09
Ene
Otra compu limpia de virus... ya perdi la cuenta
Ayer me dispuse a revisar una computadora que se suponía tenia virus, y claro esta que los tenía. Como suele suceder en todos estos casos las infecciones por virus en las computadoras son muy evidentes, sobre todo cuando ya tienes alguna experiencia al respecto. La falla que aprecie de inmediato fue que el explorador de Windows se reiniciaba cada cierto tiempo, y cuando estaba en ejecución, gastaba muchos recursos del sistema, llegando inclusive a gastar el 100 % del procesador. Algo que es de notar es que cuando revise los procesos había unos cuantos archivos con extensión .tmp y unas cuantas librerías dll's.
Como suele ser el caso, no me tomo mucho tiempo deshabilitar a este virus o más bien a esta colonia de virus, ya que al igual que en el humano, una vez que las defensas empiezan a ceder, las infecciones comienzan a llegar. Con Process Explorer fue fácil identificar y dejar fuera de combate todos los archivos ejecutables, usando la técnica de pausar los procesos, muy útil cuando hay varios procesos que se cuidan entre ellos. Otra cosa que es fácil de hacer es terminar los handles de archivos abiertos por los ejecutables, ya sea por el virus o algún programa del sistema.
Si este método llega a fallar, podemos utilizar al siempre útil RootKit Unhooker que de una manera sencilla, puede borrar el contenido de cualquier ejecutable, sin importar que se encuentre en ejecución o sea utilizado por algún proceso o driver del sistema.
Cuando estaba terminando, me tope con varios archivos ejecutables en la carpeta de System32, la mayoría de ellos con nombres aleatorios, pero todos tenían la particularidad de que no eran .exe sino .bin.
Tengo que decir que esta fue otra operación de limpieza de virus de computadora, que termina con éxito, es decir con una computadora libre de virus. La pregunta es ¿Por cuánto tiempo será así?
Saludos
Como suele ser el caso, no me tomo mucho tiempo deshabilitar a este virus o más bien a esta colonia de virus, ya que al igual que en el humano, una vez que las defensas empiezan a ceder, las infecciones comienzan a llegar. Con Process Explorer fue fácil identificar y dejar fuera de combate todos los archivos ejecutables, usando la técnica de pausar los procesos, muy útil cuando hay varios procesos que se cuidan entre ellos. Otra cosa que es fácil de hacer es terminar los handles de archivos abiertos por los ejecutables, ya sea por el virus o algún programa del sistema.
Si este método llega a fallar, podemos utilizar al siempre útil RootKit Unhooker que de una manera sencilla, puede borrar el contenido de cualquier ejecutable, sin importar que se encuentre en ejecución o sea utilizado por algún proceso o driver del sistema.
Cuando estaba terminando, me tope con varios archivos ejecutables en la carpeta de System32, la mayoría de ellos con nombres aleatorios, pero todos tenían la particularidad de que no eran .exe sino .bin.
Tengo que decir que esta fue otra operación de limpieza de virus de computadora, que termina con éxito, es decir con una computadora libre de virus. La pregunta es ¿Por cuánto tiempo será así?
Saludos
Escribir un comentario