2tutorial: Tu Ordenador sin virus

» Ver Nota

---

1. Limpiar ordenador de virus y troyanos.

Lo primero que debes hacer es actulizar tu antivirus. Ábrelo y busca la opción actulizar lista de virus o una expresión similar.
Ejecuta tu antivirus. Haz una exploración completa. Si no tienes instalado ningún antivirus,
lee el punto 3: Actualizar tu antivirus / instalar un nuevo antivirus..

Seguidamente ejecuta un "quita-troyanos".
Si no tienes un software específico para fulminar troyanos y has notado que andan rondando tu PC puedes pasar por:

1. La página de moosoft.com y descarga The Cleaner.
2. También tienen buenas herramientas en Symantec. Incluso software específico para quitar el popular Blaster.
3. Una página completita y mas que recomendable con aplicaciones antivirus gratuitas: alertantivirus.

Si tu antivirus sigue detectando el troyano Blaster y apesar de haberlo limpiado no acabas de resolverlo,
lee el punto 6, Extra: Cómo borrar definitivamente el troyano Blaster.

arriba

---

2. Actualizar tu Sistema Operativo. Descargar los parches de seguridad de Microsoft.

El Sist. Operativo Windows tiene una opción llamada "Windows update".
Es importante tener actualizada la última versión del Service Pack (paquetes de archivos de mejoras de programas o sistemas operativos).
Por ejemplo, en Windows XP actualmente hay disponible el Service Pack 2,
también existen Service Pack de Outlook, Corel, etc...

El que no debes dejar que descargar e instalar es el de tu sistema operativo (Windows XX),
ya que soluciona problemas declarados y flagrantes del señor Gates.
Ten en cuenta que además del Service Pack hay como una veintena de "parches" añadidos que van apareciendo en la web de Microsoft para ir "parcheando!" (nunca mejor dicho) los fallos del sistema operativo.

Si no encuentras la aplicación "Windows update" abre este link:
http://support.microsoft.com/default.aspx?scid=fh;Es-ES;DOWNLOADOVER

[ no te preocupes es todo muy sencillo y esta bien explicado, de hecho es prácticamente automático.
El programa online detecta tu estado, y te indica que debes actualizar, sigue las instrucciones (in spanich!).
Solo debes tener paciencia, que descargue ficheros y seguir instrucciones ].

Ahora deberías seguir los pasos anteriores pero para tu software.
No dejes de actualizar (Service Pack + Parches) de Outlook! (si es que lo usas) es uno de los programas por donde mas entran virus, aprovecha para "actualizar" el Office y otros programas que uses con frecuencia, mas aún si tienen una relación con la red Internet.
Para parches externos a Microsoft, puedes dirigirte a la web de los fabricantes.

Suele encontrarse un acceso directo desde el mismo programa:
En la Barra de Menú / Ayuda (/Acerca de), del programa en cuestión.

arriba

---

3. Actualizar tu antivirus / instalar un nuevo antivirus.

Imprescindible!
Es fundamental tener un antivirus actualizado. cada día hay tropecientos virus nuevos, debes hacer una actualización diaria de tu antivirus.

Te aconsejo que lo programes a una hora en la que sepas que el PC estará conectado a Internet y no de molestará (aunque el proceso suele ser muy rápido, entre 2 ó 3 min. máximo).

Si no has comprado tu antivirus, una buena propuesta es Panda Antivirus, puedes descargarlo de su web gratuitamente, la versión 2004 incluye un firewall (cortafuegos) y actualmente es una herramienta imprescindible. Ofrecen también una exploración online, sin que debas instalar nada en tu pc.

Si no te convence, una buena página, completita de software gratuito es alertaantivirus, ofrecen antivirus, cortafuegos y demás herramientas útiles.

arriba

---

4. Instalar un cortafuegos (firewall).

Como ya he comentado, es mas que necesario.
Muchos de los virus que entran en tu PC, se han "colado" sin que tu hayas hecho nada. Éstos están rastreando PC’s o se meten mientras navegas por Internet incluso en listas de correo (spam o cadenas de e-mails, dichosas estas que se propagan gracias a la colaboración de tus amigos) y literalmente se meten en tu PC a través de puertos de comunicación abiertos, la forma de evitarlo es instalar un firewall que corte estas intrusiones.
El antivirus Panda 2004 incluye uno. Pero hay muchos mas.

El mejor: Zone Alarm Pro (de pago y algo complicado de configurar). Lo estuvimos usando, pero lo tuvimos que desinstalar para poder usar Internet, sin problemas, a través de nuestra intranet. Hay varios que son freeware (gratis) pásate por alertaantivirus o bien por softonic.com (aqui debes buscar por firewall + freeware).
Nosotros estamos utilizando "Augnum Outpost Firewall", con resultados satisfactorios.

Estos programas bloquean tanto la entrada como la salida de cualquier comunicación de tu PC a Internet, y debes ir enseñándoles, indicando, que puede y no puede salir a la red de redes.
Una vez instalado, los programas de tu PC que intenten conectarse, el firewall los parará a la espera de tu respuesta.
El Cortafuegos te preguntará si éste programa/aplicación/... puede salir a internet. Como respuesta ofrecen negarlo y afirmarlo + recordar la respuesta. Vigila bien que le enseñas y ante la duda, no permitas la comunicación puntualmente (que no lo tome como rutina), una vez compruebes de que se trata y estés seguro, activa la acción recordar.
Los bloqueos externos normalmente están automatizados, lo que hacen es cerrar puertos de tu conexión abiertos por defecto.
Algunos firewall te informan de las intrusiones que recibe tu PC, te quedarás impresionado ante la cantidad de "ataques" que recibes.

arriba

---

5. Recomendaciones finales:

Te recomiendo echarle un vistazo a unos consejos generales de seguridad:
link 1: http://www.seguridadenlared.org/es/index.php
link 2: http://www.alertaantivirus.es/seguridad/ver_pag.html?tema=S

arriba

---

6. Extra: Cómo borrar definitivamente el troyano Blaster :

Si te ha entrado el virus blaster e instalaste el parche para arreglarlo y a pesar de todo el antivirus te lo detecta y no puede arreglarlo.
Debes eliminar el troyano antes de parchearlo.

Revisa estas informaciones:

• Sitio Microsoft : http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074
• Sitio Symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Para eliminar el Blaster :

Termina el proceso asociado al gusano :
Abre el administrador de tareas de windows (CTRL+SHIFT+ESC) y seleccionar las pestaña "Procesos"
En la lista que aparece, seleccionar el proceso MSBLAST.EXE y pulsar el botón "Terminar proceso"
Comprobar que se ha finalizado ese proceso (cerrando el administrador de tareas, volviéndolo a abrir y comprobar que no aparece en la lista). Cierra el administrador de tareas.

Borrar entradas en el registro :
Abre el editor del registro (pulsar Inicio->Ejecutar, escribir regedit y pulsar la tecla Enter).
En el panel izquierdo, hacer doble click en:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
En el panel derecho, localizar y borrar la entrada ”windows auto update" = MSBLAST.EXE
Cerrar el editor del registro.

Instrucciones adicionales para usuarios de Windows XP :
Para estos usuarios, además de los pasos anteriores, es preciso deshabilitar el "System Restore" de Windows XP.

Para ello:
Entrar como admistrador del sistema
Doble click sobre "Mi PC" (en el escritorio) y pinchar en "Propiedades"
Ir a System Restore
Seleccionar "Deshabilitar System Restore"
Pulsar Aplicar > Sí > Aceptar
Continuar con el proceso de limpieza.

Escaneado con el antivirus :
Indicar al antivirus instalado que haga un escaneado de todo el sistema
(asegurarse antes de que el antivirus contiene las últimas actualizaciones).
Caso de no tener antivirus, pudes borrarlo manualmente; ir al directorio System32
(normalmente C:\Windows\System32 o C:\WINNT\System32) y ahí borrar completamente el fichero MSBLAST.EXE.

Aplicar parche :
Puede instalar el parche automáticamente en el sitio de Windows Update (requiere Internet Explorer)
o puede dirigirse al Boletín de Seguridad de Microsoft MS03-26 y ahí descargar el parche e instalarlo
en el sistema.

arriba

---

7. Cómo detener la propagación de Virus

Es una recomendación antivirus del Director Técnico de HP Andalucía:

Este truco es realmente ingenioso por su simplicidad.
Como sabrás cuando un virus-gusano se mete en tu ordenador, se dirige directamente tu Libreta de Direcciones, y se envía a sí mismo a todas las direcciones que allí encuentra, infectando así a
todos tus contactos.

El siguiente truco no evitará que el virus entre en tu pc, pero impedirá que use tu agenda de contactos para desparramarse más allá, y te alertará de que el gusano te ha infectado.

He aquí lo que hay que hacer: abre tu agenda de contactos y haz "click" en "nuevo contacto", como si estuvieras agregando un contacto nuevo.
En la ventana donde escribirías el nuevo nombre, pon "0000". Lo mismo en el espacio titulado "apodo/nombre" para mostrar.
Crea una dirección de e-mail falsa como: "aaaaaaaaa@aaaaa.com"

He aquí, lo que has hecho y por qué funciona: El nombre 0000 se ubicará como la entrada N° 1 de tu agenda, allí será donde el gusano, comenzará en su esfuerzo por autoenviarse a todos los contactos de tu agenda.

Pero cuando trata de enviarse a 0000, será imposible que se entregue por la falsa dirección que has consignado. Si el primer intento falla (cosa que sucederá por la falsa dirección), el gusano no continúa y los componentes de tu agenda no serán infectados.

La segunda ventaja de este método es que si un e-mail no puede ser entregado tu serás notificado en tu bandeja de entrada casi inmediatamente.

Por lo tanto, si alguna vez recibes un aviso que dice que un mensaje tuyo a 0000 no se pudo entregar, sabrás de forma rápida que tienes el virus gusano en tu sistema. Puedes entonces tomar los pasos para deshacerte de él.

Si todos los componentes de tu agenda hacen esto, entonces no necesitas preocuparte más por abrir los mails de tus conocidos...

arriba

---

arriba