Antivirus y eliminación!

[logan5]

Buenas, tres dudas, la primera es que arrancando con modo seguro y funciones de red no puedo conectar con mi ADSL por lo que para usar un antivirus on line que complemente los resultados de mi antiguo Bit Defender debo hacerlo en modo normal, lo cual tengo entendido no es bueno por los virus residentes... Una solución podría ser instalarme un segundo antivirus y ocuparme eso sí de que solo exista un escudo para que no se peleen pero sospecho que esto de instalar dos creo que puede dar problemas.



Luego, mi ordenador es antiguo y estoy probando el antivirus Avast que parece que va rápido, también puede que pruebe el AVG ¿cual es mejor y más ligero?



Por último, un problema con el que me topo y que me tiene los nervios de punta, cuando paso un antivirus, normalmente no consigue desinfectar al virus que detecta, luego lo de ignorar no creo que sea productivo ya que sigue ahí el virus. Quedan dos opciones: Eliminar lo cual si es un archivo de Windows puedo cargarme todo el sistema y tener que formatear (oo), o mover a la carpeta de cuarentena, lo cual no lo he probado mucho porque por una parte sigo quedandome con el virus, y por otra parte, si muevo un archivo de Windows infectado pues pasa lo mismo que al borrar, que si windows no encuentra, no surula!!!! :-(



¿Soluciones?



Muchas gracias

[caito]

No hay problema en tener dos av, los inconvenientes surgen si ambos los configurás como residentes.

El Avast es el que yo uso , además de ser muy bueno y liviano es gratis :D

Si no puedes hacerlo on line en modo seguro realízalo en modo normal, pero scanea en modo seguro con tu av( y con restaurar sistema deshabilitado). Los virus en cuarentena no te infectan la pc, están en una carpeta aislada , eso sí si los sacas o los mueves... :!:

Salu2

Caito

[logan5]

Gracias por tu respuesta, me ha quedado la duda de si el archivo está en la carpeta Windows, si es conveniente moverlo o mejor dejarlo aunque esté infectado por si el "Grindous" se va al carj.! ;-)



Thanks



Neo

[msc hotline sat]

Te respondo y aclaro conceptos:



El mover o dejar un fichero: La gracia de moverlo de carpeta es para que no lo pueda encontrar la llamada desde el registro de sistema, en el proximo reinicio. Pero no lo muevas a la carpeta windows ni a la de sistema, porque al estar en PATH lo podría encontrar y ejecutar la clave de carga, aunque no estuviera en si sitio



Y el concepto de arrancar en modo seguro no es para que el antivirus no esté residente, sinoi para que el virus no esté residente, ya que en este caso windows no lo deja eliminar por estar en uso. Por ello Caito te indica que arranques en modo seguro y demás y lances el antivirus que tengas instalado, sea el Bit defender, el Avast o el que sea, mientras esté actualizado.



saludos



ms, 22-02-2005

[logan5]

Gracias por la respuesta aunque por lo visto no me expliqué demasiado bien por lo que vuelvo a replanterar mi duda:



¿Cuando muevo (o borro) un archivo de Windows que está infectado, no estoy corriendo el riesgo de que mi Windows deje de funcionar? ¿No es mejor dejar intacto el archivo aunque tenga virus si veo que está en la carpeta Windows?



Me preocupa este tema, por cierto, ¿es mejor borrar o mover? Supongo que moviendo tengo la opción de entrar desde ms dos si me cargo el sistema para volver a poner el archivo en su sitio!



Gracias

[msc hotline sat]

Te has explicado bien, pero no me has entendido:



Los ficheros gusano, estén donde estén, están de mas, así que aunque se hayan copiado en la carpeta windows o en la de sistema, no hacen ninguna falta allí, y la cuestion es eliminarlos, aunque si estan en uso, windows no deja hacerlo, por eso los movemos o renombramos, con lo que quedarán fuera de servicio en el proximo reinicio, aunque en dicha sesion sigan estando en uso con el nombre que se les haya renombrado o en la carpeta a donde se les haya movido.



Por ello luego, tras reiniciar el ordenador, podrán ser borrados, porque al no encontrarlos como eran o donde estaban, las claves de registro no los encontrarán aunque los llamen.



Otra opcion es arrancar en modo seguro, que al no haber sido llamados, no estarán en uso y ya podrán eliminarse con el antivirus, directamente.



Sobre moverlos o eliminarlos: Si son gusanos, antes o despues habrán de ser eliminados. Si se tiene dudas, pueden moverse y aplazar la decision para mas adelante, y mientras ya estarán en cuarentena a partir del proximo reinicio.



Es importante además, restaurar las claves de registro, pues sino, segun el virus, al eliminar el gusano podríamos encontrarlo a faltar al no poder ejecutar ningun ejecutable, si estuviera restringida las claves de los EXEFILES y demás, exigiendo la ejecucion previa del gusano ante cualquier ejecucion de EXE, COM, PIF, BAT, etc, y una vez eliminado el gusano, sin restaurar dichas claves, se quedaría el ordenador "frito"



De todas formas para ello tenemos el ELIRESTR.VBS que elimina las restricciones del registro, pero mejor evitar los sustos!



Arrancando en modo seguro y lanzando los antivirus en modo de eliminacion, si encuentran un virus ya eliminan el fichero gusano y restauran las claves de registro modificadas por el virus.



Para mayor informacion al respecto, ver los tutoriales:



https://foros.zonavirus.com/viewtopic.php?t=5370



saludos



ms, 22-02-2005