SoloCodigo
Informática en general => Seguridad y Criptografía => Virus => Mensaje iniciado por: buhito en Martes 4 de Enero de 2005, 20:48
-
una vez oi a un tipo decir "si supieran lo facil que es quitar un virus"
supongo que es saber donde esta y borrarlo pero hay mas?
no se me dejo la duda
-
depende el virus
o sea hoy en dia los virus como por ejemplo el 'buen dia' son una bobada, solo borras el normal.dot y ya... pero eso es cosa de la historia... ya los virus modernos pueden acabar con tu OS y muchas veces la unica solucion es formatear, reinstalar y conseguir un buen antivirus para luego...
Si, a veces puede ser muy dificil deshacerce de un buen virus.
-
SI SABRES DONDE ESTA UBICADO, QUE VARIABLES Y ARCHIVOS GUARDA EN EL OS, LO TIENES COMO PAN COMIDO, AUNQUE COMO SABEMOS ALGUNOS VIRUS NUEVOS ELIMINAN LOS PROCESOS DE LOS ANTIVIRUS 'TONCES COMO DICE JuanK HAY QUE FORMAT C: /Y :( .
ES DURO COMO DIGO YO
PD 1. LOS VIRUS TRATADOS EN MACROS YA NO SE HACEN JuanK PUES COMO DICES ES SOLO BORRAR EL NORMAL Y LISTO.
PD 2. LOS VIRUS QUE ME ENTREGARON A LA PROGRAMACION FUERON LOS HECHO EN VBS (ESTA ES COMO ANECDOTA)
-
Pues si hay virus que son fálices de eliminar pero hay otros que si te dan un dolor de cabeza y como dicen caballero no mas format c:\ :huh: :huh: pero en vez de volver a instalar todo como lo hace la mayoria, porque no crearse una imagen del disco duro limpio sin virus y si se infecta el disco montar la imagen y listo.
:comp:
-
porque no todo el mundo tiene otro disco para las emergencias... mas si necesitarias un disco grande (como en mi caso) para que alli cupiuera todo lom que uso en el OS.
-
Buena JuanK yo hago lo mismo, todo mi OS lo copia al otro disco y si pasa algo elimino el OS del disco que se daño y del otro disco solo lo copio.
:comp:
-
A los que la economia les trata bien, pues tienen mas cartas a la mano, mientras en otros casos, a acostumbrarse a sacar backups y levantar sistema. :(
:hola: :comp:
-
bueno a eso mismo me referia con mi post, pues me toca siempre...
reinstalar sistema operativo y aplicaciones
-
una vez oi a un tipo decir "si supieran lo facil que es quitar un virus"
supongo que es saber donde esta y borrarlo pero hay mas?
no se me dejo la duda
Como ya dijeron mucho depende de la resistencia que presente el virus.
Personalmente puedo contarles de un tipo de virus que a la vez era "antivirus" de si mismo para evitar ser detectado:
El virus x (no recuerdo el nombre :unsure: )
Te infectas por via normal: ejecutas el archivo .exe (en este caso el .exe debería ser para win32, el virus no era compatible con otro tipo de .exe infectado).
Cuando ejecutas el archivo infectado de este virus pasa lo siguiente:
1.- El virus comienza su trabajo separandose del archivo infectado y creando un archivo separado ejecutable, también agrega al registro la información para que su ejecutable separado sea cargado como servicio del sistema. Sólo al reiniciar la máquina y cargarse como servicio comenzaba a infectar otros archivos.
2.- El virus limpia el archivo .exe que infecto y que fue ejecutado (aqui actua como antivirus de si mismo y deja un archivo .exe totalmente limpio, evitando ser detectado por sistemas de control de integridad que tenga el .exe). Es importante aclarar que ese virus encriptaba parte del .exe original de forma que un antivirus no podía "curar" los .exe infectados.
3.- En este punto, si borras el .exe separado del virus y quitas del registro la indicación para que sea ejecutado como servicio te deshaces del virus (si es que no tienes otros .exe infectados).
4.- Si no te das cuenta de la infección y empieza a correr el servicio tendrás todos los .exe que ejecutes en adelante infectados y , esta es la parte fea :lightsabre: , habilitara puertos de comunicación con protocolos estilo "tftp"(trivial ftp, sin medidas de seguridad) para abrir las puertas de tu máquina de par en par a otros tipos de virus.
+ El virus encriptaba el archivo .exe de forma que los antivirus no podían "curar" los archivos .exe infectados, no se fusionaba realmente al ".exe". Estoy seguro que todos estarán de acuerdo lo astuto de esta artimaña que al mismo tiempo permite al virus pasar inadvertido por auto-controles de integridad del mismo ejecutable y también es más fácil de programar por evitar tener que asegurar que el .exe funcione luego de que el virus se adiera al archivo original (en este caso el archivo .exe original no era más que un gran bloque de datos en parte encriptado y adosado al ejecutable).
+ Como el virus re-lanzaba al .exe ya limpio, algunos programas que no eran "compatibles" con esta forma de ser ejecutados (desde otro .exe) no "arrancaban" a la primera, intentabas de nuevo (esta vez el .exe ya esta totalmente limpio) y "milagro" funciona sin problemas.
+ Para desinfectarte del virus sin perder tus .exe prácticamente tienes que ejecutar todos tus archivos .exe infectados, el mismo virus se encarga de "curar" tus ".exe" y finalmente con solo borrar el archivo ejecutable que crea para iniciarse como "servicio" quedas libre de la infección. Claro que estoy seguro que alguien que no sepa de programación le parecería una locura la parte de "ejecutar TODOS los archivos .exe infectados". :D
-
Hola Amilius, sabes algo ese tipo de virus los llaman Kamikase, por ahi lei una vez acerca de estos y lo que hacen algunos, ademas del que describistes, es causar daños al PC infectado y despues de lograr cierta cantidad de daños se autoeliminan, pero en el caso del que te hablo no dejaban ningun .exe, se eliminaban por completo.
Gracias por el dato esta muito completo.
Chao