Los cinco pasos para la solucin de problemas de virus

Problema
Comprensin bsica de cmo solucionar problemas de una infeccin por virus

Solucin
Identifique la amenaza
1.
2.
3.
4.

Identifique los equipos infectados

Ponga en cuarentena los equipos infectados
Limpie los equipos infectados
Determine el vector de infeccin y evite la reincidencia

1. Identifique la amenaza
Para tratar un ataque, es importante saber cul es la amenaza y qu puede hacer.
Adems, es importante conocer todas las amenazas que pueden estar presentes en el
equipo.
La identificacin se puede realizar de las siguientes maneras.
A. Envo del archivo sospechoso a Symantec Security Response (consulte los
puntos de carga).
B. Deteccin del virus con definiciones de virus actuales.
El anlisis preliminar automatizado se puede realizar en algunos tipos de amenazas
desde http://www.threatexpert.com. Este paso indica rpidamente los sitios a los
que la amenaza est cifrada para contactar de forma que puedan ser bloqueados en
el firewall. El soporte de Symantec no proporciona ayuda a fin de solucionar
problemas para http://www.threatexpert.com, y este paso no reemplaza la necesidad
de enviar los archivos a Symantec Security Response.
No confe en los nombres de archivo para identificar una amenaza. Muchas
amenazas usan el mismo nombre de archivo, pero pueden tener caractersticas y
vectores de ataque totalmente diferentes.
2. Identifique los equipos infectados
Una vez que se identifica la amenaza, es necesario identificar los equipos
infectados.
A. Si se ha identificado la amenaza, la manera ms fcil de identificar los equipos
infectados es actualizar la red entera con las definiciones de virus que detectarn la
amenaza y, luego, ejecutar un anlisis. Esto se puede hacer mediante un anlisis
programado o un barrido de virus.
B. Adems, se puede utilizar una auditora de red para determinar qu equipos no
tienen un antivirus instalado y actualizado.
C. Otra manera de detectar los equipos infectados puede ser mediante un anlisis de

los registros de firewall de cualquier equipo que genera mucho trfico de red en el
puerto o en los puertos que usa la amenaza.
D. Adems, un anlisis de los registros de amenazas puede arrojar los archivos de
origen que provienen de otro equipo infectado.
3. Ponga en cuarentena los equipos infectados
Poner en cuarentena los equipos infectados es importante para evitar la posterior
propagacin de la infeccin y para evitar que la amenaza contine afectando los
equipos en forma remota mediante los recursos compartidos abiertos o las
vulnerabilidades sin parche.
Hay varias maneras de poner en cuarentena los equipos afectados.
A. En general, la mejor manera de poner en cuarentena un equipo infectado es
extraerlo fsicamente de la red. Esto requiere la extraccin manual de la conexin a
la red y a Internet.
B. En algunos casos, no es posible quitar totalmente un equipo de una red. Algunos
clientes, segn la infeccin, han creado subredes de cuarentena que tienen
comunicaciones muy restringidas. Esto otorga a los usuarios infectados una cierta
productividad limitada y an les permite la administracin remota.
ADVERTENCIA: Este proceso puede requerir preparacin. Solamente se puede realizar
una vez que los vectores de infeccin se asignan correctamente y las prevenciones
apropiadas se ponen en su lugar.
4. Limpie los equipos infectados Eliminacin de virus
Una vez que los equipos se extraen de la red y se actualizan con las definiciones
actuales, se debe eliminar el virus y deshacer los cambios que realiz la amenaza. A
continuacin, se incluyen los pasos para limpiar un virus una vez que se actualizan
las definiciones de virus.
A. Detenga el proceso del virus o arranque el equipo en un estado donde el proceso
no est cargando.
i. Finalice la tarea. Algunas amenazas pueden impedir este paso.
ii. Inicie Windows en el modo seguro o en la lnea de comandos del modo
seguro solamente.
iii. Las versiones ms recientes de Symantec AntiVirus (versin 10) y
Symantec Endpoint Protection pueden detener el proceso como parte del
anlisis completo del sistema.
B. Elimine los archivos con virus.
i. Anlisis completo del sistema (recomendado).
ii. Elimine manualmente los archivos. Para ello, bsquelos y elimnelos.
iii. Compruebe si hay una herramienta de eliminacin disponible para la
variante de amenaza particular.
C. Deshaga los cambios de la configuracin del sistema. Es importante realizar
cambios en el Registro antes de reiniciar el equipo. Muchos virus cambian la

configuracin de inicio de forma que el usuario no pueda iniciar sesin una vez que
se elimina el virus si los cambios del Registro no se deshacen.
i. Deshaga los cambios del Registro.
ii. Deshaga los cambios en los siguientes archivos si es necesario.
1. hosts
2. win.ini
3. Es posible que se deba reemplazar sfc.dll con una nueva copia
4. Es posible que se deban volver a instalar los programas antivirus
y firewall
D. Reinicie el equipo en el modo normal antes de conectarlo de nuevo a la red. Esto
determina que no se detectan virus adicionales y que la limpieza se realiz
correctamente.
E. Si un rootkit o una puerta trasera se detectan, es posible que sea necesario volver
a crear imgenes en el equipo para garantizar la seguridad de la red.
5. Determine el vector de infeccin y evite la reincidencia
A menudo, este ltimo paso se ignora, pero se puede considerar el ms importante. La
mayora de las infecciones de red usan dos mtodos para propagarse.
A. Vulnerabilidades conocidas
Estas son generalmente vulnerabilidades del sistema operativo, pero adems pueden
incluir otras vulnerabilidades de software que permitan que el cdigo se ejecute en
forma remota en el equipo. Un ndice de las vulnerabilidades comunes se puede
encontrar al final de este documento.
B. Recursos compartidos abiertos
Como los virus a menudo se cargan en el inicio, se pueden ejecutar con las
credenciales actuales de los usuarios. Esto significa que cualquier recurso
compartido al que un usuario pueda acceder sin introducir un nombre de usuario ni
una contrasea es vulnerable a este tipo de ataque. Esto incluye los recursos
compartidos Admin$ y IPC$.
C. Para garantizar la continua seguridad de la red, se debe cambiar la contrasea del
administrador por una nueva contraseasegura
D. Solamente despus de que se revisan y se limpian los equipos, se pueden volver a
colocar en la red de produccin

Technical Information
En http://www.threatexpert.com/, solamente se proporciona el anlisis
automatizado para los archivos ejecutables porttiles (.cpl, .dll, .exe, .ocx, .sys,
.scr) que no estn daados.
URL del artculo http://www.symantec.com/docs/TECH102085

Eliminacin de virus informticos:

Tres recomendaciones prcticas

Uno de los aspectos que ms le preocupa a cualquier usuario de un ordenador es la

infeccin de este por parte de algn cdigo malicioso, ya sea virus, troyano, spyware,
cmo prevenir el contagio y, en el supuesto de estar ya infectados, los tres pasos bsicos
para eliminar un virus.
Un virus para pc es un programa que altera el funcionamiento del ordenador sin el permiso
o conocimiento del usuario.
Existe una gran cantidad de virus para Windows98, XP, Vista, 7 y otros sistemas
operativos pero antes de tener que recurrir a la desinfeccin del equipo es preferible seguir
unas pautas a fin de no contagiarse de un software de este tipo.
Pasos para prevenir los virus de ordenadores
1.- Configurar la seguridad de los navegadores como mnimo a nivel medio.
2.- Mantener actualizado el sistema operativo.
3.- Utilizar un firewall y un antivirus que se encargue de analizar mi pc y mantener dicho
antivirus actualizado.
4.- Hacer copias de seguridad peridicas.
5.- Tener cuidado con los adjuntos a correos, chat, ...
6.- Ejecutar programas de los que se conozca su procedencia.

7.- A la hora de realizar descargas ( downloads ) realizar un escaneo de virus antes de

proceder a su instalacin.
Con estos pasos bsicos reducimos sustancialmente la posibilidad de infectarnos con un
virus, no obstante si tu ordenador:
- Se reinicia solo.
- Va excesivamente lento.
- El equipo no se inicia o tarda un tiempo muy superior a lo normal.
- Desaparecen archivos.
- Al abrir el navegador no nos muestra nuestra pgina por defecto a pesar de haberla
cambiado o,
- Se abren ventanas de publicidad o pornogrficas...
En caso de estar infectado surge la pregunta de cmo quitar un virus.
Como eliminar un virus en tres sencillos pasos
1.- Desconectar de Internet.
Para ello hay que desconectar el cable de red del ordenador o apagar la WiFi si conectas de
forma inalmbrica.
2.- Eliminar Cookies y archivos temporales.
En las opciones del navegador eliminaremos las cookies y los archivos temporales de
Internet. Adems vaciaremos la carpeta Temp y posteriormente la papelera.
3.- Ejecutar un antivirus en fro.
Se entiende por antivirus en fro aquel que permite arrancar y analizar el equipo desde el
antivirus. Para ello descargaremos desde un equipo limpio un antivirus que se pueda
ejecutar desde un lpiz USB, lo guardaremos en uno y arrancaremos y analizaremos el
equipo desde l.
Una vez realizados estos pasos y con el equipo limpio instalaremos un antivirus como
Symantec Norton 32 o el gratuito AVG Antivirus.

Qu debe hacer para recuperarse del ataque de un virus

Resumen Los virus son costosos y pueden acabar con su paciencia y recursos. Si el sistema
se ha visto involucrado, hay varios pasos clave que le permitirn recuperarse y estar
operativo lo antes posible. Aprenda cmo eliminar un virus y restaurar el sistema. Y
recuerde, la prevencin siempre es la mejor poltica de seguridad.

Introduccin

Introduccin
Malas noticias: ha sido vctima del ataque de un virus. Tmese unos segundos para superar
el impacto inicial, pero slo unos segundos.

Cuando un virus supera sus defensas de seguridad, puede extenderse por todo su sistema,
destruyendo archivos, daando datos, inutilizando aplicaciones y causando una fuerte cada
en la productividad. Debe actuar de inmediato. Siga estos pasos para eliminar un virus y
restaurar el sistema.
1. Desconecte y separe. Piense que est poniendo un equipo infectado en cuarentena.
Si sospecha que un equipo ha sido atacado por un virus, desconctelo fsicamente.
Un equipo infectado puede poner en peligro a otros.

2. Limpie. Una vez que haya desconectado el equipo, debe eliminar el cdigo
malicioso. Utilice herramientas escritas para eliminar el virus especfico. Su
software antivirus debe contar con actualizaciones o parches disponibles para la
amenaza a la seguridad especfica. Si no ha actualizado el software recientemente,
hgalo. Symantec Security Response pone a disposicin herramientas para eliminar
virus y definiciones actualizadas tan pronto como se descubre una amenaza. El sitio
Symantec Security Response tiene a su disposicin informacin general, nuevas
alertas y guas paso por paso.

3. Restaure el equipo despus de un ataque de virus. Los daos pueden ir desde

cambios en los nombres de archivos y archivos destruidos hasta la inutilizacin
permanente de aplicaciones de software. Antes de volver a trabajar, debe restaurar
el equipo a su estado original.

4. Reinstale. La gravedad del dao depende de cada virus en particular. Si el sistema

operativo est completamente destruido, debe reinstalarlo. Utilice el CD de
'restauracin rpida' que se entreg con el equipo para devolverlo a su configuracin
inicial. Esto significa que perder las aplicaciones que pudo haber instalado o los
archivos de datos que haya guardado. Antes de comenzar el proceso de
reinstalacin, asegrese de que tiene toda la informacin a mano: software original,
licencias, registros y nmeros de serie.

5. Analice en busca de virus. Despus de restaurar y reinstalar, analice toda la red,

cada archivo y documento, en busca de virus. Utilice las definiciones disponibles de
virus ms recientes del software antivirus.

6. Restaure los datos. Esto supone que ha sido diligente en la creacin de copias de
respaldo de los archivos. Si no sigue un programa peridico de creacin de copias
de respaldo, sus archivos se habrn perdido permanentemente. En ese caso, aprenda
del error y asegrese de crear copias de seguridad peridicamente de aqu en
adelante. Recuerde que no todos los virus atacan archivos de datos, algunos atacan
solamente aplicaciones.

7. Evite ataques futuros. Ejecute el software antivirus y mantenga actualizadas las

definiciones de virus. Asegrese de que los parches de seguridad estn actualizados.
Si no ha estado utilizando un software antivirus, comience ya mismo a hacerlo! Si
perdi archivos de datos en el ataque reciente, querr crear y poner en prctica un
programa peridico de copias de seguridad. Despus, cambie todas las contraseas,
incluidas las de acceso al ISP, FTP, correo electrnico y sitios Web. Algunos virus
pueden capturar o decodificar contraseas, lo que crea vulnerabilidades futuras.
Cambie las contraseas inmediatamente.

Y lo ms importante: aprenda de esta experiencia. La prevencin siempre es la mejor

poltica de seguridad. Si un virus penetr las defensas, considere cambiar o mejorar las
prcticas de seguridad actuales. Reflexione sobre por qu las medidas de seguridad
anteriores no fueron eficaces. Ha sido diligente en la actualizacin de definiciones de virus
y parches de seguridad? Necesita un firewall? Se estn descargando archivos sin ser
examinados antes? ste es un momento ideal para repasar, corregir y poner en prctica la
poltica de seguridad.