadamente dañinos (Melissa, MichelAngelo, Saddam, etc…) personalmente de todos los que he podido estudiar y practicar con ellos (que son muchísimos) me quedo con el “Seginus 2”, para mi es una auténtica maravilla tanto su codificación como su estructura pero como en todo, para gustos los colores.

¿Qué tipos de virus existen?

Troyano (Caballo de Troya) Afecta a la seguridad del ordenador y recoge y envía datos a otros sitios, contraseñas incluidas.

Worm (Gusano) Es residente en la memoria del pc, se duplica y consume enormes cantidades de la memoria del sistema así como de banda ancha.

Residentes como su propio nombre indica, residen en la memoria y cuando se ejecuta algún programa empiezan a infectarlo.

Bombas de tiempo, lógicas se activan cuando se dan las circunstancias que se les ha programado (fechas, combinaciones de teclas…) si no se hace nada de esto, permace escondido. Por supuesto, hay muchos tipos más, estos son sólo unos ejemplos.

Antes de empezar a hacer nada, hay que deshabilitar la opción de -Restaurar Sistema- para ello hay que ir (depende de versión del Windows) Inicio, click derecho en Mi Equipo o Mi PC (depende) click en Propiedades, en el cuadro de diálogo de Propiedades del sistema, click en la ficha restaurar sistema, click en la casilla de verificación Desactivar Restaurar Sistema y aceptar, ahora nos saldrá un cuadro de dialogo que nos dirá que si aceptamos se eliminaran todos los puntos de restauración anteriores y aquí empieza lo bueno, si no se hace esto cada vez que se restaure el sistema, también se volverá a restaurar el “virus” con lo que no tendrá ningún sentido seguir con esto ya que también se alojan en el “System Volume Information”.

¿Cómo encontrar un virus manualmente en windows?

Ahora vamos a por el virus: para ello hay ejecutar “REGEDIT” bien desde Inicio y buscar Ejecutar o bien con las teclas de Windows+R (según versión) y nos aparecerá esto:

  • Aspecto del editor de registro (Regedit)
  • Ahora hay que desplegar los sub-menus de :
  • HKEY_CURRENT_USER
  • Software
  • Microsoft
  • Windows
  • CurrentVersion
  • Run

Para desplegarlos, no hay que marcar los nombres sino que en la parte izquierda de cada uno hay una flechita bien visible, sólo hay que marcar el que pone “Run”. Una vez marcada la carpeta “Run”, a la derecha aparecerá todo su contenido (no tocar absolutamente nada que no conozcáis puesto que también PUEDEN aparecer algunos programas instalados y que son necesarios para el sistema. Este es un ejemplo “REAL” DE LA CARPETA GENERADA POR UN VIRUS, EL Saddam ( sino recuerdo mal) {397125DA-A777-7CB5-343F-H6068J3AMS9} para saber si es un virus tenemos que ver si hay nombres “raros” ilegibles o que no hayamos instalado nosotros; también podeis compararlos desde el administrador de tareas y mirar los programas que se ejecutan cuando se inicia Windows, una vez aquí, los podeis deshabilitar todos, lo único que hacen es ralentizar el inicio de la máquina.

Para quitar al “bicho”, con la tecla de Ctrl DE LA IZQUIERDA y sin soltarla le iremos dando al click en todos los archivos que nos hayan parecido sospechosos y los eliminamos sin contemplaciones. Para detectar si aún quedan rastros del virus activaremos la opción de –Ver todos los archivos ocultos y del sistema- para ello iremos a: Panel de Control<Opciones de Carpeta<Ver y marcamos la casilla (los archivos ocultos se ven como “desvanecidos o translucidos”). Si aquí también vemos algún archivo “raro” lo eliminamos y ya está.

Si no se desinstalan algunos programas vamos a la siguiente clave y lo desinstalamos desde élla:

  • HKEY_LOCAL_MACHINE
  • Software
  • Microsoft
  • Windows
  • CurrentVersion
  • Uninstall.

El malware (virus) modifican claves del registro para poder ejecutarse con Windows, pero esto lo dejaremos de momento ya que os podeis liar y lo más importante ya está hecho.

1 Comentario

Comenta en el recuadro