Como limpiar un PC de cualquier amenaza de internet.

Bueno... primero dare un pequeño esbozo de una clasificación personal de los programas potencialmente dañinos al PC. Troyano: Programa que intenta robar contraseñas, viene de "Caballo de Troya", quiere decir infiltrarse en (este caso) un PC. Saber que se hace, sacar contraseñas, o simplemente espiar para determinada persona. Peligro: Bajo, y robo de contraseñas. Malware: Se encarga de modificar el entorno de windows, modificando su entorno y haciendo dificultoso su manejo. Peligro: Molesto, y robo de contraseñas. Adware: Empresas de publicidad que colocan publicidad en tu pc, su tipico mensaje es: 'Usted esta infectado, de click aqui para descargar un software y limpiar su equipo'. Peligro: Medio; Muy molesto, y robo de contraseñas, elementos onerosos. Consejo: NUNCA sigan ese tipo de consejos jajaja. Otra variante del mismo es el siguiente: 'Abres una ventana del navegador, y aparecen ventanas emergentes, o tu pagina de inicio es cambiada por cualquiera de las que publicitan algún tipo de material, usualmente tienen un campo para la tarjeta de credito, y abonar al producto... si lo haces, te robarán tu contraseña de la tarjeta y te van a dejar seco rapidamente'. Spyware: Software con fines de espionaje, usualmente empresas que quieren conocer donde navegas, que haces, algunas veces sacan contraseñas, o tus correos para enviarte publicidad via e-mail, su daño hacia ti es infimo realmente, solo que al tener que estar enviando información reducen tu ancho de banda, y por ende capacidad de navegación. Peligro: Molesto, roba ancho de banda. Virus: De estos existen más bien pocos... son totalmente destructivos... pero siempre es más divertido abrir una ventanita y espiar que hacen en una casa, que lanzar una bomba atomica, y perder contacto con la casa . Ningún virus hace daño irreversible al computador, no pueden afectar el hardware, lo peor que podrían hacer es escribir en la ROM, lo cual con un simple 'jumpeo' se arregla. Peligro: Muy molesto, hace destapar el PC. Vamos por partes: METODOS DE LIMPIEZA 1. Limpiar troyanos, algunos malware y spyware. -> Cuando estos se instalan en el PC, modifican registro para poder iniciarse, para poder sacarlos y evitarnos las molestias que nos causan debemos limpiarlos de registro, debemos eliminar su proceso, y además debemos eliminar el archivo que estará implantado en el pc, y posiblemente el "regenerador". Primero: Evitar que sigan robando información. Antes de empezar deben colocarse un firewall para evitar que les sigan sacando información. Yo recomiendo y uso este: http://personalfirewall.comodo.com/ Al instalar deshabiliten el defense+, que es muy molesto para todo... es una especie de gestor interno de eventos por asi llamarlo, y evita que se abran aplicaciones hasta que le des permiso... en lo personal uso y abro tantas cosas que es un dolor de cabeza. Cuando este instalado y este totalmente funcional, en algún momento una conexión desconocida: "entiendase que dice N/A en fabricante" deberás negar el acceso a internet de esta conexión, obviamente los productos de microsoft, su antivirus, su navegador, y otros les pediran permiso para conectarse a internet y deben darselos para poder usar su computador con naturalidad... pero al archivo en cuestión bloqueenle la comunicación con internet, tened en cuenta que es recomendable desactivar el firewall de windows, puesto que no es muy útil en terminos practicos. Segundo: Vamos a terminar el proceso y eliminar archivos. Usaremos un programa extremadamente potente que he conseguido, este programa se llama Process Hacker, y es capaz de terminar hasta el proceso de un Antivirus como el Avira, el Nod, o el Kaspersky. Process Hacker http://processhacker.sourceforge.net/ Buscamos el proceso que es extraño, por regla general en todos los casos no tendra descripción de la empresa que lo provee. (cada línea que aparece en este programa con diferentes colores nos habla de un proceso, su ubicación, nombre de la compañía, cantidad de recursos de procesador que usa y cantidad de memoria RAM usada). Además, si ya tienen conocimiento de los procesos usuales de windows, podrán identificarlo con facilidad, de resto vayan a google, y van mirando proceso por proceso, preferiblemente que la pagina de windows misma les diga que es el proceso. Cierran el proceso que han detectado como extraño, y esperan... si vuelve a abrirse miran que otro proceso lo reabrio, miran donde aparece y como se llama... rapidamente miran la ubicación del archivo, y detienen el proceso. (si es facil de limpiar lo podrán hacer asi, y se evitan varios pasos) Van a la ubicación y eliminan el archivo, o le cambian el nombre. por ejemplo de libertdj.exe a libertdj.ex_. Tercero: Localizando y eliminando archivos ocultos. Deberán iniciar la consola de comandos (cmd.exe en ejecutar, en menú inicio) aparecerán en C:documentsandsettingsuser name *user name: Nombre del usuario de windows. Usen los siguientes comandos, para llegar a la ruta del archivo... (sin comillas) CD: CHANGE DIRECTORY 'cd..' -> Regresar un directorio. 'cd name' -> Donde name es el nombre del directorio al cual desean entrar. ATTRIB: ATTRIBUTES. Variables: h, r, s. -h : Quitar atributo Oculto. -r : Quitar atributo Solo lectura. -s : Quitar atributo archivo de sistema. +h: Adicionar atributo Oculto. +r: Adicionar atributo Solo lectura. +s: Adicionar atributo "Archivo de sistema". DEL: DELETE del name.***: Donde name es el nombre del archivo y .*** es la extensión dela archivo(.exe). RD: Remove Directory rd name: Donde name es nombre de la carpeta. rd/s: Borrar todos la carpeta y las subcarpetas. (incluyendo archivos). Los archivos bloqueados (que actualmente son usados en windows no pueden ser eliminados). Notas: Los archivos y carpetas, deberán perder su estado oculto/solo lectura/archivo de sistema, para poder ser rd(removidos en caso de carpetas), del(en caso de archivos). Otra posibilidad para remover el archivo si lo pueden ver pero, no lograron terminar correctamente el proceso es bajarse este programita: Unlocker: http://download.cnet.com/Unlocker/3000-2248_4-10493998.html Cuando este instalado, aparecerá en el menú contextual la opción de desbloquear el archivo, o borrarlo, desbloqueenlo, y lo eliminan. En caso que esto tampoco funcione pueden usar este programa: Killbox: http://www.killbox.net/downloads/KillBox.exe Abren la pantalla, en la barra de herramientas aparece: "Processes", click se abre un menu lateral, seleccionan el proceso, le dan terminar, y en la ruta que aparece en el centro escriben la del archivo, el borrara el archivo, tiene también la opción de dar orden de terminar el proceso ciclicamente hasta poder borrar el archivo. Cuarto: y por fin ultimo, borrar las entradas del registro. Pueden usar varios programas: Autoruns: http://technet.microsoft.com/es-es/sysinternals/bb963902.aspx Deberán revisar cada una de las entradas, igual que cuando el process hacker, verán que los archivos no tienen una descripción y usualmente su nombre es 0, y su descripción es 'n/a'. Uno de los que más me gusta usar, software libre. Regseeker: http://www.hoverdesk.net/freeware.htm Es un gran programa para limpiar registro, además sirve para organizar los archivos que inician en el PC, algunos de los ocultos que no se ven usualmente, y de paso también nos permite colocarles algunos tuneos opcionales al PC, como command promt para abrir una carpeta directamente en DOS, o iniciar con el Num. Lock activado. Para limpiar temporales, pueden usar el ATF Cleaner, o el CCleaner, no los subiré por lo facil que es conseguirlos. En el CCleaner, vayan a configuración y clickeen donde dice borrar archivos temporales con menos de 48 Horas. 2. Limpieza del Malware. Gracias a Dios existe este programa: http://www.infospyware.com/antispyware/***-antimalware/ 3. Limpieza de Spyware. Descarguen Spybot S&D de aqui: http://www.safer-networking.org/es/mirrors/index.html 4. Reparando un PC con un virus. El PC inicia pero antes de cargar windows, se apaga, se reinicia solo, o aparece error de lectura de windows... o en casos extremos carga el logo de windows pero no carga windows completamente. Esto es a nivel técnico, no es para usuarios finales, sin embargo, a todos nos gusta conocer no?. -> Destapar el PC. -> Tocar el suelo, la pared etc, para descargarse de la estatica. -> Buscar la zona donde se encuentra la batería. -> Abra algo que pareceran 3 patas, y dos de ellas estan unidas por un jumper. Fuente: http://www.infopackets.com/graphics/cmos+jumper.gif -> Cambialo de la posición en la que esta, dale encendido al PC, no encenderá. -> Dale de nuevo a la antigua posición. -> Y enciende el PC, hazlo en modo a prueba de fallos, y regresa al paso 1. Donde debes limpiar los archivos dañinos. Chanag18. Atención: No usar regseeker en windows7 ni windows vista, los registros son diferentes y causara problemas. Fuente: Propia, mi experiencia, mis conocimientos, muchos post de foro.el-hacker.com y personas como: -> Komkal -> Lotvx -> Diegoku Un saludo, y si necesitan algo, avisen. -> Finalmente, no pido que comenten, jajaja, que me den reputación o lo que sea, solo espero haberles ayudado.<- ->Este es mi primer aporte serio a Taringa.<-