• RSS de Posts
• RSS de comentarios





• Virus desaparece carpetas y las sustituye por accesos directos
• Ejecutar chkdsk antes de que inicie windows
• Como cambiar permisos NTFS en linea de comandos
• Limpiando el conficker
• Utilizando Autoruns para limpiar una computadora



• Arreglos rápidos
• Casos reales
• comunidad
• herramientas
• Investigaciones especiales
• personales
• Reflexiones
• técnicas básicas
• técnicas especiales



• Acerca de
• Mis precios



• Mi blog personal - El otro blog donde escribo de mis intereses personales
• Talacha Wiki - Info organizada para reparadores
• Wordpress



• Septiembre 2010
• Agosto 2010
• Mayo 2010
• Marzo 2010
• Febrero 2010
• Enero 2010
• Diciembre 2009
• Noviembre 2009
• Octubre 2009

Utilizando Autoruns para limpiar una computadora Escrito en Marzo 15, 2010, admin.

Mi herramienta principal de trabajo para limpiar virus es Autoruns de sysinternals, con esta herramienta desactivas 90% de los virus, y después le pasas a la computadora varios antivirus y queda como nueva, además de que la uso para optimizar reduciendo los archivos que se cargan al inicio, es mi herramienta favorita.

How-to-geek publicó un excelente post sobre la herramienta, voy a traducir este post integramente y ponerlo en este blog para la comunidad latina, considero que como no tiene ánimo de lucro está bien. Les ruego que si saben inglés visiten el post original aquí.

Utilice Autoruns limpiar manualmente un PC infectado

Hay muchos programas anti malware por ahí que limpiarán tu sistema de porquerias, pero ¿qué sucede si usted no puede usar un programa así? Autoruns, de SysInternals (recientemente adquirida por Microsoft), es indispensable para la eliminación de malware manualmente.

Hay algunas razones por las que quiza se necesario eliminar virus y spyware manualmente:

• Tal vez su computadora no soporte herramientas anti-malware hambrientas de recursos su PC.
• Puede que sea necesario para limpiar el equipo de su madre (o el de alguien que no entiende que una señal luminosa intermitente grande en un sitio web que dice “El equipo está infectado con un virus – haga clic aquí para eliminar” no es un mensaje que pueda ser necesariamente de confianza)
• El malware es tan agresivo que se resiste a todos los intentos de eliminarlo automáticamente, o que ni siquiera le permiten instalar el software anti-malware.
• Parte de su credo geek es la creencia de que los anti-spyware son  producidos por empresas de servicios públicos para los débiles.

Autoruns es una valiosa adición a cualquier conjunto de herramientas de software geek. Le permite rastrear y controlar todos los programas y los componentes de los programas que se inician automáticamente con Windows (o con Internet Explorer). Prácticamente todo el malware está diseñado para iniciarse automáticamente, de modo que hay una muy alta posibilidad de que pueda ser detectado y eliminado con la ayuda de Autoruns.

“Hemos cubierto cómo utilizar Autoruns en un artículo anterior “(cita textual del artículo original) Que usted debe leer en primer lugar para familiarizarse con el programa si no lo conoce.

Autoruns es una herramienta independiente que no necesita ser instalada en su computadora. Puede ser simplemente descargarla, descomprimirla y ejecutarla (enlace más abajo). Esto hace que sea ideal añadirla a su colección de utilidades en su memoria usb portátil.

Al iniciar Autoruns por primera vez en un equipo, se le presentará el acuerdo de licencia:

Después de aceptar las condiciones, la ventana principal de Autoruns se abre , mostrando la lista completa de todos los programas que se ejecutan cuando inicia el equipo, al iniciar la sesión, o cuando se abre Internet Explorer:

Para deshabilitar temporalmente de ejecutarse un programa, desactive la casilla al lado de la entrada. Nota: Esto no termina el programa si se está ejecutando en el momento – simplemente se evita que se inicie en el futuro. Para evitar de forma permanente que se ejecute un programa , suprimir toda la entrada (utilice Delete , haga clic en la clave, con el botón derecho del mouse y elija Delete desde el menú contextual). Nota: Esto no quitará el programa de su computadora – para eliminarlo por completo, tiene que desinstalar el programa (o eliminarlo de su disco duro manuamente).

Software sospechoso

Necesitará experiencia (léase “prueba y error”) para convertirse en experto en identificar lo que es malware y lo que no. La mayoría de las indicaciones presentadas en Autoruns son de programas legítimos, incluso si sus nombres son familiares para usted. Aquí algunos consejos para ayudarle a diferenciar el malware de el software legítimo:

• Si una entrada está firmado digitalmente por un editor de software (es decir, hay una entrada en la columna Publisher) o tiene una “descripción”, entonces hay una buena probabilidad de que de que sea legítimo.
• Si usted reconoce el nombre del programa, entonces por lo general  no será malware. Tenga en cuenta que, ocasionalmente, el malware se hace pasar por software legítimo, adoptando un nombre que es idéntico o similar al software con el que usted está familiarizado (por ejemplo, “AcrobatLauncher” o “PhotoshopBrowser”). También , debe ser consciente de que muchos programas de malware adoptan nombres genéricos o inofensivos, como “Diskfix” o “SearchHelper” (ambos se mencionan a continuación).
• La entradas de malware suelen aparecer en la ficha Logon  (¡pero no siempre!)
• Si abre la carpeta que contiene el archivo DLL o EXE (más sobre esto más adelante), al ver la fecha “la última vez que se le accedió”,  es a menudo de los últimos días (suponiendo que su infección es bastante reciente)
• El malware a menudo se situados en el directorio C: \ carpeta de Windows o en C: \ Windows \ System32
• El malware a menudo sólo tiene un icono genérico (a la izquierda del nombre de la entrada)

En caso de duda, haga clic en la entrada y seleccione Search online …

La siguiente lista muestra dos entradas sospechosas: Diskfix y SearchHelper

Estas entradas(las que destacaron anteriormente) tiene características bastante típica malware:

• No tienen ni descripcion ni Publisher(editor)
• Tienen nombres genéricos
• Los archivos se encuentran en C: \ Windows \ System32
• Tienen iconos genéricos
• Los nombres son cadenas de caracteres al azar
• Si nos fijamos en el directorio C: \ Windows \ System32 y localizamos los archivos, verá que son algunos de los archivos más recientemente modificados en la carpeta (ver más abajo)

El hacer doble clic sobre la entrada Autoruns le llevará a su clave de registro correspondiente:

Quitar el Malware

Una vez que haya identificado las entradas que crea que son sospechosos, ahora tiene que decidir lo que quiere hacer con ellas. Sus opciones incluyen:

• Desactivar temporalmente la entrada de ejecucion automática
• Eliminar permanentemente la entrada de ejecucion automática
• Buscar el proceso en ejecución y cerrarlo (mediante el Administrador de tareas o similar) y finalmente
• Eliminar el archivo EXE o DLL de su disco (o al menos moverlo a una carpeta en la que no se inicie automáticamente)

O todo lo anterior, dependiendo de que tan seguro este usted de que el programa es malicioso.

Para ver si  el cambio tuvo éxito, tendrá que reiniciar el equipo, y comprobar cualquiera de estos o todos:

• Autoruns – para ver si la entrada ha vuelto.
• El Administrador de tareas (o similar) – para ver si el programa se inició de nuevo después del reinicio.
• Comprobar la conducta que llevó a creer que su PC estaba infectado en el primer lugar. Si ya no sucede, es probable que su PC está limpio.

Conclusión

Esta solución no es para todos y es más probable que este orientada a usuarios avanzados. Por lo general utilizar una aplicacion Antivirus de calidad hace el truco, pero si no Autoruns es una herramienta valiosa en su Kit Anti-Malware.

Tenga en cuenta que algunos programas maliciosos, son más difícil de eliminar que otros. A veces se necesitan repetir varias veces los pasos anteriores, cada repetición exige mirar con más cuidado cada entrada de ejecución automática. A veces el instante en que quite la entrada de ejecución automática, el malware que se está ejecutando sustituye la entrada. Cuando esto sucede, tenemos que ser más agresivos en nuestra eliminación del malware, incluyendo la cancelación de los programas (incluso programas legítimos como Explorer.exe) que están infectados con DLL malware.

“En breve estaremos publicando un artículo sobre cómo identificar, localizar y poner fin a los procesos que representan los programas legítimos, pero que ejecutan archivos DLL infectadas, a fin de que los archivos DLL puede ser eliminados del sistema.”(cita textual del artículo original)

Descargar Autoruns de SysInternals

***Disclamer***

I will take down this content if requested by the original author, the intention of this translation is just to provide with this excellent information to the spanish speaking community, i do not gain a single peso o dollar publishing this content, my only intention is to help those who dn’t speak english, i have used the original images re-uploaded to my own hosting to avoid leeching bandwidth from the original source.

Todos los contenidos estan licenciados bajo la Licencia CC(by-nc) Talacha - Powered by Wordpress, Installed by Installatron. - Tema por Speckyboy Modificado y traducido por Grillermo