Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
MANTENIMIENTO DE EQUIPOS DE COMPUTO
Teleinformática 2009
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
Control del Documento
Autores
Nombre
Cargo
YAMILE BAEZ
Alumno
Dependencia Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Tema INVESTIGACION 002 virus
Fundamento teórico YAMILE BAEZ 40120
Firma
Fecha 04 Nov 2009
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
COMO ELIMINAR UN VIRUS Además de tu antivirus, instala un buen ante-spy como Ad-Aware, que puedes obtener en la pagina de lavasoft.com. Actualiza el antivirus y el antispyware. Desconecta tu PC de Internet Luego, procede según lo siguiente: - Ejecuta la utilidad de liberación de espacio en disco. - Borra los Archivos Temporales de Internet, cookies, e historial. - Desactiva cualquier programa "sospechoso" de la lista de inicio del msconfig. Se llega a él presionando el botón "Inicio", luego seleccionas ejecutar y allí escribes msconfig, aceptas y después has clic en la solapa "Programas del Menú Inicio" - Busca en esa lista, y si encontraste alguno, toma nota del lugar en que se encuentra, y luego de desactivarlo, para lo cual destiladas la casilla de verificación correspondiente, procede a eliminarlo. Si no te permite eliminarlo es porque está en uso. Reinicia PC y elimínalo. - Verifica en el panel de control, agregar o quitar programas, si existe alguno que tu no hayas instalado. Si es así, desinstálalo. - Reinicia PC. - Ejecuta el antivirus actualizado. - Corre el Anti-Spy, también actualizado. - Elimina todos los elementos que se pudieran haber puesto en cuarentena, si se detectaron virus o spy. www.elrincondelvago.com http://es.answers.yahoo.com/question/index?qid=20070617171736AAaQS42
¿COMO ENVIAR UN VIRUS AL BAUL?
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
Comienza la instalación, sólo tienes que ir dándole a "siguiente", aceptas la licencia y más siguiente · En Configuración elige Típica. Siguiente y al finalizar la instalación te pregunta si deseas programar una búsqueda de virus al inicio del sistema. Dile que NO, que ya harás tu los scan cuando te de la gana · Bien, te aparecerá ahora el asistente de configuración para protección de emails. Marca la opción Proteger automáticamente todas mis cuentas. En la siguiente ventana escribe los servidores SMTP y POP3 tal como lo hiciste al configurar tu cuenta de correo
(Si no deseas configurarlo para que te proteja las cuentas de email, simplemente dale a Cancelar) Toca reiniciar el ordenata para que se complete la instalación y seguimos. · Bien, al volver aparece un cartelito contándote que el anti es gratuito para uso privado y tal y cual, y te invita a registrarte en su Web donde te regalarán una licencia válida por 14 meses que cuando se termine puedes volver a renovar de la misma forma y siempre gratuita, sólo a cambio de que rellenes un pequeño formulario en su Web (para elaborar estadísticas y ése tipo de cosas). Clikas en Registro del programa.
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
· Te lleva a una page con un pequeño formulario, allí puedes meter tus datos, tu dirección de email debe ser correcta, ya que a ella te enviarán la clave. Marca la casilla al lado de "I understand that I have the right to use this program at home for personal and non-commercial purposes only" y continúa, las dos pages siguientes puedes pasarlas sin rellenar nada si quieres. Finalmente te dice que recibirás la clave en tu dirección de email en un rato no mayor a 30 minutos ;) · Bien, aparece por fin la ventanita principal del programa.
Echamos primero un vistazo a la parte inferior izquierda de la ventanita, a ver qué se cuece por allí.
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
1· Tenemos tres iconos diferentes, si detienes el cursor sobre cada uno de ellos te saldrá una breve explicación de la labor de cada uno: a) Baúl de virus: Es el lugar donde se quedarán en cuarentena los archivos infectados que se hallan encontrado en el scan para que los elimines cuando quieras, por si alguno de ellos no estás seguro de lo que es y quieres estudiarlo antes de borrarlo, o no estás seguro de si pasará algo si lo eliminas, etc. b) Nivel de protección del scanner residente: El scanner residente está permanentemente activo vigilando todos tus movimientos y al acecho para saltar sobre cualquier amenaza vírica repentina que se atreva a asaltar tu PC. Deslizando la barrita de abajo hacia uno u otro lado puedes elegir el nivel que desees: bajo, medio o alto. Considero que el nivel medio está bien, pero lo dejo a la elección de tu nivel de paranoia en sangre c) Actualización de la base de datos: Es MUY importante que mantengas siempre actualizada la base de datos de tu anti, cuanto más a menudo la actualices, menos posibilidades habrá de que se te cuelen nuevos virus indeseables en tu casa: D Actualizarla una vez al día sería lo ideal, total no tarda nada! pero si eres tan vago que una vez al día te parece demasiado cansino, hazlo al menos un par de veces por semana, por diox! (o configúralo para que lo haga automáticamentes, como veremos más adelante 2· Bien, en la pantalla principal clic en Sólo base de datos y aparece la pantalla de configuración.
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
· Empezamos por arriba: - Comunes: Desactiva la opción Escanear memoria durante el inicio de la aplicación y activa Salir de las extensiones del explorador cuando se encuentre el primer virus - Baúl: Aquí tienes la opción de decidir el tamaño máximo de los archivos que vayan ingresando en cuarentena (el tamaño máximo permitido por archivo, no el tamaño máximo del grupo entero - Confirmaciones: En éste apartado mejor dejarlo todo marcado tal cual viene, mejor que nos pregunte siempre antes de llevar a cabo cualquier acción de eliminado y similares, no vayamos a meter la pata - Actualizar (Básico): Puedes elegir entre dejar que el anti actualice de forma automática cada vez que haya actualizaciones disponibles, que te avise cuando haya actualizaciones y te pida permiso para instalarlas, o hacerlo tú de forma manual Las 3 opciones son iguales tanto en la actualización de la base de datos de virus como en la de Programa (desde donde podrás descargarte las nuevas versiones de Avast que vayan saliendo · Llegados a éste punto, estaría bien que antes de seguir clic en Actualizar ahora en ambos apartados, YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
- Archivo de informe: Aquí marca la opción Crear archivo de informes y deja el resto tal cual está. Así te creará un Log después de cada escaneo en el que quedarán registradas todas las incidencias encontradas ;) El log te lo guarda por defecto en la carpeta estándar del programa C:\Archivos de programa\Alwil Software\Avast4\DATA\report 3· Y ahora por fin, vamos a hacer nuestro primer scan en busca de intrusos víricos. De nuevo en la pantalla principal, a la derecha tienes 3 iconos, vamos a ver para qué sirven.
·1· Clic en éste icono seleccionas automáticamente todos los discos duros de tu PC pero sólo los discos duros ·2· Aquí puedes seleccionar las unidades removibles (regrabadora, lector de dvd, disquetera...) bien una de ellas, varias o todas. ·3· Y al clic el icono de abajo se abre una ventana en la que tienes la opción de seleccionar a tu bola las unidades y apartados que quieras escanear ;) · Una vez hayas seleccionado lo que quieras, le das a Aceptar y verás que en la parte superior de la pantalla principal ha aparecido una pestañita nueva
En ella te da la opción de decidir la intensidad del escaneo simplemente con desplazar la barrita inferior a un lado u otro. Personalmente, los escaneo periódicos los suelo hacer con intensidad Normal, el scan en profundidad lo YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
paso una o dos veces al mes, o si tengo sospechas de que algún bicho vírico feo y peludo se ha instalado por aquí sin pedir permiso Bien, la casilla de debajo indica que Avast escaneará también dentro de archivos comprimidos, tales como .zip .rar etc. Es conveniente tenerla siempre marcada. 4· Por fin el SCAN. Una vez configurado y seleccionado todo, y habiendo actualizado previamente el antivirus, le damos al botón del triangulito.
... y comienza la búsqueda Notas adicionales: - Si quieres escanear de forma individual un archivo que acabas de bajarte o que te han enviado, clic sobre él con el botón derecho del ratón y dale a la opción de escanear con Avast - Para desinstalar éste programa, hazlo desde Inicio/Configuración/Panel de control/Agregar o quitar programas y asegúrate de elegir la opción desinstalar del menú http://www.destroyerweb.com/tutos/avast/manual-avast.htm
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
¿QUE ES CUARENTENA Y COMO ENVIAR UN VIRUS A CUARENTENA? Cuando un virus está en cuarentena no puede hacer ningún daño. •
• •
•
Añadir - en el caso que usted sepa o crea tener un fichero infectado en su ordenador, usted puede aislarlo en un directorio de la cuarentena. Para hacerlo solamente tiene que hacer click en el botón Añadir y cogerlo de su ubicación en el disco duro. Eliminar - si usted quiere eliminar un fichero de la cuarentena, debe seleccionarlo primeramente y después pulsar el botón Eliminar. Actualizar - si la consola de dirección está abierta en la sección de la Cuarentena y mientras tanto usted ejecuta un escaneo a su ordenador, teniendo como acción mover o copiar los archivos infectados a la zona de cuarentena, estos ficheros serán visibles solamente después de apretar el botón Actualizar. Enviar - usted puede enviar estos ficheros a los laboratorios BullGuard para un completo y minucioso análisis. Para hacerlo solamente tiene que pulsar el botón Enviar. Aparecerá una ventana
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
donde usted debe especificar alguna información para enviar estos ficheros. Enviando un fichero Usted puede enviar cualquier fichero que esté en la cuarentena a nuestro Equipo de Análisis de Virus. Haga clic en "Enviar" para hacer esto:
Cuando envíe un fichero, usted necesita especificar su SMTP. SMTP es el nombre o dirección del servidor con el que su ordenador contacta cuando envía un correo electrónico. Usted puede averiguar que SMTP está usando mirando esta información en su programa de correo electrónico. Esto normalmente se encuentra en la configuración de su cuenta de correo electrónico. Su SMTP normalmente se encuentra también en las instrucciones que recibe de su proveedor de Internet.
La Cuarentena es un área especial y protegida de NAV. Los archivos colocados en Cuarentena no pueden interactuar con el resto del sistema. Si los archivos en Cuarentena están infectados, entonces el virus, gusano o caballo de Troya no pueden propagarse. Esto significa que si un archivo infectado forma parte de un programa legítimo, entonces dicho programa no tendrá acceso al archivo en cuarentena. El programa puede o no funcionar correctamente, dependiendo de la función del archivo colocado en cuarentena. Desde la Cuarentena, se puede enviar un archivo directamente a Symantec Security Response a través del Internet, utilizando la opción “Analizar y enviar”. Symantec Security Response determinará si el archivo enviado está infectado. Si el archivo no está infectado, se le enviará un reporte de los resultados. Si se descubre un nuevo virus en su envío, entonces crearán y le enviarán archivos de definiciones de virus actualizadas, para detectar y eliminar el nuevo virus en su equipo. YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
Usted debe tener una conexión a Internet para enviar una muestra, y una dirección de correo electrónico para recibir una respuesta. Se le notificará por correo electrónico de los resultados del análisis dentro de un plazo de siete días. Además de los archivos en cuarentena, se almacenan otros dos grupos de elementos: * Elementos de respaldo. Para seguridad de los datos, Norton Antivirus está configurado de forma predeterminada para realizar una copia de respaldo de un archivo antes de intentar repararlo. Estas copias de respaldo se almacenan en Cuarentena. Después de verificado el archivo reparado, puede borrar el elemento infectado de Cuarentena. * Archivos enviados a Symantec Security Response. Los archivos enviados a Symantec Security Response para su análisis se encuentran aislados. Después de recibir los resultados del análisis, usted puede decidir qué hacer con ellos. ¿COMO REMOVER UN VIRUS DEL SECTOR DE ARRANQUE? 1. Disco duro 1.1. Desinfectar virus de sector de arranque DOS en Windows 95/98/Me y DOS El sector de arranque debe ser reemplazado con la utilidad de DOS SYS.COM. Contacte con soporte técnico si necesita ayuda. Realice una copia de seguridad del contenido de su disco duro. Apague el ordenador, espere unos instantes y vuelva a encenderlo, arrancando desde un disco de sistema limpio para evitar que el virus se cargue en memoria. Este disco de inicio debe disponer de la misma versión del sistema operativo del ordenador. Desde la línea de comandos, escriba DIR C: Compruebe que el contenido del disco infectado está visible. Si no es así, contacte con soporte técnico para obtener ayuda. Para sobrescribir el sector de arranque DOS, escriba
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
SYS C: Si al realizar un escaneado se detecta un fragmento de virus en la memoria alta, es probable que el virus aún esté presente. Contacte con soporte técnico para obtener ayuda. 1.2. Desinfectar virus de sector de arranque DOS en Windows NT/2000/XP No apague el ordenador. Podría no volver a arrancar y perdería toda la información almacenada. Contacte con soporte técnico. 2. Disquetes 2.1. Eliminar virus de sector de arranque DOS en disquetes en Windows 95/98/Me/NT/2000/XP y OS/2 Copie los archivos que necesite del disquete y después lo debe formatear. 2.2. Eliminar virus de sector de arranque DOS en disquetes en DOS Copie los archivos que necesite del disco con los comandos COPY o XCOPY (no utilice DISKCOPY). A continuación debe formatear el disquete. http://esp.sophos.com/support/disinfection/dbrnvir.html#q2.2
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
¿QUE HACER CO LOS ARCHIVOS QUE TIENEN VIRUS Y NO SE DEJAN BORRAR? A pesar que el antivirus esta actualizado y funcionando correctamente, persisten los virus en el PC. Necesitas tener un antivirus actualizado
Pasos 1. Después de oprimir el botón de encendido de PC oprimir continuamente la tecla F8, 2.Del menú en pantalla negra que aparece elegimos la primera opción Modo Seguro 3.una vez en windows ejecutamos el antivirus. (en este modo es mas fácil que actué el antivirus) Como parte complementaria: 4. Instale el programa CCleaner ejecútelo y realice una limpieza del sistema, esto eliminara archivos no necesarios y mejorar el rendimiento del PC. Importante Se requiere tener permisos de administrador para ingresa a windows en Modo Seguro.
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
http://wiki.biensimple.com/pages/viewpage.action?pageId=56853301
RECOMENDACIONES PARA EL ESCANEO DE LAMEMORIA USB Recomendación se ejecuta por exceso de confianza. Tenga presente siempre escanear con el programa antivirus la memoria USB antes de abrirla. Para escanearla, es suficiente seguir la ruta Inicio / Mi PC (Equipo en Vista) y presionar con el clic derecho en el icono de la memoria USB. Seleccione de las opciones que aparecen, "Escanear con XXX" conde XXX es el nombre de su antivirus. Los textos pueden variar según el sistema de antivirus que utilice.
Eliminar virus manualmente, muy común en las memorias usb que al tratar de abrirla aparece mensaje abrir con...., pero en realidad esta ejecutando una acción infectando la computadora y así cada usb que conecten si infectara también.
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
Necesitas de preferencia solo tener avast antivirus no tanto para bórralo sino para no agarrarlo
Pasos Al conectar la memoria a la PC y aparece el mensaje de reproducción automática cerrarlo. •
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
Ir a Mi PC (casi siempre cuando la memoria tiene virus aparece un icono diferente en la unidad) estos pasos se hacen una sola ves.
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
En Mi PC entrar a herramientas-opciones de carpeta.
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
Después a la pestaña ver, hay buscar las opciones de mostrar todos los archivos y carpetas ocultos y macarlo, mas abajo esta ocultar archivos protegidos del sistema operativo, lo desmarcan y le dan aceptar.
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
Si al hacer este paso siguen sin poder ver los archivos ocultos, es un virus que para protegerse no deja ver los archivos ocultos, bajen el RegUnlocker para corregir ese problema,
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
Le dan clic derecho a la usb después a abrir.
YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
•
MANTENIMIENTO DE EQUIPOS DE COMPUTO
Buscan un archivo que se llama autorun.inf y lo borran.
Dependiendo del tipo de autorun.inf tal ves encuentren algún archivo .bat y una carpeta que se llama RECYCLER, esos también los borran. *Ultimamente se están creando muchas versiones de virus que funcionan con el autorun.inf, por lo que recomiendo borrar archivos .exe y/o .bat ocultos o que no conozcan de su memoria. Extraen la memoria y la vuelven a conectar y todo listo y simple
Importante YAMILE BAEZ 40120
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 25 noviembre 2008
Sistema de Gestión de la Calidad
MANTENIMIENTO DE EQUIPOS DE COMPUTO
Si se vuelve a infectar después lo único que harían es hacer a partir del paso 5, Eliminar virus manualmente, muy común en las memorias usb que al tratar de abrirla aparece mensaje abrir con...., pero en realidad esta ejecutando una acción infectando la computadora y así cada usb que conecten si infectara también. http://wiki.biensimple.com/pages/viewpage.action?pageId=56853301
YAMILE BAEZ 40120