Evidencia Practica De Virus
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Evidencia Practica De Virus as PDF for free.
More details
- Words: 1,598
- Pages: 14
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
MANTENIMIENTO DE HARDWARE
FREDY ALEXANDER CARREÑO CARREÑO
40056
Centro Gestión Comercial y Mercadeo Programa de Teleinformática 2008
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
EVIDENCIA PRACTICA DE VIRUS Es necesario descargar de Internet 5 tipos diferentes de virus. Deshabilitar todos los antivirus de sistema 1. Contaminar el Win XP con el 1 virus 2. Apagar la maquina y reiniciar el sistema 3. aplicar su antivirus favorito 4. intentar remover el virus 5. Arrancar el so con el DOS y aplicar el antivirus Fpro DOS para verificar que definitivamente se removió el virus 6. Para contaminar el sistema con 2 virus es necesario bajar todas las particiones y volver a instalar las particiones y seguir los puntos arriba mencionados 7. Como evidencia se debe entregar lo siguiente 8. El nombre de los 5 virus descargados y su correspondiente ficha técnica 9. Procedimiento o forma como contaminamos el SO 10. Anomalías y efectos que a presentado después de contaminar el SO, debidamente detallados. 11. Procedimiento utilizado para descontaminar el SO y las conclusiones correspondiente de los daños ocurridos o secuelas dejado por el virus. 12. Y las correspondientes recomendaciones como técnicos del SENA Lo primero que debemos hacer es bajar los virus de Internet como pueden ser programa de Jackers o troyanos como se muestra a continuación.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Lo descargamos y lo ejecutamos.
Luego deshabilitamos o detenemos el escáner del antivirus que tengamos en el momento instalado y reiniciamos el equipo para que el sistema operativo sea contaminado con los virus instalados y observar el comportamiento del equipo de acuerdo al virus instalado.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Comportamiento del equipo de acuerdo a los virus instalados. Lentitud del equipo al abrir las aplicaciones del escritorio. Se demora el proceso de reinicio. Se vuelve muy lento. No lo deja Reiniciar. Al darle reiniciar se apaga totalmente. El inicio del sistema operativo es demasiado lento. No deja retirar la memoria USB. Proceso de descontaminación del sistema operativo con el antivirus que más sabemos manejar y utilizar. AVAST NOD 32
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Habilitamos el antivirus y le daremos scan para que revise cada carpeta y archivo y nos muestre cual es el archivo infectado y la ruta donde se encuentra.
Alerta se ha encontrado un virus en su base de datos.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Le daremos eliminar para descontaminar el equipo a todos los avisos que nos salgan con la alerta.
Después de haber hecho el debido proceso reiniciaremos el equipo pero observamos que todavía el proceso de reinicio es muy lento entonces lo apagamos, lo volvemos a prender y insertamos el CD donde este el antivirus FPROT para hacer la debida vacuna del equipo por DOS.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Arranque del CD por setup.
Luego observaremos el menú y escogeremos la opción SCAN.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Le daremos en la opción que nos muestra en la imagen siguiente y le daremos enter.
Iniciara el escaneo para mirar y observar si hay algún virus en el sistema.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Encontrando un virus en el sistema el nos avisa mostrándonos una pantalla en rojo como se muestra a continuación.
Al terminar el escáner el nos muestra la cantidad de objetos que analizo y cuantos virus encontró en el sistema.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Después de haber hecho la limpieza de virus por el DOS con el FPRO, lo reiniciaremos y volveremos a escanear con el antivirus de Windows instalado para verificar que el equipo no halla quedado con algún virus en el sistema.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Observamos que encuentra un virus esto sucede por que el antivirus por DOS el FPRO no se encuentra con las actualizaciones mas reciente entonces no encuentra virus que hayan salido después de la actualización que el tiene cambio el antivirus trabajado por Windows tiene la ultima actualización del día y puede encontrar los últimos virus que hayan salido es por eso que lo mejor en estos casos es tener el antivirus actualizado para no sufrir ningún percance.
FICHAS TECNICAS DE VIRUS BWME.GSD.1145 Es un virus inofensivo residente en la memoria. Engancha 21h INT e infecta los archivos EXE que se ejecutan o están abiertos. Fue creado con el motor Biological Warfare Mutation Engine - es un motor polimórfico, como los motores de MtE y de la TPE. Este virus se inscribe a sí mismo al final de los archivos. Contiene las secuencias de texto: [BWME] [BW] Glycogen Storage Disease
BWME.Gangi.1130
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Es un peligroso virus parásito residente de la memoria. Intercepta 21h INT y se escribe al final de los archivos EXE que se ejecutan. El virus tiene un error y puede paralizar el sistema. Éste fue creado con el motor Biological Warfare Mutation Engine - es un motor polimórfico, como los motores de MtE y de la TPE. Este virus se inscribe a sí mismo al final de los archivos EXE. Contiene las siguientes secuencias de texto: [BWME] [NCSA] Gangi is a dweeb
BWME.Test.1287 Es un virus inofensivo residente en la memoria. Engancha 21h INT e infecta los archivos .COM y .EXE que son ejecutados o abiertos. Fue creado con el motor Biological Warfare Mutation Engine - él es un motor polimórfico, como los motores de MtE y de la TPE. Este virus se inscribe a sí mismo al final de los archivos. Contiene las siguientes secuencias de texto: [BWME] [BW] Test virus #1
Devices.2000 Es un virus inofensivo, parásito polimórfico residente en la memoria. Se escribe a sí mismo al principio del sistema y al final de los archivos EXE. Cuando se está ejecutando un archivo EXE infectado el virus abre el archivo C:\CONFIG.SYS, explora los nombres de los controladores de dispositivos, los infecta y vuelve al programa. Cuando infecta el archivo SYS el virus crea en forma temporal el archivo DEVICES.$$$, escribe su código en ese archivo, añade el código del archivo SYS, después elimina el archivo SYS (original) y renombra el archivo DEVICES.$$$ con el nombre SYS que ahora está infectado. Mientras se está cargando un archivo SYS infectado el virus se instala en la memoria del sistema como dispositivo controlador, conecta INT 1Ch, espera algún tiempo, entonces intercepta 21h INT y mientras tiene acceso al disco blando (floppy disks) busca e infecta los archivos EXE.
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Sistema de Gestión de la Calidad
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
El virus tiene la siguiente secuencia de texto: XMSXXXX0 :\devices.\ config.sistema *.exe
Happy_II.506 Es un virus parásito inofensivo que no reside en la memoria. Busca archivos COM (excepto COMMAND.COM), luego se añade a sí mismo al final del archivo. El virus no se manifiesta de ninguna manera, contiene las siguientes cadenas: *.com COMMAND. HAPPY v1.03 (C) PROFESSOR,KPI
RECOMENDACIONES PARA EVITAR QUE EL COMPUTADOR NO SE LLENE DE VIRUS Tener un buen antivirus activado y actualizado en el computador. Evitar bajar demasiadas cosas de Internet. Estar escaneando el computador una ve a la semana. Actualizar el antivirus todos los dias. Tener el instalado el ADAWARE 2008 para evitar que el equipo este infectado de programas espías. Activar el Firewall de Windows. Utilizar el FPRO por DOS por lo menos una ves al mes y que sea actualizado para que encuentre todos los virus del sistema operativo.
Control del Documento Nombre
Cargo
Dependencia
Firma
Fecha
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Autores
Revisión
Fredy Alexander Carreño Carreño
Ing. José Méndez
Alumno
Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Instructor
Centro de Gestión de Mercados, Logística y Tecnologías de la Información
18/08/2008
MANTENIMIENTO DE HARDWARE
FREDY ALEXANDER CARREÑO CARREÑO
40056
Centro Gestión Comercial y Mercadeo Programa de Teleinformática 2008
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
EVIDENCIA PRACTICA DE VIRUS Es necesario descargar de Internet 5 tipos diferentes de virus. Deshabilitar todos los antivirus de sistema 1. Contaminar el Win XP con el 1 virus 2. Apagar la maquina y reiniciar el sistema 3. aplicar su antivirus favorito 4. intentar remover el virus 5. Arrancar el so con el DOS y aplicar el antivirus Fpro DOS para verificar que definitivamente se removió el virus 6. Para contaminar el sistema con 2 virus es necesario bajar todas las particiones y volver a instalar las particiones y seguir los puntos arriba mencionados 7. Como evidencia se debe entregar lo siguiente 8. El nombre de los 5 virus descargados y su correspondiente ficha técnica 9. Procedimiento o forma como contaminamos el SO 10. Anomalías y efectos que a presentado después de contaminar el SO, debidamente detallados. 11. Procedimiento utilizado para descontaminar el SO y las conclusiones correspondiente de los daños ocurridos o secuelas dejado por el virus. 12. Y las correspondientes recomendaciones como técnicos del SENA Lo primero que debemos hacer es bajar los virus de Internet como pueden ser programa de Jackers o troyanos como se muestra a continuación.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Lo descargamos y lo ejecutamos.
Luego deshabilitamos o detenemos el escáner del antivirus que tengamos en el momento instalado y reiniciamos el equipo para que el sistema operativo sea contaminado con los virus instalados y observar el comportamiento del equipo de acuerdo al virus instalado.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Comportamiento del equipo de acuerdo a los virus instalados. Lentitud del equipo al abrir las aplicaciones del escritorio. Se demora el proceso de reinicio. Se vuelve muy lento. No lo deja Reiniciar. Al darle reiniciar se apaga totalmente. El inicio del sistema operativo es demasiado lento. No deja retirar la memoria USB. Proceso de descontaminación del sistema operativo con el antivirus que más sabemos manejar y utilizar. AVAST NOD 32
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Habilitamos el antivirus y le daremos scan para que revise cada carpeta y archivo y nos muestre cual es el archivo infectado y la ruta donde se encuentra.
Alerta se ha encontrado un virus en su base de datos.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Le daremos eliminar para descontaminar el equipo a todos los avisos que nos salgan con la alerta.
Después de haber hecho el debido proceso reiniciaremos el equipo pero observamos que todavía el proceso de reinicio es muy lento entonces lo apagamos, lo volvemos a prender y insertamos el CD donde este el antivirus FPROT para hacer la debida vacuna del equipo por DOS.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Arranque del CD por setup.
Luego observaremos el menú y escogeremos la opción SCAN.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Le daremos en la opción que nos muestra en la imagen siguiente y le daremos enter.
Iniciara el escaneo para mirar y observar si hay algún virus en el sistema.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Encontrando un virus en el sistema el nos avisa mostrándonos una pantalla en rojo como se muestra a continuación.
Al terminar el escáner el nos muestra la cantidad de objetos que analizo y cuantos virus encontró en el sistema.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Después de haber hecho la limpieza de virus por el DOS con el FPRO, lo reiniciaremos y volveremos a escanear con el antivirus de Windows instalado para verificar que el equipo no halla quedado con algún virus en el sistema.
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Observamos que encuentra un virus esto sucede por que el antivirus por DOS el FPRO no se encuentra con las actualizaciones mas reciente entonces no encuentra virus que hayan salido después de la actualización que el tiene cambio el antivirus trabajado por Windows tiene la ultima actualización del día y puede encontrar los últimos virus que hayan salido es por eso que lo mejor en estos casos es tener el antivirus actualizado para no sufrir ningún percance.
FICHAS TECNICAS DE VIRUS BWME.GSD.1145 Es un virus inofensivo residente en la memoria. Engancha 21h INT e infecta los archivos EXE que se ejecutan o están abiertos. Fue creado con el motor Biological Warfare Mutation Engine - es un motor polimórfico, como los motores de MtE y de la TPE. Este virus se inscribe a sí mismo al final de los archivos. Contiene las secuencias de texto: [BWME] [BW] Glycogen Storage Disease
BWME.Gangi.1130
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Es un peligroso virus parásito residente de la memoria. Intercepta 21h INT y se escribe al final de los archivos EXE que se ejecutan. El virus tiene un error y puede paralizar el sistema. Éste fue creado con el motor Biological Warfare Mutation Engine - es un motor polimórfico, como los motores de MtE y de la TPE. Este virus se inscribe a sí mismo al final de los archivos EXE. Contiene las siguientes secuencias de texto: [BWME] [NCSA] Gangi is a dweeb
BWME.Test.1287 Es un virus inofensivo residente en la memoria. Engancha 21h INT e infecta los archivos .COM y .EXE que son ejecutados o abiertos. Fue creado con el motor Biological Warfare Mutation Engine - él es un motor polimórfico, como los motores de MtE y de la TPE. Este virus se inscribe a sí mismo al final de los archivos. Contiene las siguientes secuencias de texto: [BWME] [BW] Test virus #1
Devices.2000 Es un virus inofensivo, parásito polimórfico residente en la memoria. Se escribe a sí mismo al principio del sistema y al final de los archivos EXE. Cuando se está ejecutando un archivo EXE infectado el virus abre el archivo C:\CONFIG.SYS, explora los nombres de los controladores de dispositivos, los infecta y vuelve al programa. Cuando infecta el archivo SYS el virus crea en forma temporal el archivo DEVICES.$$$, escribe su código en ese archivo, añade el código del archivo SYS, después elimina el archivo SYS (original) y renombra el archivo DEVICES.$$$ con el nombre SYS que ahora está infectado. Mientras se está cargando un archivo SYS infectado el virus se instala en la memoria del sistema como dispositivo controlador, conecta INT 1Ch, espera algún tiempo, entonces intercepta 21h INT y mientras tiene acceso al disco blando (floppy disks) busca e infecta los archivos EXE.
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Sistema de Gestión de la Calidad
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
El virus tiene la siguiente secuencia de texto: XMSXXXX0 :\devices.\ config.sistema *.exe
Happy_II.506 Es un virus parásito inofensivo que no reside en la memoria. Busca archivos COM (excepto COMMAND.COM), luego se añade a sí mismo al final del archivo. El virus no se manifiesta de ninguna manera, contiene las siguientes cadenas: *.com COMMAND. HAPPY v1.03 (C) PROFESSOR,KPI
RECOMENDACIONES PARA EVITAR QUE EL COMPUTADOR NO SE LLENE DE VIRUS Tener un buen antivirus activado y actualizado en el computador. Evitar bajar demasiadas cosas de Internet. Estar escaneando el computador una ve a la semana. Actualizar el antivirus todos los dias. Tener el instalado el ADAWARE 2008 para evitar que el equipo este infectado de programas espías. Activar el Firewall de Windows. Utilizar el FPRO por DOS por lo menos una ves al mes y que sea actualizado para que encuentre todos los virus del sistema operativo.
Control del Documento Nombre
Cargo
Dependencia
Firma
Fecha
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Fecha: 18 de agosto de 2008
MANTENIMIENTO DE HARDWARE
Autores
Revisión
Fredy Alexander Carreño Carreño
Ing. José Méndez
Alumno
Centro de Gestión de Mercados, Logística y Tecnologías de la Información
Instructor
Centro de Gestión de Mercados, Logística y Tecnologías de la Información
18/08/2008
Related Documents
Evidencia Practica De Virus
October 2019 15
Practica De Virus 2
October 2019 17
Practica De Virus
October 2019 8
Evidencia Practica De Swicth
October 2019 8
40056 Practica Con Virus Evidencia No
October 2019 8