COMO ELIMINAR VIRUS SIN SER ELIMINADO (I)
Siguiente (COMO ELIMINAR UN VIRUS SIN SER ELIMINADO (II)) |
Anterior (¡ÉCHALE LA CULPA A UN VIRUS!)
volVer al Lado Oscuro |
volVer a Virus |
volVer al cUCHitril I |
volVer al cUCHitril II
COMO ELIMINAR VIRUS SIN SER ELIMINADO (I)
por Héctor Ugalde Corral (UCH)
Artículo publicado en la Revista "Personal Computing México"
Junio 1995
Usuario: ¡Tengo un virus! ¿Y ahora qué hago?
Cracker: Y 'ora llora...
Hacker: ¿Estás seguro de que solamente tienes un virus?
Amigo (usuario Avanzado): Los males nunca vienen solos...
U: ¡Ya van a comenzar con sus "relajos"!
H: Bueno, antes de que nos enfrasquemos en un rollo de 27 partes, voy a
decir una serie de pasos para recuperarse de un ataque virulento.
(No me interrumpan, que cuando termine de hablar ya me podrán interrumpir):
0a.- Antes que nada SIEMPRE arrancar en frío desde un diskette MSDOS limpio.
0b.- Correr TODOS los programas desde diskette limpio, NUNCA desde disco duro.
0c.- Identificar el virus con el módulo antivirus que los detecta.
por ejemplo: SCAN C:
TBSCAN C:
1.- Si se sabe (o se sospecha) que hay un virus en la tabla de particiones:
FDISK /MBR (¡Aguas! ¡Puede traer Problemas!
Arranque con Disco del MS-DOS Limpio
y Verifique Primero con Dir C: si el Disco es Accesible)
2.- Para quitar un virus del sector de arranque:
SYS C:
3.- Usar "Matadores" especiales para los virus (Natas, Monkey, "Esto te pasa").
por ejemplo: KILLMONK
4.- Limpiar de virus los archivos infectados con el módulo u opción antivirus
que los limpia.
por ejemplo: SCAN C: /CLEAN
TBCLEAN C:
5.- Borrar completamente los archivos infectados.
por ejemplo: SCAN C: /DEL
TBSCAN C: /KILL
6.- Recuperar (Restore) los archivos desde copias respaldo (Backup)
por ejemplo: RESTORE A:*.* /S
7.- Reinstalar aplicaciones y programas que se tengan en diskettes.
por ejemplo: INSTALL C:
8.- Dar formato al disco duro:
FORMAT C: /U /S
9.- Particionar el disco duro:
FDISK
C: Ahora sí ¡Enfrasquémonos!...
A: Enrollémonos pues...
U: ¿Qué es eso de arranque en frío?
H: Consiste en apagar la computadora, esperar un tiempo (digamos 10 segundos),
y volverla a encender.
C: Cuente del uno al diez y respire hondo.
H: Esto se hace para que la memoria RAM se borre completamente y no quede
ningún virus activo en ella. Se puede decir que los circuitos se dejan
enfriar. Por otro lado, el oprimir las teclas Ctrl-Alt-Del o el botón
de Reset para rearrancar el equipo en caliente, no borra la memoria y
podría dejar algún virus en RAM.
C: ¡Mátenlos en caliente!
U: ¿Y con eso se acaban los virus?
H: No. Los elimina de memoria, pero quedan en diskette o en disco duro.
U: ¿Entonces para qué se arranca en frío?
A: Quizás para que los virus se mueran de resfriado...
H: Para que el virus no quede oculto permaneciendo activo en la memoria.
Al ocultarse evita ser eliminado de los discos, infectando otros archivos,
causando más daño.
A: No le des armas al enemigo.
H: Es importante arrancar la computadora con un diskette limpio.
C: Y si no está limpio, lo lavas con detergente...
H: No, ¡quise decir limpio de virus!
C: Los virus son limpios... ¡Limpian todo el disco duro!
H: Bueno: Libre de virus.
C: ¿Algo así como libre de azúcar?
A: Es que soy diavirusético.
U: ¿Puede ser el diskette original del Sistema Operativo?
H: Sí, aunque también puede ser una copia, lo que sí hay que cuidar es que
los diskettes estén protegidos contra escritura, y que el S.O. sea de
la misma Versión que está instalada en el disco duro.
U: ¿Y por qué protegido contra escritura?
H: Debido a que si no estaba protegido contra escritura, los diskettes se
pudieron haber infectado con el virus, y es cuento de nunca acabar
porque el virus no se quita...
U: ¿Y eso de NUNCA ejecutar programas en disco duro?
A: Mientras estés limpiando virus...
U: ¡Ya lo sé! pero ¿por qué?
H: Porque los programas en disco duro pueden tener virus, y si se corre
un programa infectado, el virus se activa en memoria y tomará el
control evitando con esto ser eliminado y todo lo que ya dijimos...
U: Está bien, ¿Y lo de la identificación del virus?
A: Para poderlo limpiar, primero hay que identificar cual virus es.
H: No necesariamente, antes con el ViruScan de McAfee se tenía que tomar
nota de la clave del virus que encontraba SCAN, para posteriormente
escribirsela entre corchetes [JERU] al programa CLEAN, pero ahora se
le puede indicar simplemente ¡límpialo!
C: Sí mira tú, ¡qué fácil!
H: Bueno, digamos que es difácil... A veces fácil y otras veces díficil...
U: ¿Y para que sirve identificar el virus?
H: Sirve para saber de que tipo es y donde se aloja.
A: ¿En el Holiday Inn?
H: No, en el área de arranque (Boot), tabla de particiones, o en archivos.
A: Y así sabremos como atacarlo, ¿verdad?
H: Sí, además el saber el nombre del virus contra el que nos enfrentamos
permite, llegado el caso, pedir ayuda con más precisión. Aunque a
veces un virus es conocido por otros nombres para los diferentes
programas antivirus. Eso me recuerda que se recomienda correr
varias vacunas.
A: Es como consultar la opinión de varios médicos, ¿no es así?
H: Así es. Por otro lado, tengo que recalcar que se deben de tener las
vacunas en diskettes.
A: En diskettes "limpios".
C: El que esté libre de virus que aviente la primera vacuna...
H: Siempre se debe checar que los diskettes y los programas contenidos
en ellos no tengan virus.
U: ¿Por qué en un diskette, y no en el disco duro?
A: ¡Pues porque se pueden infectar con virus!
H: Y tendrías un antivirus con virus.
C: ¡Un bueno con corazón de malo!
H: ¿No será peor al revés?
C: ¡A lo mejor!
H: Además a veces los virus destruyen los archivos del sistema y no se
puede acceder al disco duro... y si las vacunas estaban allí...
A: ¡Pues como si no estuvieran!
H: Importantísimo esto de los antivirus, pues nos permiten checar después
de cada paso para ver si ya se eliminaron totalmente todos los virus de
nuestra computadora.
A: ¡Y las de los demás que se frieguen!
H: No, no... ¡Les puedes recomendar que compren las mismas vacunas que
utilizaste tú!
C: ¿Las mismas? ¡Eso es piratería!
H: No las mismas... Otras, pero de las mismas... pero nuevas...
A: ¡Mejor sigue ampliando lo del chequeo antivirus!
H: Para cada chequeo hay que arrancar en frío con un diskette del MS-DOS
y correr las vacunas desde diskette.
A: Diskettes "limpios" por supuesto.
H: No sé porque, pero creo que me estás cotorreando... pues sí, vuelvo a
recalcarlo: diskettes sin virus protegidos contra escritura.
U: ¿Y qué es eso del FDISK?
H: Fdisk es un programa del MS-DOS que permite ver, crear y borrar las
tablas de particiones de un disco duro.
U: ¿Tablas de partición?
H: Es una "vieja" historia de cuando los discos duros "crecieron" y
resultaron muy grandes, y también sobre el querer meter varios sistemas
operativos en una misma máquina...
U: Humm...
H: Baste saber que los discos duros se "parten" o dividen en particiones,
y que cada una de ellas puede tener un programa de arranque (boot),
y que sólo un boot está activo, y...
U: ¿Y el /MBR?
H: MBR es una opción (por eso lleva una diagonal) del programa Fdisk,
significa Master Boot Record (Registro Maestro de Arranque), y sirve
para reconstruir una nueva tabla de particiones sin destruir los datos
del disco.
A: Pero esa opción sólo existe si se tiene un MSDOS con versión 5 o posterior.
H: Que es lo más probable, pero... (se dan casos).
C: ¡Acuso qué esos casos me dan cosa!
H: Bueno, se acabo el tiempo, que diga: ¡el espacio!
C: Y recuerda: ¡hay un virus en tu futuro!
Siguiente (COMO ELIMINAR UN VIRUS SIN SER ELIMINADO (II)) |
Anterior (¡ÉCHALE LA CULPA A UN VIRUS!)
volVer al Lado Oscuro |
volVer a Virus |
volVer al cUCHitril I |
volVer al cUCHitril II