• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    FAQs de Virus y Spywares

    FAQs de Virus y Spywares La idea de la siguiente post es recopilar las Preguntas mas frecuentes (FAQs) de los diversos síntomas de infecciones ya que muchas veces suelen confundirse con problemas ajenos a una ...

          
    1. #1
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.959

      Investigación FAQs de Virus y Spywares

      FAQs de Virus y Spywares


      La idea de la siguiente post es recopilar las Preguntas mas frecuentes (FAQs) de los diversos síntomas de infecciones ya que muchas veces suelen confundirse con problemas ajenos a una infección.

      Debido a que la gran mayoría de estas preguntas ya están respondidas en diversos puntos del foro realizaremos un índice el cual constará de enlaces a los temas ya desarrollados para que el usuario tenga acceso mas fácil a su duda.

      De momento este tema solo será tratado por los Miembros del Equipo de Infospyware
      Índice

      1. ¿Porque svchost.exe me consume el 99% o 100% de los recursos del sistema?
      2. ¿Porque svchost.exe aparece varias veces en el Administrador de tareas?
      3. ¿Qué es la carpeta _restore? ¿Por qué mi antivirus encuentra virus allí y no los puede eliminar?
      4. Se desactivó el Firewall y no me deja activarlo
      5. Me aparecen mensajes de Messenger Service
      6. El Proceso inactivo “consume” mucho CPU ¿esto es normal?
      7. El Administrador de Tareas ha sido deshabilitado por el Administrador ¿Cómo puedo habilitarlo nuevamente?
      8. El administrador ha deshabilitado la modificación del Registro ¿Cómo puedo volver a habilitarlo?
      9. Mi página de inicio se cambió y no puedo cambiarla
      10. No puedo activar la opción Ver Archivos Ocultos
      11. Mi antivirus detecta infecciones en la caché de Java ¿Cómo puedo eliminarlas?
      12. Virus en el MSN Messenger
      13. ¿Cómo eliminar totour.exe?
      14. Se infecto mi memoria USB y la PC ya no la reconoce
      15. Me aparecen ventanas de publicidad CID ¿Como puedo eliminarlas?
      16. ¿Por qué Windows no inicia en Modo Seguro (Modo a prueba de fallos)?
      17. Me aparecen ventanas de publicidad, popups, ventanas emergentes ¿Cómo puedo eliminarlas?
      18. Mantener "Java Runtime Environment" actualizado.
      19. Eliminar Malware del DOBLE TILDE (´´)
      20. Eliminar MBR Rootkit/Mebroot

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.959

      Proceso inactivo del sistema

      Proceso inactivo del sistema

      Pregunta: El Proceso inactivo “consume” mucho CPU ¿esto es normal?

      Respuesta: El Proceso inactivo del sistema, es justamente eso, la inactividad del sistema, por ejemplo si el programa A consume 10% y el programa B consume 30% de los recursos del sistema, quedará 60% de inactividad del sistema. No hay de que preocuparse, mientras mas inactividad del sistema haya, nuestro sistema andará mas ligero, por decirlo de alguna manera.

      Enlace de interés:

      Proceso inactivo de sistema - Wikipedia, la enciclopedia libre

    3. #3
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.959

      Administrador de Tareas

      Administrador de Tareas

      Pregunta: El Administrador de Tareas ha sido deshabilitado por el Administrador ¿Cómo puedo habilitarlo nuevamente?

      Respuesta: Este problema puede ser debido a la manipulación de la configuración del sistema, aunque también puede ser a causa de infecciones. Puede habilitarse el Administrador de Tareas con algunas de estas opciones según sea el caso:

      Opción 1
      - Clic en Inicio--> Ejecutar, escribir regedit y presionar la tecla Enter.
      - Dirigirse a esta ruta:

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

      - En esta sección veremos un valor con el nombre DisableTaskMgr, hacemos doble clic sobre él, si tiene un 1 es porque está deshabilitado, si le ponemos un 0 debería habilitarlo.

      - Después de esto reiniciamos la máquina y verificar los resultados.

      Opción 2
      - Clic a Inicio ->Ejecutar escribir "GPEDIT.MSC"
      - En la sección “Configuración de usuario” ir a Plantillas administrativas--> Sistema--> Opciones de ctrl+alt+supr, hacemos doble clic en "Quitar administrador de tareas", dejamos en opción de Habilitada, luego presionamos el botón Aceptar y listo.

      Opción 3 (Recomendado)
      Existe una herramienta gratuita llamada xp_taskmgrenab.exe que es capaz de Habilitar / Deshabilitar el Administrador de Tareas de manera automática, evitando así cambiar valores en el registro o sistema pudiendo causar errores. Descargue y ejecute esta herramienta para poder solucionar este problema

      Tras habilitar el Administrador de Tareas es recomendable analizar el sistema con su antivirus y un par de Antivirus Online, ya que en la mayoría de los casos este problema es causado por una infección.

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.959

      Regedit

      Regedit

      Pregunta: El administrador ha deshabilitado la modificación del Registro ¿Cómo puedo volver a habilitarlo?

      Respuesta: Este problema puede ser causado por alguna infección, como también puede haberse cambiado de manera voluntaria.

      Para habilitar esta opción usaremos la herramienta Hijackthis, la ejecutamos siguiendo los pasos de su manual, buscamos y seleccionamos estas entradas:

      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

      O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


      Una vez seleccionadas presionamos el botón para poder reparar el inconveniente, luego reiniciamos el sistema y verificamos los resultados.

      Tras estos pasos es recomendable analizar el sistema con su antivirus y un par de Antivirus Online, ya que en la mayoría de los casos este problema es causado por una infección.

    5. #5
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.959

      Ver Archivos Ocultos

      Ver Archivos Ocultos

      Pregunta: No puedo activar la opción Ver Archivos Ocultos

      Respuesta: Este problema en la gran mayoría de los casos es ocasionado por un virus llamado SXS que se transmite mediante las memorias USB.

      Para poder solucionar este problema seguimos estos pasos:

      - Descargar y ejecutar la herramienta RegUnlocker utilizando la opción "Reparar la visualización de archivos ocultos".

      Si el problema continúa seguir estos pasos:

      - Ir a Inicio-->Ejecutar, escribir regedit y presionar la tecla Enter.

      - En el Editor de registro navegar hasta llegar a esta clave de registro:

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

      - En el panel de la derecha de la subclave Advanced, buscar el valor Hidden y darle doble clic.

      - Si Hidden tiene asignado el valor 2, significa que NO se mostrarán los archivos o carpetas ocultos. Por el contrario si Hidden tiene asignado el valor 1, significa que SI se mostrarán los archivos o carpetas ocultos.

      - Cerrar el Editor de Registro y analizar el sistema con su antivirus y un par de Antivirus Online

      - Reiniciar el sistema y verificar los resultados.

    6. #6
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.959

      Virus en la caché de Java

      Virus en la caché de Java

      Pregunta: Mi antivirus detecta infecciones en la caché de Java ¿Cómo puedo eliminarlas?

      Respuesta: Si las infecciones que ha encontrado su antivirus se encuentran en la caché de Java:

      C:\Documents and Settings\<nombre de usuario>\Application Data\Sun\Java\Deployment\cache\javapi\v1. 0\jar\

      Realizando una limpieza de la caché de Java se soluciona el problema.

      Para limpiar la caché de Java seguir estos pasos:

    7. #7
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.959

      Virus en el MSN Messenger

      Virus en el MSN Messenger

      Pregunta: El MSN Messenger envía mensajes a mis contactos con enlaces de descarga de fotos/vídeos, ¿Cómo puedo eliminar esa infección?

      • Foto_Celular.scr
      • Foto_Celular.zip
      • Foto_Posse.zip
      • Bush.exe
      • Desnuda.exe
      • F0538_jpg.zip
      • facebookfoto.zip
      • Fotos.zip - Fotos roberto.exe
      • fotopara-facebook.com.zip
      • fotopara*-facebook.com.zip
      • fotopara-facebook*.com.zip
      • fotos-facebook.com.zip
      • fotosfacebook*.com.zip
      • fotoparamyspace.com.zip
      • Happy2008.zip
      • imag091307.zip
      • image.zip
      • imageXX.zip
      • IMG-XXXX.zip
      • img4851.zip
      • IMG-0024.zip
      • IMG0024.zip
      • misfacebook.com.zip
      • MessengerSkinner
      • MSN Content Plus
      • MSN Messenger Guiños
      • My_Pictures2007
      • MyGallery5156.zip
      • myspace-pics.zip
      • N039_jpg.zip
      • Nokia_19_jpg.zip
      • myimage.zip
      • new-photos.zip
      • New-Year2008-imgaes.zip
      • p0017_jpg.zip
      • Photos-webcam2007.zip
      • picts-XXXX.zip
      • PictureAlbum2007.zip
      • portaldeayuda - portaldeayudita
      • S_00305_jpg.zip
      • W139_jpg.zip
      • Winks Instalador
      • Z058_jpg.zip
      • Image-006.JPEG_www.myspace.com
      • img2007-12.JPEG.scr
      • image114.JPG-scannedby-MSN.com
      • misfacebook.com.zip
      • myspace-pics.zip
      • Happy2008-Card.com
      • picture_004-new4myspace.JPEG-scan
      • New-year2008-image15.scr
      • image134.jpg-www.photoshare.com
      • Image-005.JPEG_escudrinado-MSN.com
      • New-Year2008-imgaes.zip
      • new-photos.zip
      • santasuite.jpg.exe
      • MenssagemAnoNovo.exe
      • W32 LechucK
      • Feliz_Natal.exe / feliz.natal.2007




      Respuesta: Para ello Forospyware.com ha creado una herramienta llamada MSNCleaner, utilice esta herramienta siguiendo los pasos de su manual.

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.907

      Virus en Pendrive (FlashMemory) USB

      Virus en Pendrive (FlashMemory) USB

      Pregunta: Se infecto mi memoria USB y la PC ya no la reconoce.

      Respuesta: Este tipo de infección se propaga infectando los Pendrives con un archivo autoejecutable al inicio llamado autorun.inf

      Algunos de estos malware son:
      W32/Perlovga, VBS_RESULOWS.A, "Hacked By Godzilla", W32/Autom-A, Trojan.Win32.VB.atg, Win32/Dzan, W32/RJump.worm, W32/Jisx.A.worm, W32/RJump-C, WORM_SIWEOL.B, Worm.Win32.Delf.bf, Worm.WhBoy.y.35328, Trojan-Downloader.Win32.Small.czl, W32.Fujacks, Worm.Nimaya.d, Win32.Trojan.QQRobber.nw.22835, Worm_vb.bnr, VBS_RESULOWS.A, Bha.dll.vbs, Trojan.Vb.Ayo, Generic3.TRR, Trojan.VB.CPB, Trojan.VB-565, Trojan.Win32.VB.ayo, Trj/Agent.EUM, Trojan.VB.AAAN, Trojan.VBS.DeltreeY.b#1, VBS.Skywo, Win32/Disnight.worm.421888, DiskKnight, Worm/Delf.FJT, Win32/DiskKnight.B, Virus.Win32.AutoRun.re, Virus.Win32.AutoRun.re, Virus.Win32.AutoRun.re, Generic VB.b, W32/AutoRun.ABF, Mal/Generic-A, W32.SillyFDC, Trojan/Dropper.re, Virus.Win32.AutoRun.re, Worm.AutoRun.RE, WORM_KNIGHT.AB, , "Virus Knight", Worm.Win32.AutoRun.blu, Trojan.PWS.OnlineGames.NWJ, Trojan.Crypt.NSPM.Gen, Disk Knight, autorun.inf, utdetect.com, 80avpo8.com, semo2x.exe, avpo.exe, avpo0.dll, amvo.exe


      Manual de uso e instalación:


      • Conectar todos sus dispositivos extraíbles: Memorias, Pendrive, USB, SD etcétera.
      • Ejecuta USBFix como administrador.
        • (Si utilizas Windows Vista o 7, haz clic derecho y selecciona "Ejecutar como Administrador.")
      • En su menú principal, hacer clic en la opción Supresión para comenzar el análisis.
      • Después del análisis, se abrirá un reporte el cual puede publicar en nuevo tema en el foro para recibir ayuda en su interpretación.

        USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no elimine esa carpeta . Le protegerá de futuras infecciones.

    9. #9
      Ex-Colaborador Avatar de Hardrive
      Registrado
      abr 2006
      Ubicación
      Argentina
      Mensajes
      4.641

      Ventanas CID

      Ventanas CID

      Pregunta: Me aparecen ventanas de publicidad CID ¿Como puedo eliminarlas?

      Respuesta: Este problema casi siempre es ocasionado por programas como el patrocinador del Messenger Plus! si lo tuviera instalado recomendamos su desinstalación luego siga estos pasos:

      1. - Instalá y actualizá las siguientes herramientas:

      2. - Reiniciá en Modo Seguro.
      3. - Ejecutá la herramienta Lop S & D por Eric_71.

      **NOTA** Para ejecutar la herramienta Lop S & D por Eric_71 siga estos pasos:

      a) Haz doble clic en LopSD.exe
      b) Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
      c) Haz clic en "Aceptar (Ok)" en la ventana informativa
      d) Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
      e) Espera hasta el final de la exploración
      f) Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
      g) (La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).
      4. - Analizá con SUPERAntiSpyware siguiendo las indicaciones de su Manual.
      5. - Eliminá temporales y limpiá el registro con CCleaner.
      Última edición por @MarceloRivero fecha: 26/11/09 a las 05:52:54
      Linux User Registered #451400

    10. #10
      Ex-Colaborador Avatar de Hardrive
      Registrado
      abr 2006
      Ubicación
      Argentina
      Mensajes
      4.641

      Modo Seguro (Modo a prueba de fallos)

      Modo Seguro (Modo a prueba de fallos)

      Pregunta: ¿Por qué Windows no inicia en Modo Seguro (Modo a prueba de fallos)?

      Respuesta: Este problema es generado por una técnica utilizada por diversos malwares que consiste en atacar la siguiente subclave del registro de Windows:
      Código:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
      Para solucionar este problema es necesario restaurar la subclave del registro a su estado original.
      Siga alguno de los siguientes métodos para reparar el error:

      Opción 1: Restaurar Sistema
      En primer lugar se recomienda utilizar la herramienta de Windows "Restaurar Sistema", para devolver la configuración del sistema a un estado (fecha) anterior, en la que sí se podía iniciar en Modo Seguro.


      Opción 2: Parche del registro
      En caso de que no se pueda Restaurar Sistema, podemos reparar la subclave ejecutando el parche SafeMode Repair (está al final del post):
      **NOTA** ejecutar SafeMode Repair
      • Descomprima el archivo SafeMode Repair.zip en una carpeta.
      • Ejecute el archivo SafeMode Repair.reg.
      • Cuando le pregunte si desea añadir la información al registro presione sobre ACEPTAR.
      • Reinicie el equipo en Modo Seguro para verificar la reparación.



      Descargar SafeMode Repair
      Archivos Adjuntos Archivos Adjuntos
      Última edición por @MarceloRivero fecha: 11/02/16 a las 10:46:14
      Linux User Registered #451400

    Página 1 de 2 12 ÚltimoÚltimo