por elnovamas » 18 Dic 2009, 16:41
actualizo: ya resubieron correctamente el archivo en cuestión, y volvi a bajarlo, y ya no tiene virus.
pero de todas maneras me parece una buena idea éste hilo para avisarnos (ya no solo en simtropolis)
yo tengo el esset smart security, y el ad-aware profesional.
con estas dos herramientas nunca tuve un virus desde que funcionan juntos (y en el caso como ese, si entro en una pagina web con descargas me bloquea el sitio, o si intento abrir un archivo infectado me lo bloquea.
la verdad que estoy muy contento con éstas dos aplicaciones.
De todas formas si me entrase un virus, lo primero que haria es entrar en modo aprueba de fallos (previamente desactivando restaurar sistema) darle una pasadita con el SUPERANTISPYWARE (es gratuito), y te elimina todo, luego una pasadita con el CCLEANER, para dejar el registro en condiciones, otra pasada con el REGISTER MECHANIC para las demas zonas del registro.
y cuando estos me dijeran que todo es correcto, pasaria el esset y el ad-aware. y cuando no encontrasen ya ningun problema, volveria al modo normal y restauraria restaurar sistema.
¿¿¿por que hago lo de restaurar sistema???? por que la mayoria de veces los virus se suelen alojar en el directorio de restaurar sistema (RESTORE:::LOS DATOS DEL VIRUS) de esta forma, lo que buscan es que si le pasas el antivirus, y te elimina la amenaza, pero le das a restaurar sistema, al estar corrupto en vez de volver a un estado anterior, el virus aprobecha y campa a sus anchas, y ya tendrias que eliminarlo con cosas mas serias, tipo KLLBOX, (es una herramienta que borra archivos que no dejan ser borrados), y el drweb-cureit para eliminar los virus mas pesados. y después aplicaria los mismos pasos de antes.
obviamente, todo ésto, realizandolo desde el modo aprueba de fallos para evitar cargar los virus, o cosas que puedan interferir en la tarea.
y cuando terminase con el virus, borraria lo que no necesitara, y me quedaria con el esset, y con el ad-aware. (el propio register mechanic tiene un modo de proteccion del registro que en caso de no contar con el ad-aware funcionaria)
si todo eso falla, le daria una pasadita con el HJTInstall, y el log que te produce, lo pegaria en una pagina de ayuda de virus y con ese log se puede localizar la amenaza y actuar en consecuencia.
aunque sinceramente, si no puedes arreglarlo después de todo, solo te quedará instalar el windows por encima del directorio C, para entrar después a tu antiguo windows y recuperar los datos mas importantes.
eso es lo que haria yo