No soy un experto con los malwares y de hecho considero que es una de los temas que menos conozco, pero eso no quiere decir que no sepa absolutamente nada del tema.
Si eres técnico en computadores o pretendes serlo una de las cosas más comunes es que te topes con el famoso llamado de “a mi computador le entró un virus” que es bastante común. Muchos se van a la antigua y prefieren pasar el antivirus a todo el computador; esta opción es la menos efectiva a mi parecer y la que tarda más.
Puedes pasar el antivirus pero si se trata de un Rootkit o de algún malware que explote alguna vulnerabilidad del antivirus el virus pasará desapercibido a los ojos del antivirus; el computador seguirá infectado y probablemente el usuario volverá a llamarte. Debido a esto haré una recopilación de herramientas que en lo que a mi respecta, se necesitan para eliminar virus de manera rápida y eficientemente.
Herramientas de análisis y detección manual:
Las siguientes herramientas deben tratarse con cuidado, son muy utiles pero muy peligrosas si no se sabe como usarlas.
HijackThis: Esta herramienta nos mostrará algunas entradas del registro que suelen ser frecuentadas por los virus. Por ejemplo, la página principal de Internet Explorer que suele ser secuestrada, las entradas que contenga el arhivo Hosts, y los servicios.
Me parece una herramienta fundamental para la detección y eliminación de algún malware. Es necesario que conozcas su uso.
Silent Runners: Herramienta que crea un log en archivo de tipo TXT y nos permite ver practicamente todo lo que se ejecuta en el sistema. Tiene 2 tipos de análisis, el simple que solo muestra unas pocos procesos que se ejecutan con el sistema y algunas DLL; el completo muestra un log mucho más grande y detallado pero mucho más complejo y tedioso de leer.
Autoruns: Otra herramienta que nos muestra de manera muy detallada los procesos en ejecución y DLLs cargadas en el sistema. Este posee un entorno gráfico y permite deshabilitar o habilitar archivos ejecutables con solo un clic.
Herramientas de eliminación manual:
Una vez que hayamos detectado los archivos del malware debemos eliminarlos pero… quizas no se dejen eliminar tan facilmente, así que podemos usar estos programas:
KillBox: permite eliminar directorios o ficheros incluso si no pueden eliminarse de manera normal porque están siendo usados.
FileAssasin: Básicamente hace lo mismo que killbox pero es mucho más eficiente. Pueden tener una versión en español exclusiva de ForoSpyware haciendo clic aquí (requiere que etsén registrados en ForoSpyware): FileAssasing español
Linux LiveCD: Nunca subestimes el poder de un LiveCD de Linux; con el podrás eliminar cualquier archivo de Windows incluso si ninguna de las herramientas anteriores lo logra. Es simplemente genial, puede eliminar incluso archivos protegidos del propio Windows, muy útil contra virus como el Brontok el cual apagan el computador cuando tratas de eliminarlo.
Herramientas de detección y eliminación automática:
Una vez que hayamos detectado la infección necesitamos una herramienta que busque por nosotros los posibles archivos infectados y los elimine. Recuerda que no siempre podremos detectar todo de manera manual.
DelPSGuard (requiere que estén registrados): Herramienta hecha por ForoSpyware para eliminar las variantes de PSGuard. Muy efectivo y se actualiza constantemente.
MSN Cleaner (requiere que estén registrados): Otra herramienta hecha por ForoSpyware para la eliminación de malwares que se propagan a través de Messenger; muy recomendada.
Vundo Fix: Herramienta que detecta y elimina las variantes del malware Vundo.
ComboFix: Es una muy completa herramienta que elimina una buena cantidad de variantes de malwares como por ejemplo vundo, bagle, psguard entre otros. A parte de ello su principal utilidad radica en la detección y eliminación efectiva de Rootkits, una clase de malware bastante complejo de detectar y quitar. Tambien crea un log bastante completo sobre los ficheros eliminados, ficheros que ninician con el sistema, ficheros que fueron creados recientemente en zonas críticas del sistema y archivos sospechosos.
ElilBagla: Herramienta creada por ZonaVirus que permite eliminar variantes de Bagle.
Elistara: Otra herramienta de Zona Virus que permite eliminar variantes de PSGuard, virus del MSN, vundo, y algunos más.
CWShredder: Herramienta que permite detectar y eliminar el malware de MyWebSearch.
SmitFraudFix: Otra herramienta para eliminar variantes de PSGuard.
MWav: Herramienta que utiliza el motor de análisis heurístico de Kaspersky así como una firma de virus. Analiza el computador o algunas zonas en busca de variantes de alguna infección. Lo malo es que tiende a dar muchos falsos positivos.
Flash Disinfector: Potente herramienta que quita muchas variantes de los virus Autorun que se copian en unidades locales y extraibles como los pendrives. A parte de ello crea una protección para que algún virus de la misma variante no pueda copiar de nuevo su autoarranque.
Herramientas de reparación de daños causados por malware:
Inirem (requiere que estés registrado): Desbloquea la página principal de internet explorer que suelen robar algunos malwares como las variantes de PSGuard.
RegUnlocker: Permite desbloquear el registro, el administrador de tareas, el fondo de escritorio, la página de inicio de internet explorer y repara algunas opciones que suelen dañar algunos malware. Herramienta muy completa y recomendada.
LSPFix: Permite arreglar el LSP de Windows robado por algunos malwares.
Algunos comandos necesarios para la eliminación de malwares:
En general es bueno que conozcas los comandos del símbolo de sistema en Windows, pero básicamente necesitarás 2 comandos para ayudarte a eliminar algún malware.
sc delete
regsvr32 -u
Herramientas de limpieza de rastros y entradas del registro:
Una vez que tenemos el sistema teóricamente limpio de malware siempre quedan rastros de entradas de registro del malware y probablemente temporales, así que estas herramientas nos vienen bien:
CCleaner: Limpia temporales del sistema y entradas del registro de manera muy segura y efectiva. Es muy recomendado.
RegSeeker: Limpia solo el registro de Windows de entradas inválidas, es muy efectivo pero a veces provoca inconvenientes en el sistema.
Disk Cleaner: Herramienta para eliminar los rastros de temporales y archivos que no necesita Windows. Es muy potente y hace limpieza a fondo.
Pero…..
Nada de esto podría funcionar bien en manos erradas. Herramientas como HIjackThis o Autoruns son peligrosas, una eliminación errada de alguna entrada podría dejar inutilizable alguna aplicación o el propio sistema.
Es recomendable que se tengan conocimientos “avanzados” del sistema operativo para poder realizar una limpieza, así como también se sepa utilizar cada herramienta de acuerdo a las necesidades, no solo usarlas por usar ;).
Espero que les sirvan esas herramientas ;)
Salu2.
Leave a comment