Consejos útiles

Cómo eliminar virus y otro malware de una computadora con Windows

Pin
Send
Share
Send
Send


Publicado por: security-technology.ru en Configuración de computadoras 16 de diciembre de 2017 Comentarios desactivados en Eliminar Live Antivirus - Cómo eliminar Live Antivirus deshabilitado 74 Vistas

Live Antivirus es el último software antivirus diseñado específicamente para frustrar a los usuarios ingenuos de PC. Infecta muchas computadoras, computadoras de todo el mundo y se propaga muy rápidamente. Si visita un sitio web malicioso o descarga archivos de cualquier fuente sospechosa, es probable que su computadora sea víctima de esta amenaza. Se instalará en su sistema sin su permiso e incluso se conectará a Internet para mostrarle anuncios falsos y descargar otro programa malicioso. Este software está diseñado de una manera muy profesional y facilita a los usuarios hacer trampa.

Ahora, si algo como su computadora & # 39, Computer se ha infectado con esta amenaza, escaneará su computadora & # 39, Computer y le mostrará muchas infecciones falsas. Este software está predefinido para informar infecciones específicas dentro de su máquina para asustarlo. Ahora dirá que puede eliminar infecciones de su computadora & # 39, más adelante cuando compre una licencia de software. Este es el truco principal del software, y muchos usuarios sucumben a este fraude y finalmente pagan dinero.

Además de tratar de robar dinero, también tiene otros síntomas que incluyen:

1. Velocidad lenta comp & # 39, yutera.
2. Velocidad de internet lenta ya que este software combina su ancho de banda.
3. Muestre sus numerosos anuncios y presione para que adquiera una licencia para el programa.
4. Escanear una computadora & # 39; yuter sin su permiso.
5. Supresión de molestos juegos pop.
6. Esto no le permitirá ejecutar ningún programa y le mostrará una advertencia falsa, que indica que el programa está infectado y debe limpiarlo.
7. Esto cambiará la configuración de su navegador y redirigirá sus sitios web maliciosos.
8. Esto cambiará a la página principal, y es posible que no pueda visitar la mayoría de los sitios reales relacionados con la seguridad, por lo que no puede utilizar herramientas de software para este software peligroso.

¿Cómo eliminar antivirus de la computadora & # 39, yuter?

Este es un software muy inestable que está diseñado de tal manera que no sale de su sistema de una manera simple. Hay dos formas de eliminar Antivirus Live de su computadora & # 39, Computadora: -

A. Remoción manual
B. eliminación automática

A) extracción manual

Es posible eliminar esta amenaza manualmente, pero requiere un conocimiento técnico considerable y si no eres un experto en Comp & # 39, Computadoras, eliminar este virus puede ser engorroso. Para eliminar esta amenaza manualmente, siga estos pasos:

1. Es muy probable que este virus no le permita descargar archivos a la computadora infectada & # 39, Computadora, ya que este software comprueba algunos sitios web de seguridad específicos y no le permite descargar la herramienta desde este sitio específico. No todas las personas solucionan este problema, y ​​si lo soluciona, siga los pasos en el paso 3, y esto debería resolver el problema y permitirle visitar sitios web relacionados con la seguridad.

2. Inicie la computadora & # 39, Computadora en el modo "modo seguro con red". Presione F8 mientras arranca la computadora & # 39, Computadoras y seleccione esta opción.

3. Por lo general, esta infección cambia la configuración del proxy de Internet Explorer, por lo que no puede visitar ninguna página web. Si solo está instalado Internet Explorer en su sistema y necesita descargar utilidades para este virus, solucione el problema con Internet Explorer siguiendo estos pasos.

a) Inicie Internet Explorer y haga clic en "Herramientas -> Opciones de Internet". Haga clic en la pestaña "Sv & # 39, Ligamentos".
b) Ahora haga clic en el botón "Configuración de LAN". Ahora por favor desmarcar y marque la casilla "Usar servidor proxy para su red local" y haga clic en Aceptar.

Ahora puede acceder a Internet normalmente. Otra forma de resolver este problema es usar otro navegador, como Firefox, Opera, etc., y descargar los archivos necesarios usando estos navegadores.

4. Ahora abra el administrador de tareas y complete los procesos relacionados con Live Antivirus. Presione "Alt + CTRL + Eliminar" para abrir el administrador de tareas y finalizar todos los procesos que los tienen & # 39, soy "sysguard.exe". Mire todos los procesos uno a la vez y finalice cada proceso que tenga el nombre & # 39, tengo "sysguard.exe" en el lado derecho del nombre del proceso. El nombre inicial puede ser cualquier cosa, pero el nombre final será "sysguard.exe"

5. Después del final de los procesos en ejecución, elimine los archivos de estas direcciones:

% UserProfile% -> Configuración local -> Datos del programa -> [símbolos aleatorios]
% UserProfile% -> Configuración local -> Datos de la aplicación -> [símbolos aleatorios] -> [símbolos aleatorios] sysguard.exe

6. Debe eliminar las entradas de estas direcciones: (Puede iniciar el editor del registro, hacer clic en el botón "Inicio -> Ejecutar", ingresar "regedit" y hacer clic en Aceptar

No intente editar el registro si no sabe cómo hacerlo. o eliminar entradas inválidas puede causar que la computadora & # 39; computadora deje de funcionar.

B) Eliminación automática de Live Antivirus

También puede eliminar Antivirus Live utilizando productos de eliminación automática de spyware. La eliminación manual no siempre garantiza la eliminación completa de todos los archivos infectados, y esta amenaza se puede devolver tan pronto como reinicie la computadora & # 39, Computadora. En este & # 39; por lo tanto, recomendamos encarecidamente la eliminación automática de este software falso. La eliminación automática le ahorrará tiempo y asegurará que su computadora / computadora esté completamente libre de este virus. El software también le proporcionará protección en tiempo real para que su computadora no amenace ese futuro.

Paso 1: Arranque en modo seguro de Windows

El Modo seguro de Windows es un modo en el que solo se cargan los programas y servicios mínimos necesarios.

Como regla general, los virus se inician automáticamente cuando se inicia Windows, por lo que al usar el modo seguro, automáticamente evita que se inicien.

1. Para iniciar el modo seguro de Windows XP / 7, apague la computadora, enciéndala y presione Tecla F8, hasta que aparezca el menú de modo seguro.

Para iniciar el modo seguro de Windows 8/10, haga clic en "Inicio"Entonces"Apagado", Luego mantenga presionado tecla de mayúsculasy luegoReiniciar».

2. La computadora se iniciará en el entorno de recuperación de Windows 10, seleccione "Solución de problemasOpciones adicionalesOpciones de descarga y presione el botón Recargar”.

3. En las opciones de arranque, haga clic en Tecla F4 y la computadora comenzará a cargarse en modo seguro de Windows 10.

Por favor nota: Si desea conectarse a Internet, debe presionar la tecla F5, que habilitará el modo seguro con soporte para controladores de red.

No se sorprenda si su computadora funciona mucho más rápido en modo seguro, tal vez esto sea una señal de que su sistema está infectado con malware, o tal vez solo se carguen automáticamente muchísimos programas cuando se inicia Windows.

Paso 2. Eliminar archivos temporales de Windows

No es necesario eliminar archivos temporales, y puede omitir este paso. Pero es posible eliminar y limpiar Windows, acelerará un poco más el escaneo del sistema con antivirus e incluso ayudará a eliminar algunos malware.

Para ejecutar la utilidad Windows Disk Cleanup, ingrese Disk Cleanup en la barra de búsqueda, luego haga clic en la herramienta encontrada.

Seleccione la unidad (generalmente C), luego instale los daws (puede seleccionar todo) frente a los archivos temporales innecesarios, y luego haga clic en Aceptar y confirme la eliminación.

No tenga miedo de que eliminar estos archivos no dañará su sistema operativo.

Paso 3. Descargue y ejecute el escáner antivirus

No discutiré qué antivirus es el mejor, intente con diferentes fabricantes y decida por usted mismo. Como ejemplo, elegí la herramienta de eliminación de virus Kaspersky.

El escáner no reemplaza el programa antivirus porque no protege la computadora en tiempo real y no se actualiza.¡Es mejor utilizar el último antivirus con bases de datos actuales!

1. Descargue la versión oficial de Kaspersky Virus Removal Tool de Internet o de mi sitio web.

2. Coloque el archivo descargado KVRT.exe en la partición o "unidad flash" y haga clic en ella.

3. Haga clic en el "Aceptar"Acuerdo de licencia.

4. Haga clic en el "Iniciar verificación”.

Si desea verificar toda la partición del sistema, haga clic en "Cambiar configuración"Y poner el amanecer. Además, puede agregar cualquier sección simplemente haciendo clic en "Agregar un objeto y especificando una ruta".

5. Después de completar el escaneo, la utilidad mostrará los objetos detectados. Si no está seguro de qué hacer con los objetos detectados, seleccione "Predeterminado y Saltar"Y luego haga clic en"Continuar”.

6. Cierra la utilidad y reinicie su computadora.

Si todavía hay problemas después de escanear y limpiar, repita todos los pasos con un escáner antivirus diferente.

Si se solucionan los problemas, instale un programa antivirus completo y habilite el modo de exploración en tiempo real.

Aquí le mostramos cómo detectar de forma independiente y luego eliminar archivos que pueden dañar su computadora o virus usted mismo (manualmente) sin usar ningún programa antivirus.

No es dificil. ¡Empecemos!

Cómo eliminar el virus usted mismo

Es necesario actuar como administrador

Primero necesitas abrir la línea de comando. Para hacer esto, presione la combinación de teclas VENTANAS + R y en la ventana que aparece, ingrese cmd y haga clic Ok .

Comando Cmd en el símbolo del sistema

O presionando el botón Inicio en la esquina inferior izquierda de la pantalla del monitor, en la barra de búsqueda, comience a escribir "línea de comando" y luego haga clic derecho en el resultado y seleccione "Ejecutar como administrador".

Llamar a la línea de comando a través de la búsqueda

Ejecute el símbolo del sistema como administrador

Brevemente, cuáles son los objetivos de nuestras acciones futuras:

Usando el comando attrib necesita encontrar archivos que no debe estar entre los archivos del sistema y por lo tanto puede ser sospechoso.

Generalmente en C: / conducir no debe estar contenido .exe o .inf archivos Y en la carpeta C: Windows System32 tampoco debe contener otro que no sea el sistema, archivos ocultos o de solo lectura con atributos i, e S H R .

Entonces, comenzaremos la búsqueda manual de archivos sospechosos, es decir, virus probables, por nuestra cuenta, sin usar programas especiales.

Abra un símbolo del sistema y pegue cmd . Ejecute este archivo como administrador.

Abierto cmd

Escribimos en la linea cd / para acceder al disco. Luego ingrese el comando attrib . Después de cada comando, no olvides presionar ENTER:

El equipo attrib en la línea de comando

Como puede ver en la última figura, archivos con extensiones .exe o .inf no encontrado

Puntos de control de recuperación de Windows

Множество проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова безопасников об этом разбиваются о реальную жизнь. Любой домашний пользователь, пытающийся выполнить этот простой полезный совет, упирается в сообщения Windows о том, что для опознавания новой флешки нужно быть администратором, для записи DVD диска нужно быть администратором. Y al final, escupe consejos útiles, incluye derechos administrativos y continúa viviendo felizmente y, curiosamente, durante mucho tiempo, ya que el malware moderno no daña a su custodio por el momento, hasta que se reciba el comando apropiado. Pero cuando se recibe el comando y se le pide que envíe un SMS a un número corto o que transfiera dinero para descifrar sus archivos DOC, definitivamente ha llegado el momento de actuar.

Trabajar con privilegios mínimos no es una panacea para todos los males

Windows encuentra periódicamente formas de elevar los privilegios a un administrador. Por ejemplo, incluso este año, se encontró una vulnerabilidad que podría convertirse en administrador tanto de Windows XP SP3 como de Windows 7. Se puede encontrar una descripción de la vulnerabilidad por el número CVE-2010-0232 (http://xforce.iss.net/xforce/xfdb/55742 ) Por lo tanto, incluso cuando trabaja con derechos mínimos, no tiene una garantía del 100% de que el código malicioso no podrá obtener derechos de administrador. Por lo tanto, se recomienda desactivar los servicios vulnerables e instalar constantemente actualizaciones de componentes para Windows de todas las versiones.

Antes de comenzar el tratamiento, debe recordar el día en que podría infectarse. Esto podría ser, en general, visitar cualquier sitio, descargar cualquier programa, ver cualquier PDF o video a través de Internet, atascado en una unidad flash USB, un ataque desde una computadora cercana. Ahora puede infectarse en todas partes, incluso en sitios bastante decentes e incluso buscar documentos completamente inofensivos: PDF, XLS, DOC. No puede tener miedo de elegir una fecha: incluso si comete un error con la fecha, siempre puede revertir los cambios o elegir una fecha incluso anterior. De forma predeterminada, Windows XP y Vista System Restore guardan los archivos del sistema y el registro una vez al día, y Windows 7 una vez a la semana.

Luego, inicia la utilidad estándar "Restaurar sistema" desde el menú Inicio y regresa el sistema al estado anterior a la infección especificando la fecha requerida en la ventana del programa correspondiente. Punto de restauración del sistema: esta información sobre el estado del sistema en la fecha y hora especificadas. Por lo tanto, al seleccionar el punto de recuperación deseado, puede devolver el estado del sistema en ese momento. Eso es todo Repito: si el tratamiento no tuvo éxito, puede revertir los cambios o seleccionar un punto de recuperación aún más temprano.

Aquí hay una captura de pantalla paraVentanasXP.

Aquí hay una captura de pantalla paraVentanas7.

Al restaurar en Windows 7, puede ver los programas que se verán afectados durante la restauración. En Windows XP, Restaurar sistema solo monitorea un conjunto clave de archivos de sistema y aplicación, mientras que en Windows 7, el sistema monitorea los cambios en toda la unidad. Sin embargo, en ambos sistemas operativos, los archivos de usuario no se incluyen en los puntos de restauración del sistema, por lo que volver al punto anterior no provocará la pérdida de sus documentos.

En Windows XP, si almacenó documentos en la carpeta Mis documentos, permanecerán sanos y salvos, pero el escritorio volverá a su estado anterior, además, se restaurarán los archivos del sistema, incluido el registro. En Windows 7, ni la carpeta Mis documentos ni el escritorio cambian durante la recuperación.

Si lees este artículo antes de intentar usar puntos de recuperación, verifica si tienes esta característica habilitada; esto te ayudará a restaurar el sistema en el futuro en cualquier emergencia. En Windows XP, seleccione: Mi computadora - Propiedades - Restaurar sistema, en Windows 7: Computadora - Propiedades - Protección del sistema.

Captura de pantalla deVentanas7 con protección de disco habilitadaC:

Windows SteadyState o disco de instantánea

Una característica de recuperación del sistema gratuita aún más exitosa que está disponible en Windows es el componente SteadyState. Está disponible para Windows XP y Vista y debe descargarse del sitio web de Microsoft e instalarse adicionalmente. En Windows 7, esta característica falta en el momento de la escritura (mayo de 2010). En principio, existen soluciones similares para desarrolladores de terceros, las enumeraré: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Algunos de ellos también tienen versiones gratuitas. Y algunos de ellos también funcionan con Windows 7.

Windows SteadyState y otros sistemas similares se desarrollaron originalmente para su uso en computadoras públicas en hoteles y cibercafés. Pero esta tecnología también es muy útil para usuarios domésticos como un sistema de soporte constante de Windows en condiciones de trabajo.

Para comprender cómo funcionan todos estos sistemas, debe imaginar que su Windows se inicia y toma una instantánea de toda la información en los discos y luego no funciona en su disco real, sino que en esta copia del disco, se llama una instantánea. Es como si hiciera una copia de seguridad y trabajara en ella, en lugar de un disco real. Puede modificar y eliminar cualquier cosa en esta instantánea, pero su disco real siempre permanece sin cambios. Si siente que es hora de "sanar", simplemente presione el botón de reinicio y Windows se iniciará nuevamente desde una "hoja limpia", es decir, desde una copia sin cambios de su disco. Pasas 0 segundos limpiando el sistema.

Naturalmente, para recordar todos los cambios en la copia, Windows SteadyState necesita algo de espacio en disco. Para hacer esto, se asigna y utiliza un archivo de caché especial, cuyo tamaño puede ajustar. Todos los "cambios" que no se realizan realmente en el disco se escriben en este archivo. En productos similares enumerados anteriormente, existen soluciones más originales cuando se utiliza el espacio libre de archivos disponible en un disco real, donde se almacena información sobre los cambios durante la operación. Cuando reinicia, toda esta información sobre los cambios se restablece.
Captura de pantalla donde está habilitada la protección del disco duro.

Por lo tanto, la ventaja de Windows SteadyState es que cualquier cambio que ocurra en el sistema se puede curar mediante un reinicio regular del sistema. La desventaja es que debe cuidar la seguridad de sus documentos, que están almacenados en sus discos. Dado que Windows SteadyState protege solo la partición donde se encuentra el sistema, puede almacenar documentos en particiones vecinas. Y si almacena sus documentos (o películas o música) en unidades de red, simplificará aún más su vida. Cabe señalar que los productos de terceros mencionados anteriormente ofrecen una funcionalidad más avanzada de este tipo de protección, pero al mismo tiempo piden dinero.

Imágenes de disco

Hablando de sistemas de recuperación, uno no puede dejar de mencionar la forma en que puede hacer un archivo regular de su sistema y luego restaurarlo. Los sistemas de copia de seguridad en disco han evolucionado mucho: ya pueden crear un archivo de un sistema en funcionamiento, sin perder su tiempo mientras esperan que se complete el proceso. Las copias de seguridad de Windows creadas pueden incluso restaurarse en una computadora completamente diferente, donde ya habrá otro hardware: un procesador, una placa base, una tarjeta de video, etc. Sin embargo, considero la forma más rápida de recuperarse para trabajar en copias instantáneas de un disco, cuando un reinicio normal borra las consecuencias de sus acciones erróneas. . Y pase 0 segundos de su tiempo borrando el virus.

Conclusión

Entonces, hemos estudiado varias formas de restaurar el sistema después de la infección. La forma más rápida de restaurar la infección es trabajar en una imagen oculta del disco, la más lenta es la recuperación de la copia de seguridad. Sin embargo, todos estos métodos son más rápidos y confiables que cualquier antivirus, especialmente cuando se protege contra tipos de código malicioso como rootkits. Los rootkits están diseñados específicamente para esconderse de los antivirus y muy a menudo los antivirus no pueden resistirlos. Es sobre la base de rootkits que se construyen redes enteras de computadoras controladas a distancia (bots), y los antivirus y las personas ni siquiera lo notan.

Ejemplo: rootkit TDSS (también conocido como Alureon, Tidserv o TDL3)

Doy un ejemplo de este rootkit, porque en mi entorno encontré muchas personas infectadas con este rootkit, y estos son tanto comerciales como estatales. organización El método de infección en los casos que identifiqué es la ejecución automática desde una unidad flash. Los antivirus no detectan este rootkit; la mejor manera de encontrarlo es la utilidad TDSS Remover. Según los datos de Damballa, se cree que, con mucho, la botnet Zeus más grande diseñada para robar contraseñas en los sistemas bancarios de Internet. Pero en Rusia parece TDSS. Para verificar, ejecute esta utilidad en su hogar, ¿y si encuentra algo de usted?

Paso 4: Verifique su navegador web

Los virus y otro malware pueden dañar los archivos del sistema y los parámetros del sistema operativo Windows. Uno de los problemas más comunes es cambiar la página de inicio de su navegador web a una dirección de Internet desconocida "para usted".

El software malicioso modifica la página de inicio para volver a descargar virus y adware.

Para cambiar la página de inicio en Internet Explorer, debe establecer una nueva dirección en "Opciones de Internet" en la pestaña "General".

Para ingresar "Propiedades del navegador", Ingrese"Panel de control", Y luego haga clic en la herramienta encontrada.

Paso 5: haga una copia de los archivos importantes y necesarios y vuelva a instalar Windows

Después de seguir todos los pasos y opciones, llegó a la conclusión de que el sistema operativo no funciona correctamente, y eso significa que debe reinstalar Windows.

Antes de reinstalar el sistema operativo Windows, haga una copia de seguridad de todos los controladores de dispositivos, especialmente si no tiene discos de controladores o si no desea descargar todo de Internet.

Asegúrese de haber guardado o exportado todas las configuraciones de los programas que necesita y, por supuesto, haber realizado una copia de todos los archivos importantes para usted, preferiblemente en un medio diferente.

Usted pregunta, y si Windows no arranca, ¿cómo guardar los datos? La respuesta es simple: utilice discos de arranque de Live CD, como Kaspersky Rescue Disk y otros, para acceder a sus archivos.

Puede instalar el sistema operativo Windows de varias maneras usando la imagen de arranque del sistema operativo o usando el "Restaurar la computadora a su estado original"(Solo Windows 10).

Qué hacer después de limpiar de virus y malware

Instale y configure un programa antivirus con el monitor encendido en tiempo real, actualice la base de datos y escanee todo el disco duro (tomará mucho tiempo).

Actualice el software en su computadora, especialmente el navegador con complementos, ¡bueno, por supuesto, instale todos los parches del sistema operativo Windows por el momento!

Cambie las contraseñas de todas sus cuentas en línea y programas de acceso, como bancos en línea, correo, redes sociales y más.

Pin
Send
Share
Send
Send