Hola, soy técnico de PC y trabajar quitando virus es moneda de todos los días en mi taller, no soy partidario de enseguida formatearle la maquina y se termino el problema, me gusta ganarles a esos bichos y dejarle la PC limpia, por eso es raro que acepte un “no hay solución, formatea” como respuesta.
Pero ahora se me agravó la lucha y recurro a las personas que saben para hacer mis consultas.
Sacar virus normalmente implica, desactivar Res. Sis., Borrar Arch. Temp, Iniciar Prueba de Fallos, pasar anti-virus-spyware-rootkits-hijack etc.
Pero ya no es tan asi, se pusieron más fuertes.
1º no te dejan iniciar a modo prueba de fallo, o te tiran pantalla azul o te hace que la maquina reinicie.
2º te hacen desaparecer inicio>ejecutar, el administrador de tareas, te deshabilitan el DOS y esta semana tuve uno que no me dejaba ejecutar ningun .exe
3º no te dejan instalar o usar muchos programas, al no poder iniciar a modo prueba de fallos intentas poner el HijackThis y no te lo deja instalar o si lo tenes instalado no te lo dejan usar, lo mismo pasa con el cCleaner, anti-virus-spyware que tengas… se pusieron difíciles los bichitos.
Lo único que me queda en pensar es en alguna herramienta booteable desde cd que te ayude a limpiar de virus el disco, pero limpia también el registro de sistema de windows?
No se, me gustaría saber como lo hacen lo que saben como uds.
Muchas Gracias por su tiempo.
PD: No Formateo.
Los virus de ahora. (ACLARADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Los virus de ahora.
No sé que es eso que indica al final ... :mrgreen:
Pues mientras pueda arrancar desde disco duro, tenemos muchas utilidades, y el que no se pueda arrancar en modo seguro es por la clave del safeBoot del Registro, que desde el Bagle hasta el Agent ABUE modifican, pero de esto el ELIBAGLA y el ELISTARA ya estan curados de espanto !
Lo peor es cuando en modo normal y en modo seguro te lanzan un volcado de memoria... Ahí ya puede haber fallo de hardware (memorias) o sistema corrupto, y si REPARANDO el sistema no se logra lo deseado, cabe arrancar con un LIVE CD y lanzar un AV para Linux, como hacemos en SATINFO con el CD que entregamos a los asociados a nuestros servicios tecnicos, si bien con ello no se accede al registro del sistema, pero se elimina el virus y a partir de aqui cabe poder arrancar desde el disco duro y acceder a restaurar el registro.
Y aqui entran los Rootkits y ZBots, lo peorcito a lo que actualmente nos enfrentamos, y que solo pillamos gracias a la contaminacion que muchos de ellos hacen a los pendrives, y tirando del hilo se llega al ovillo:mrgreen:
En fin, no dudo que como profesional que eres tendras tu librillo ... y que la empresa de seguridad, antivirus o ingenieria que tengais contratada al efecto os estudiará y dará el soporte necesario, como hacemos en SATINFO con nuestros clientes.
Nosotros aqui en el foro atendemos casos puntuales de usuarios y para ello disponemos en concepto de evaluacion, de utilidades de SATINFO que indicamos prueben segun sea el caso.
Si bien no damos soporte en el foro a distribuidores o empresas dedicadas a dar servicio a terceros, como es vuestro caso, si puntualmente tienes una consulta o duda, abre un Tema y postealo.
Y dando por aclarado el Tema, procedemos a cerrarlo
saludos colega
ms, 23-1-2009
Pues mientras pueda arrancar desde disco duro, tenemos muchas utilidades, y el que no se pueda arrancar en modo seguro es por la clave del safeBoot del Registro, que desde el Bagle hasta el Agent ABUE modifican, pero de esto el ELIBAGLA y el ELISTARA ya estan curados de espanto !
Lo peor es cuando en modo normal y en modo seguro te lanzan un volcado de memoria... Ahí ya puede haber fallo de hardware (memorias) o sistema corrupto, y si REPARANDO el sistema no se logra lo deseado, cabe arrancar con un LIVE CD y lanzar un AV para Linux, como hacemos en SATINFO con el CD que entregamos a los asociados a nuestros servicios tecnicos, si bien con ello no se accede al registro del sistema, pero se elimina el virus y a partir de aqui cabe poder arrancar desde el disco duro y acceder a restaurar el registro.
Y aqui entran los Rootkits y ZBots, lo peorcito a lo que actualmente nos enfrentamos, y que solo pillamos gracias a la contaminacion que muchos de ellos hacen a los pendrives, y tirando del hilo se llega al ovillo
En fin, no dudo que como profesional que eres tendras tu librillo ... y que la empresa de seguridad, antivirus o ingenieria que tengais contratada al efecto os estudiará y dará el soporte necesario, como hacemos en SATINFO con nuestros clientes.
Nosotros aqui en el foro atendemos casos puntuales de usuarios y para ello disponemos en concepto de evaluacion, de utilidades de SATINFO que indicamos prueben segun sea el caso.
Si bien no damos soporte en el foro a distribuidores o empresas dedicadas a dar servicio a terceros, como es vuestro caso, si puntualmente tienes una consulta o duda, abre un Tema y postealo.
Y dando por aclarado el Tema, procedemos a cerrarlo
saludos colega
ms, 23-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online