Regional Distrito Capital

Centro de Gestión de Mercados, Logística y

Tecnologías de la Información

MANTENIMIENTO DE EQUIPOS
DE COMPUTO

Teleinformática

2009
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

Control del Documento

Nombre Cargo Dependencia Firma Fecha
Centro de Gestión de
Mercados, Logística y 04 Nov
Autores YAMILE BAEZ Alumno
Tecnologías de la 2009
Información

Tema

INVESTIGACION 002 virus

Fundamento teórico

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

COMO ELIMINAR UN VIRUS

Además de tu antivirus, instala un buen ante-spy como Ad-Aware, que

puedes obtener en la pagina de lavasoft.com.
Actualiza el antivirus y el antispyware.
Desconecta tu PC de Internet
Luego, procede según lo siguiente:
- Ejecuta la utilidad de liberación de espacio en disco.
- Borra los Archivos Temporales de Internet, cookies, e historial.
- Desactiva cualquier programa "sospechoso" de la lista de inicio del
msconfig. Se llega a él presionando el botón "Inicio", luego seleccionas
ejecutar y allí escribes msconfig, aceptas y después has clic en la solapa
"Programas del Menú Inicio"
- Busca en esa lista, y si encontraste alguno, toma nota del lugar en que se
encuentra, y luego de desactivarlo, para lo cual destiladas la casilla de
verificación correspondiente, procede a eliminarlo. Si no te permite eliminarlo
es porque está en uso. Reinicia PC y elimínalo.
- Verifica en el panel de control, agregar o quitar programas, si existe alguno
que tu no hayas instalado.
Si es así, desinstálalo.
- Reinicia PC.
- Ejecuta el antivirus actualizado.
- Corre el Anti-Spy, también actualizado.
- Elimina todos los elementos que se pudieran haber puesto en cuarentena,
si se detectaron virus o spy.

www.elrincondelvago.com

http://es.answers.yahoo.com/question/index?qid=20070617171736AAaQS42

¿COMO ENVIAR UN VIRUS AL BAUL?

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

Comienza la instalación, sólo tienes que ir dándole a "siguiente", aceptas la

licencia y más siguiente
· En Configuración elige Típica. Siguiente y al finalizar la instalación te
pregunta si deseas programar una búsqueda de virus al inicio del sistema.
Dile que NO, que ya harás tu los scan cuando te de la gana
· Bien, te aparecerá ahora el asistente de configuración para protección de
emails. Marca la opción Proteger automáticamente todas mis cuentas. En
la siguiente ventana escribe los servidores SMTP y POP3 tal como lo hiciste
al configurar tu cuenta de correo

(Si no deseas configurarlo para que te proteja las cuentas de email,

simplemente dale a Cancelar) Toca reiniciar el ordenata para que se
complete la instalación y seguimos.

· Bien, al volver aparece un cartelito contándote que el anti es gratuito para

uso privado y tal y cual, y te invita a registrarte en su Web donde te regalarán
una licencia válida por 14 meses que cuando se termine puedes volver a
renovar de la misma forma y siempre gratuita, sólo a cambio de que rellenes
un pequeño formulario en su Web (para elaborar estadísticas y ése tipo de
cosas). Clikas en Registro del programa.

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

· Te lleva a una page con un pequeño formulario, allí puedes meter tus datos,
tu dirección de email debe ser correcta, ya que a ella te enviarán la clave.
Marca la casilla al lado de "I understand that I have the right to use this
program at home for personal and non-commercial purposes only" y
continúa, las dos pages siguientes puedes pasarlas sin rellenar nada si
quieres. Finalmente te dice que recibirás la clave en tu dirección de email en
un rato no mayor a 30 minutos ;)

· Bien, aparece por fin la ventanita principal del programa.

Echamos primero un vistazo a la parte inferior izquierda de la ventanita, a ver

qué se cuece por allí.

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

1· Tenemos tres iconos diferentes, si detienes el cursor sobre cada uno de

ellos te saldrá una breve explicación de la labor de cada uno:

a) Baúl de virus: Es el lugar donde se quedarán en cuarentena los archivos

infectados que se hallan encontrado en el scan para que los elimines cuando
quieras, por si alguno de ellos no estás seguro de lo que es y quieres
estudiarlo antes de borrarlo, o no estás seguro de si pasará algo si lo
eliminas, etc.

b) Nivel de protección del scanner residente: El scanner residente está

permanentemente activo vigilando todos tus movimientos y al acecho para
saltar sobre cualquier amenaza vírica repentina que se atreva a asaltar tu
PC. Deslizando la barrita de abajo hacia uno u otro lado puedes elegir el
nivel que desees: bajo, medio o alto. Considero que el nivel medio está bien,
pero lo dejo a la elección de tu nivel de paranoia en sangre

c) Actualización de la base de datos: Es MUY importante que mantengas

siempre actualizada la base de datos de tu anti, cuanto más a menudo la
actualices, menos posibilidades habrá de que se te cuelen nuevos virus
indeseables en tu casa: D Actualizarla una vez al día sería lo ideal, total no
tarda nada! pero si eres tan vago que una vez al día te parece demasiado
cansino, hazlo al menos un par de veces por semana, por diox! (o configúralo
para que lo haga automáticamentes, como veremos más adelante

2· Bien, en la pantalla principal clic en Sólo base de datos y aparece la

pantalla de configuración.

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

· Empezamos por arriba:

- Comunes: Desactiva la opción Escanear memoria durante el inicio de la

aplicación y activa Salir de las extensiones del explorador cuando se
encuentre el primer virus

- Baúl: Aquí tienes la opción de decidir el tamaño máximo de los archivos

que vayan ingresando en cuarentena (el tamaño máximo permitido por
archivo, no el tamaño máximo del grupo entero

- Confirmaciones: En éste apartado mejor dejarlo todo marcado tal cual

viene, mejor que nos pregunte siempre antes de llevar a cabo cualquier
acción de eliminado y similares, no vayamos a meter la pata

- Actualizar (Básico): Puedes elegir entre dejar que el anti actualice de

forma automática cada vez que haya actualizaciones disponibles, que te
avise cuando haya actualizaciones y te pida permiso para instalarlas, o
hacerlo tú de forma manual
Las 3 opciones son iguales tanto en la actualización de la base de datos de
virus como en la de Programa (desde donde podrás descargarte las nuevas
versiones de Avast que vayan saliendo

· Llegados a éste punto, estaría bien que antes de seguir clic en Actualizar
ahora en ambos apartados,

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

- Archivo de informe: Aquí marca la opción Crear archivo de informes y

deja el resto tal cual está. Así te creará un Log después de cada escaneo en
el que quedarán registradas todas las incidencias encontradas ;) El log te lo
guarda por defecto en la carpeta estándar del programa C:\Archivos de
programa\Alwil Software\Avast4\DATA\report

3· Y ahora por fin, vamos a hacer nuestro primer scan en busca de intrusos
víricos. De nuevo en la pantalla principal, a la derecha tienes 3 iconos,
vamos a ver para qué sirven.

·1· Clic en éste icono seleccionas automáticamente todos los discos duros de
tu PC pero sólo los discos duros

·2· Aquí puedes seleccionar las unidades removibles (regrabadora, lector de

dvd, disquetera...) bien una de ellas, varias o todas.

·3· Y al clic el icono de abajo se abre una ventana en la que tienes la opción
de seleccionar a tu bola las unidades y apartados que quieras escanear ;)

· Una vez hayas seleccionado lo que quieras, le das a Aceptar y verás que
en la parte superior de la pantalla principal ha aparecido una pestañita nueva

En ella te da la opción de decidir la intensidad del escaneo simplemente con

desplazar la barrita inferior a un lado u otro. Personalmente, los escaneo
periódicos los suelo hacer con intensidad Normal, el scan en profundidad lo

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

paso una o dos veces al mes, o si tengo sospechas de que algún bicho vírico
feo y peludo se ha instalado por aquí sin pedir permiso
Bien, la casilla de debajo indica que Avast escaneará también dentro de
archivos comprimidos, tales como .zip .rar etc. Es conveniente tenerla
siempre marcada.

4· Por fin el SCAN. Una vez configurado y seleccionado todo, y habiendo

actualizado previamente el antivirus, le damos al botón del triangulito.

... y comienza la búsqueda

Notas adicionales:
- Si quieres escanear de forma individual un archivo que acabas de bajarte o
que te han enviado, clic sobre él con el botón derecho del ratón y dale a la
opción de escanear con Avast

- Para desinstalar éste programa, hazlo desde Inicio/Configuración/Panel de

control/Agregar o quitar programas y asegúrate de elegir la opción
desinstalar del menú

http://www.destroyerweb.com/tutos/avast/manual-avast.htm

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

¿QUE ES CUARENTENA Y COMO ENVIAR UN VIRUS A CUARENTENA?

Cuando un virus está en cuarentena no puede hacer ningún daño.

• Añadir - en el caso que usted sepa o crea tener un fichero infectado

en su ordenador, usted puede aislarlo en un directorio de la
cuarentena. Para hacerlo solamente tiene que hacer click en el botón
Añadir y cogerlo de su ubicación en el disco duro.
• Eliminar - si usted quiere eliminar un fichero de la cuarentena, debe
seleccionarlo primeramente y después pulsar el botón Eliminar.
• Actualizar - si la consola de dirección está abierta en la sección de la
Cuarentena y mientras tanto usted ejecuta un escaneo a su
ordenador, teniendo como acción mover o copiar los archivos
infectados a la zona de cuarentena, estos ficheros serán visibles
solamente después de apretar el botón Actualizar.
• Enviar - usted puede enviar estos ficheros a los laboratorios
BullGuard para un completo y minucioso análisis. Para hacerlo
solamente tiene que pulsar el botón Enviar. Aparecerá una ventana

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

donde usted debe especificar alguna información para enviar estos

ficheros.

Enviando un fichero
Usted puede enviar cualquier fichero que esté en la cuarentena a nuestro
Equipo de Análisis de Virus. Haga clic en "Enviar" para hacer esto:

Cuando envíe un fichero, usted necesita especificar su SMTP.

SMTP es el nombre o dirección del servidor con el que su ordenador

contacta cuando envía un correo electrónico.

Usted puede averiguar que SMTP está usando mirando esta información en
su programa de correo electrónico. Esto normalmente se encuentra en la
configuración de su cuenta de correo electrónico.

Su SMTP normalmente se encuentra también en las instrucciones que recibe

de su proveedor de Internet.

La Cuarentena es un área especial y protegida de NAV. Los archivos

colocados en Cuarentena no pueden interactuar con el resto del sistema. Si
los archivos en Cuarentena están infectados, entonces el virus, gusano o
caballo de Troya no pueden propagarse. Esto significa que si un archivo
infectado forma parte de un programa legítimo, entonces dicho programa no
tendrá acceso al archivo en cuarentena. El programa puede o no funcionar
correctamente, dependiendo de la función del archivo colocado en
cuarentena.

Desde la Cuarentena, se puede enviar un archivo directamente a Symantec

Security Response a través del Internet, utilizando la opción “Analizar y
enviar”.

Symantec Security Response determinará si el archivo enviado está

infectado. Si el archivo no está infectado, se le enviará un reporte de los
resultados. Si se descubre un nuevo virus en su envío, entonces crearán y le
enviarán archivos de definiciones de virus actualizadas, para detectar y
eliminar el nuevo virus en su equipo.

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

Usted debe tener una conexión a Internet para enviar una muestra, y una
dirección de correo electrónico para recibir una respuesta. Se le notificará por
correo electrónico de los resultados del análisis dentro de un plazo de siete
días.

Además de los archivos en cuarentena, se almacenan otros dos grupos de

elementos:

* Elementos de respaldo. Para seguridad de los datos, Norton Antivirus está

configurado de forma predeterminada para realizar una copia de respaldo de
un archivo antes de intentar repararlo. Estas copias de respaldo se
almacenan en Cuarentena. Después de verificado el archivo reparado, puede
borrar el elemento infectado de Cuarentena.
* Archivos enviados a Symantec Security Response. Los archivos enviados a
Symantec Security Response para su análisis se encuentran aislados.
Después de recibir los resultados del análisis, usted puede decidir qué hacer
con ellos.

¿COMO REMOVER UN VIRUS DEL SECTOR DE ARRANQUE?

1. Disco duro

1.1. Desinfectar virus de sector de arranque DOS en Windows 95/98/Me

y DOS

El sector de arranque debe ser reemplazado con la utilidad de DOS

SYS.COM. Contacte con soporte técnico si necesita ayuda.

Realice una copia de seguridad del contenido de su disco duro. Apague el

ordenador, espere unos instantes y vuelva a encenderlo, arrancando desde
un disco de sistema limpio para evitar que el virus se cargue en memoria.
Este disco de inicio debe disponer de la misma versión del sistema operativo
del ordenador.

Desde la línea de comandos, escriba DIR C:

Compruebe que el contenido del disco infectado está visible. Si no es

así, contacte con soporte técnico para obtener ayuda.

Para sobrescribir el sector de arranque DOS, escriba

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

SYS C:

Si al realizar un escaneado se detecta un fragmento de virus en la memoria

alta, es probable que el virus aún esté presente. Contacte con soporte
técnico para obtener ayuda.

1.2. Desinfectar virus de sector de arranque DOS en Windows

NT/2000/XP

No apague el ordenador. Podría no volver a arrancar y perdería toda la

información almacenada.

Contacte con soporte técnico.

2. Disquetes

2.1. Eliminar virus de sector de arranque DOS en disquetes en Windows

95/98/Me/NT/2000/XP y OS/2

Copie los archivos que necesite del disquete y después lo debe formatear.

2.2. Eliminar virus de sector de arranque DOS en disquetes en DOS

Copie los archivos que necesite del disco con los comandos COPY o XCOPY
(no utilice DISKCOPY). A continuación debe formatear el disquete.

http://esp.sophos.com/support/disinfection/dbrnvir.html#q2.2

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

¿QUE HACER CO LOS ARCHIVOS QUE TIENEN VIRUS Y NO SE DEJAN

BORRAR?

A pesar que el antivirus esta actualizado y funcionando correctamente,

persisten los virus en el PC.

Necesitas tener un antivirus actualizado

Pasos

1. Después de oprimir el botón de encendido de PC oprimir continuamente la

tecla F8,
2.Del menú en pantalla negra que aparece elegimos la primera opción Modo
Seguro
3.una vez en windows ejecutamos el antivirus. (en este modo es mas fácil
que actué el antivirus)
Como parte complementaria:
4. Instale el programa CCleaner ejecútelo y realice una limpieza del sistema,
esto eliminara archivos no necesarios y mejorar el rendimiento del PC.

Importante

Se requiere tener permisos de administrador para ingresa a windows en

Modo Seguro.

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

http://wiki.biensimple.com/pages/viewpage.action?pageId=56853301

RECOMENDACIONES PARA EL ESCANEO DE LAMEMORIA USB

Recomendación

se ejecuta por exceso de confianza. Tenga presente siempre escanear con el

programa antivirus la memoria USB antes de abrirla. Para escanearla, es
suficiente seguir la ruta Inicio / Mi PC (Equipo en Vista) y presionar con el
clic derecho en el icono de la memoria USB.

Seleccione de las opciones que aparecen, "Escanear con XXX" conde XXX
es el nombre de su antivirus. Los textos pueden variar según el sistema de
antivirus que utilice.

Eliminar virus manualmente, muy común en las memorias usb que al tratar
de abrirla aparece mensaje abrir con...., pero en realidad esta ejecutando
una acción infectando la computadora y así cada usb que conecten si
infectara también.

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

Necesitas de preferencia solo tener avast antivirus no tanto para bórralo sino

para no agarrarlo

Pasos

• Al conectar la memoria a la PC y aparece el mensaje de reproducción

automática cerrarlo.

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

Ir a Mi PC (casi siempre cuando la memoria tiene virus aparece un icono

diferente en la unidad)
estos pasos se hacen una sola ves.

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

En Mi PC entrar a herramientas-opciones de carpeta.

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

Después a la pestaña ver, hay buscar las opciones de mostrar todos los
archivos y carpetas ocultos y macarlo, mas abajo esta ocultar archivos
protegidos del sistema operativo, lo desmarcan y le dan aceptar.

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

Si al hacer este paso siguen sin poder ver los archivos ocultos, es un virus que
para protegerse no deja ver los archivos ocultos, bajen el RegUnlocker para
corregir ese problema,

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

Le dan clic derecho a la usb después a abrir.

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

• Buscan un archivo que se llama autorun.inf y lo borran.

Dependiendo del tipo de autorun.inf tal ves encuentren algún archivo .bat y una
carpeta que se llama RECYCLER, esos también los borran. *Ultimamente se
están creando muchas versiones de virus que funcionan con el autorun.inf, por
lo que recomiendo borrar archivos .exe y/o .bat ocultos o que no conozcan de
su memoria.
Extraen la memoria y la vuelven a conectar y todo listo y simple

Importante

YAMILE BAEZ
40120
 Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
25 noviembre 2008
Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO
de la Calidad

Si se vuelve a infectar después lo único que harían es hacer a partir del paso
5,
Eliminar virus manualmente, muy común en las memorias usb que al tratar
de abrirla aparece mensaje abrir con...., pero en realidad esta ejecutando
una acción infectando la computadora y así cada usb que conecten si
infectara también.

http://wiki.biensimple.com/pages/viewpage.action?pageId=56853301

YAMILE BAEZ
40120