cUCHitril Índice Virus InterNet Buscadores "¡quéInterNetsante!" MexicoHispanoLatinos Servicios abraPALABRA cariCreaturas Programas TIPS
UCH Comentarios Explicación escríbeme!

COMO ELIMINAR VIRUS SIN SER ELIMINADO (I)
por Héctor Ugalde Corral (UCH)
Artículo publicado en la Revista "Personal Computing México"
Junio 1995

Usuario: ¡Tengo un virus! ¿Y ahora qué hago?
Cracker: Y 'ora llora...
Hacker: ¿Estás seguro de que solamente tienes un virus?
Amigo (usuario Avanzado): Los males nunca vienen solos...
U: ¡Ya van a comenzar con sus "relajos"!
H: Bueno, antes de que nos enfrasquemos en un rollo de 27 partes, voy a
   decir una serie de pasos para recuperarse de un ataque virulento.
   (No me interrumpan, que cuando termine de hablar ya me podrán interrumpir):
0a.- Antes que nada SIEMPRE arrancar en frío desde un diskette MSDOS limpio.
0b.- Correr TODOS los programas desde diskette limpio, NUNCA desde disco duro.
0c.- Identificar el virus con el módulo antivirus que los detecta.
       por ejemplo: SCAN C:
       TBSCAN C:
1.- Si se sabe (o se sospecha) que hay un virus en la tabla de particiones:
      FDISK /MBR   (¡Aguas! ¡Puede traer Problemas!
                   Arranque con Disco del MS-DOS Limpio
                   y Verifique Primero con Dir C: si el Disco es Accesible)
2.- Para quitar un virus del sector de arranque:
      SYS C:
3.- Usar "Matadores" especiales para los virus (Natas, Monkey, "Esto te pasa").
      por ejemplo: KILLMONK
4.- Limpiar de virus los archivos infectados con el módulo u opción antivirus
    que los limpia.
      por ejemplo: SCAN C: /CLEAN
      TBCLEAN C:
5.- Borrar completamente los archivos infectados.
      por ejemplo: SCAN C: /DEL
      TBSCAN C: /KILL
6.- Recuperar (Restore) los archivos desde copias respaldo (Backup)
      por ejemplo: RESTORE A:*.* /S
7.- Reinstalar aplicaciones y programas que se tengan en diskettes.
      por ejemplo: INSTALL C:
8.- Dar formato al disco duro:
      FORMAT C: /U /S
9.- Particionar el disco duro:
      FDISK
C: Ahora sí ¡Enfrasquémonos!...
A: Enrollémonos pues...
U: ¿Qué es eso de arranque en frío?
H: Consiste en apagar la computadora, esperar un tiempo (digamos 10 segundos),
   y volverla a encender.
C: Cuente del uno al diez y respire hondo.
H: Esto se hace para que la memoria RAM se borre completamente y no quede
   ningún virus activo en ella. Se puede decir que los circuitos se dejan
   enfriar. Por otro lado, el oprimir las teclas Ctrl-Alt-Del o el botón
   de Reset para rearrancar el equipo en caliente, no borra la memoria y
   podría dejar algún virus en RAM.
C: ¡Mátenlos en caliente!
U: ¿Y con eso se acaban los virus?
H: No. Los elimina de memoria, pero quedan en diskette o en disco duro.
U: ¿Entonces para qué se arranca en frío?
A: Quizás para que los virus se mueran de resfriado...
H: Para que el virus no quede oculto permaneciendo activo en la memoria.
   Al ocultarse evita ser eliminado de los discos, infectando otros archivos,
   causando más daño.
A: No le des armas al enemigo.
H: Es importante arrancar la computadora con un diskette limpio.
C: Y si no está limpio, lo lavas con detergente...
H: No, ¡quise decir limpio de virus!
C: Los virus son limpios... ¡Limpian todo el disco duro!
H: Bueno: Libre de virus.
C: ¿Algo así como libre de azúcar?
A: Es que soy diavirusético.
U: ¿Puede ser el diskette original del Sistema Operativo?
H: Sí, aunque también puede ser una copia, lo que sí hay que cuidar es que
   los diskettes estén protegidos contra escritura, y que el S.O. sea de
   la misma Versión que está instalada en el disco duro.
U: ¿Y por qué protegido contra escritura?
H: Debido a que si no estaba protegido contra escritura, los diskettes se
   pudieron haber infectado con el virus, y es cuento de nunca acabar
   porque el virus no se quita...
U: ¿Y eso de NUNCA ejecutar programas en disco duro?
A: Mientras estés limpiando virus...
U: ¡Ya lo sé! pero ¿por qué?
H: Porque los programas en disco duro pueden tener virus, y si se corre
   un programa infectado, el virus se activa en memoria y tomará el
   control evitando con esto ser eliminado y todo lo que ya dijimos...
U: Está bien, ¿Y lo de la identificación del virus?
A: Para poderlo limpiar, primero hay que identificar cual virus es.
H: No necesariamente, antes con el ViruScan de McAfee se tenía que tomar
   nota de la clave del virus que encontraba SCAN, para posteriormente
   escribirsela entre corchetes [JERU] al programa CLEAN, pero ahora se
   le puede indicar simplemente ¡límpialo!
C: Sí mira tú, ¡qué fácil!
H: Bueno, digamos que es difácil... A veces fácil y otras veces díficil...
U: ¿Y para que sirve identificar el virus?
H: Sirve para saber de que tipo es y donde se aloja.
A: ¿En el Holiday Inn?
H: No, en el área de arranque (Boot), tabla de particiones, o en archivos.
A: Y así sabremos como atacarlo, ¿verdad?
H: Sí, además el saber el nombre del virus contra el que nos enfrentamos
   permite, llegado el caso, pedir ayuda con más precisión. Aunque a
   veces un virus es conocido por otros nombres para los diferentes
   programas antivirus. Eso me recuerda que se recomienda correr
   varias vacunas.
A: Es como consultar la opinión de varios médicos, ¿no es así?
H: Así es. Por otro lado, tengo que recalcar que se deben de tener las
   vacunas en diskettes.
A: En diskettes "limpios".
C: El que esté libre de virus que aviente la primera vacuna...
H: Siempre se debe checar que los diskettes y los programas contenidos
   en ellos no tengan virus.
U: ¿Por qué en un diskette, y no en el disco duro?
A: ¡Pues porque se pueden infectar con virus!
H: Y tendrías un antivirus con virus.
C: ¡Un bueno con corazón de malo!
H: ¿No será peor al revés?
C: ¡A lo mejor!
H: Además a veces los virus destruyen los archivos del sistema y no se
   puede acceder al disco duro... y si las vacunas estaban allí...
A: ¡Pues como si no estuvieran!
H: Importantísimo esto de los antivirus, pues nos permiten checar después
   de cada paso para ver si ya se eliminaron totalmente todos los virus de
   nuestra computadora.
A: ¡Y las de los demás que se frieguen!
H: No, no... ¡Les puedes recomendar que compren las mismas vacunas que
   utilizaste tú!
C: ¿Las mismas? ¡Eso es piratería!
H: No las mismas... Otras, pero de las mismas... pero nuevas...
A: ¡Mejor sigue ampliando lo del chequeo antivirus!
H: Para cada chequeo hay que arrancar en frío con un diskette del MS-DOS
   y correr las vacunas desde diskette.
A: Diskettes "limpios" por supuesto.
H: No sé porque, pero creo que me estás cotorreando... pues sí, vuelvo a
   recalcarlo: diskettes sin virus protegidos contra escritura.
U: ¿Y qué es eso del FDISK?
H: Fdisk es un programa del MS-DOS que permite ver, crear y borrar las
   tablas de particiones de un disco duro.
U: ¿Tablas de partición?
H: Es una "vieja" historia de cuando los discos duros "crecieron" y
   resultaron muy grandes, y también sobre el querer meter varios sistemas
   operativos en una misma máquina...
U: Humm...
H: Baste saber que los discos duros se "parten" o dividen en particiones,
   y que cada una de ellas puede tener un programa de arranque (boot),
   y que sólo un boot está activo, y...
U: ¿Y el /MBR?
H: MBR es una opción (por eso lleva una diagonal) del programa Fdisk,
   significa Master Boot Record (Registro Maestro de Arranque), y sirve
   para reconstruir una nueva tabla de particiones sin destruir los datos
   del disco.
A: Pero esa opción sólo existe si se tiene un MSDOS con versión 5 o posterior.
H: Que es lo más probable, pero... (se dan casos).
C: ¡Acuso qué esos casos me dan cosa!
H: Bueno, se acabo el tiempo, que diga: ¡el espacio!
C: Y recuerda: ¡hay un virus en tu futuro!