SoloCodigo

una vez oi a un tipo decir "si supieran lo facil que es quitar un virus"
supongo que es saber donde esta y borrarlo pero hay mas?

no se me dejo la duda

porque no todo el mundo tiene otro disco para las emergencias... mas si necesitarias un disco grande (como en mi caso) para que alli cupiuera todo lom que uso en el OS.

A los que la economia les trata bien, pues tienen mas cartas a la mano, mientras en otros casos, a acostumbrarse a sacar backups y levantar sistema.  

   

una vez oi a un tipo decir "si supieran lo facil que es quitar un virus"
supongo que es saber donde esta y borrarlo pero hay mas?

no se me dejo la duda

Como ya dijeron mucho depende de la resistencia que presente el virus.

Personalmente puedo contarles de un tipo de virus que a la vez era "antivirus" de si mismo para evitar ser detectado:

El virus x (no recuerdo el nombre   )

Te infectas por via normal: ejecutas el archivo .exe (en este caso el .exe debería ser para win32, el virus no era compatible con otro tipo de .exe infectado).

Cuando ejecutas el archivo infectado de este virus pasa lo siguiente:

1.- El virus comienza su trabajo separandose del archivo infectado y creando un archivo separado ejecutable, también agrega al registro la información para que su ejecutable separado sea cargado como servicio del sistema. Sólo al reiniciar la máquina y cargarse como servicio comenzaba a infectar otros archivos.

2.- El virus limpia el archivo .exe que infecto y que fue ejecutado (aqui actua como antivirus de si mismo y deja un archivo .exe totalmente limpio, evitando ser detectado por sistemas de control de integridad que tenga el .exe). Es importante aclarar que ese virus encriptaba parte del .exe original de forma que un antivirus no podía "curar" los .exe infectados.

3.- En este punto, si borras el .exe separado del virus y quitas del registro la indicación para que sea ejecutado como servicio te deshaces del virus (si es que no tienes otros .exe infectados).

4.- Si no te das cuenta de la infección y empieza a correr el servicio tendrás todos los .exe que ejecutes en adelante infectados y , esta es la parte fea   ,  habilitara puertos de comunicación con protocolos estilo "tftp"(trivial ftp, sin medidas de seguridad) para abrir las puertas de tu máquina de par en par a otros tipos de virus.

+ El virus encriptaba el archivo .exe de forma que los antivirus no podían "curar" los archivos .exe infectados, no se fusionaba realmente al ".exe". Estoy seguro que todos estarán de acuerdo lo astuto de esta artimaña que al mismo tiempo permite al virus pasar inadvertido por auto-controles de integridad del mismo ejecutable  y también es más fácil de programar por evitar tener que asegurar que el .exe funcione luego de que el virus se adiera al archivo original (en este caso el archivo .exe original no era más que un gran bloque de datos en parte encriptado y adosado al ejecutable).

+ Como el virus re-lanzaba al .exe ya limpio, algunos programas que no eran "compatibles" con esta forma de ser ejecutados (desde otro .exe) no "arrancaban" a la primera, intentabas de nuevo (esta vez el .exe ya esta totalmente limpio) y "milagro" funciona sin problemas.

+ Para desinfectarte del virus sin perder tus .exe prácticamente tienes que ejecutar todos tus archivos .exe infectados, el mismo virus se encarga de "curar" tus ".exe" y finalmente con solo borrar el archivo ejecutable que crea para iniciarse como "servicio" quedas libre de la infección. Claro que estoy seguro que alguien que no sepa de programación le parecería una locura la parte de "ejecutar TODOS los archivos .exe infectados".