Issuu on Google+

REPARACIÓN Y MANTENIMIENTO DE PC CLASE 9 – VIRUS PRIMERA PARTE ¿Qué es un virus? Un virus es un programa

¿Qué Características tiene? • ATACA / DESTRUYE: ataca realizando algún daño a nuestro computador. • SE REPRODUCE: para poder infectar a otros usuarios • DEFIENDE: para no ser detectado del antivirus.

¿Qué necesita un virus para funcionar? Como se trata de un programa necesita SI o SI… SER EJECUTADO. Es decir, un virus puede habitar años en la maquina sin afectarla, hasta el momento que lamentablemente algún Usuario lo ejecuta.

CICLO DE VIDA DE UN VIRUS: 1) Infección: es como ingresa un virus a nuestro sistema. (Acordarse de que NECESITA ser ejecutado) a) Puede ingresar por un USB, Disquete, CD o DVD. Se hace notar que es la forma de infección más común hoy en día, ya que tienen autoarranque. b) Correo Electrónico o mensaje de Chat Recibido. Cuando recibes y ejecutas un archivo infectado. c) Descarga desde la Web. Descargar un archivo infectado de alguna pagina NO segura o de un servicio de descarga como el ARES o EMULE. 2) Reproducción o Latencia: aquí es el momento donde el virus se DEFIENDE y se REPRODUCE. El periodo puede ser de unos segundos o incluso ser parte del siguiente. 3) Destrucción: Es la etapa donde el virus hace de las suyas y, en sus diferentes formas “rompe” la maquina. NOTA:

Para deshabilitar el autorun en Windows XP debemos ejecutar gpedit.msc desde Inicio/Ejecutar. En la nueva

ventana abierta expandimos la carpeta ''Plantillas administrativas'' y luego hacemos clic sobre la carpeta ''Sistema''. Finalmente sobre la derecha de la ventana buscamos la directiva ''Desactivar reproducción automática'', le hacemos un doble clic y la configuramos marcando la opción ''Habilitada'' para ''Todas las unidades'' (el cambio también afectará a las unidades de CD/DVD).

Tipos de Virus 1. Virus de Fichero: Son aquellos que infectan solo a los programas. Estos, también se clasifican según su forma de atacar en:


Residente: Cuando se ejecutan, se alojan en la memoria RAM y desde allí, esperan a que se den las condiciones para atacar. (fecha y hora de modificación, tipo de archivo, etc.) De acción directa: Comienzan a atacar ni bien son ejecutados y, siguiendo una serie de pasos (que son diferentes en cada virus), comienzan a multiplicarse con cada infección que realizan De Intercambio: Atacan solamente a los archivos .exe, modificando su extensión a .com; lo que genera que el archivo infectado tenga problemas para ejecutarse o lo haga con errores.

2. Virus de Macro: Las Macros, son elementos de ejecución automática que permiten el correcto funcionamiento de un programa. Este tipo de virus, no ataca al programa en sí, pero ataca a estos elementos que permiten su funcionamiento, lo que genera que el programa infectado, funcione mal o deje de funcionar. 3. Virus de Buteo: Este virus, al ejecutarse, se aloja en el Sector de arranque del disco rígido y esperara ahí, hasta que la PC se inicie nuevamente. Cuando esto pase, el virus se alojara en la Memoria RAM y, desde allí, infectará a todos los archivos que Windows necesite para el inicio de su sesión. 4. Virus de Directorio: Este tipo de virus, ataca desde la barra de direcciones de Windows… Por lo tanto, tiene acceso a TODO el contenido del disco rígido. 5. Troyanos: Los troyanos son virus que vienen escondidos dentro de otro archivo. 6. Gusanos: Son virus cuya función principal es la de “Comer” los datos de nuestra PC. Es decir, va a realizar una copia de los datos de nuestro disco rígido y lo va a enviar al lugar de donde vino el gusano. Esta información generalmente se utiliza para armar bases de datos y venderlas a empresas de Marketing Directo MALWARE: Es todo software que genere algún daño a la máquina. Dentro de los cuales están los virus, los ESPIAS (spyware), los CRACK y por lo general son programitas que no son virus pero si MUY molestos.

ANTIVIRUS Es un programa destinado a cazar virus. Está compuesto por el Escáner Activo, el pasivo, su base de datos y su cuarentena o baúl.

Tipos de Antivirus PAGOS: son las mejores herramientas a la hora de localizar un virus. Son potentes, tiene varias formas de buscar virus y tiene una continua actualización. LAS LICENCIAS son por meses. GRATUITOS: Una manera alterna de buscar virus, no son tan potentes y tiene varias opciones deshabilitadas, pero ocupan menos recursos y son más livianos. MALWARE: Son aquellos antivirus especializados en localizar Malware molestos. En general un antivirus completo posee un Anti-malware incorporado, pero en este aspecto, también los hay pagos y gratuitos. ANTI ESPIAS: Similar al anterior, pero su especialización radica en este tipo de virus. ESCÁNER RESIDENTE: Es aquél que escanea todo el tiempo la Memoria RAM (para ello usa RAM). Este modo es Activo.


ESCÁNER DEL DISCO: Es aquél que escanea los directorios del disco que selecciona. NO escanea las partes o programas que se relacionan con los archivos ligados a la RAM. Este modo es pasivo. LICENCIAS: Es el permiso (pago o no) para poder descargar las actualizaciones de las Base de Datos. (Un antivirus pago, se paga el antivirus y la licencia por separados)

Lista de acciones para poder quitar la mayoría de los virus maquina: (hay muchos virus, que por su manera de actuar deben ser quitados “a mano” del sistema)

1. Actualizar Antivirus y Herramientas extras. 2. Limpieza 1: Desinstalar todos aquellos programas y/o juegos que no se ocupan. 3. Limpieza 2: Se Borra toda la música, fotos, videos, que están de más o que son del “primo” que vino una vez y aún están. 4. Limpieza 3: Ejecutar el Ccleaner (versión 3 o superior o similar) sobre TODO el Sistema. NOTA: Podría ser molesto borrar las contraseñas del explorador de internet que usas.

5. Limpieza 4: Ejecutar la Función LIMPIAR ESPACIO EN BLANCO del Ccleaner (en el caso de no haberlo hecho antes, esta acción demora 30 minutos o más) 6. Limpieza 5: Ejecutar el Ccleaner y limpiar el Registro. 7. Ejecutar el SCANER del ANTIVIRUS sobre toda la Unidad. 8. Ejecutar el SCANER de Extras (Anti-malware y Anti-Spyware) sobre toda la Unidad. 9. MODO SEGURO CON FUNCIONES DE RED (MSR): Realizar los pasos 7, 8, 4, 6 y 5 10. MODO SEGURO (MS): Realizar los pasos 7, 8, 4, 6 y 5 Nota: en el punto 10 no debe ser usada la compu, solo debe escanear y nada más.

MODO SEGURO: es un modo especial de inicio de Windows que potencia las herramientas Administrativas o de corrección y reparación del sistema. Se ingresa apretando “F8” justo en el momento antes de iniciar Windows.


Repa clase 09 virus