[SOLUCIONADO] Ante una infección ¿Desinfectar o formatear?

Iniciado por DiegoTk, Septiembre 14, 2016, 11:34:58 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 14, 2016, 11:34:58 AM Ultima modificación: Septiembre 19, 2016, 04:35:27 AM por Stiuvert
Hola amig@s, abro este tema debido a que me surge esta duda.

Muchos ante una infección, prefieren formatear completo e instalar todo de nuevo, ¿pero qué ocurre si me llega un cliente y quiere que mantenga sus datos?

La verdad que me fascina aprender sobre el tema de los virus y tengo conocimientos medio-avanzado como para detectarlos. Más allá de usar o no antivirus.

El tema es, ¿Puede ser garantizado la eliminación de dicho virus guiandose básicamente por lo siguiente?

* Conexiones de red activas.
* Procesos en ejecución.
* Control de claves (que infectan frecuentemente) en el registro.
* Analisis con al menos dos antivirus.
* Historial de accesos a archivos.

Bueno eso es todo, seguramente faltan cosas pero no quiero extender más.

Espero que entiendan el motivo de mi consulta.

Leo sus opiniones.
Septiembre 14, 2016, 11:53:38 AM #1
Podes hacer un malware que no salte vigilando todo eso:

Un ejemplo facil, si es una extension para el navegador que captura los datos de los formularios no lo vas a ver revisando lo que pusiste

A pesar de eso, muchas veces limpié sin formatear porque no tenia ganas o tiempo
Septiembre 14, 2016, 01:03:31 PM #2


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podes hacer un malware que no salte vigilando todo eso:

Un ejemplo facil, si es una extension para el navegador que captura los datos de los formularios no lo vas a ver revisando lo que pusiste

A pesar de eso, muchas veces limpié sin formatear porque no tenia ganas o tiempo

Entiendo, por eso aclaré que seguramente faltan cosas.

En el caso de los navegadores, guardo los favotitos (siempre que no sean muchos, ya que les doy una mirada rápida) y con el consentimiento del dueño, vuelvo a crear un perfil totalmente nuevo y borro el viejo.

Por otro lado, convengamos que un malware que captura los datos y no los envía, sería un malware sin sentido. Por ende, al intentar conectar, sería detectable.

Gracias por la respuesta.
Septiembre 14, 2016, 02:08:08 PM #3
Hola, respecto a tus dudas...
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
......
Muchos ante una infección, prefieren formatear completo e instalar todo de nuevo, ¿pero qué ocurre si me llega un cliente y quiere que mantenga sus datos?
Podrías crear un copia de Respaldo, para poder restaurarlo, luego formatear y volver a restablecerlo....

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
...., ¿Puede ser garantizado la eliminación de dicho virus guiándose básicamente por lo siguiente?

* Conexiones de red activas.
* Procesos en ejecución.
* Control de claves (que infectan frecuentemente) en el registro.
* Análisis con al menos dos antivirus.
* Historial de accesos a archivos.
......

Puede que sea suficiente en ocaciones, sin embargo no es una manera 100% segura.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
* Conexiones de red activas.
El malware  no necesariamente debe conectarse a internet, recuerda que existe diferente variante de software maliciosos y no solo viene a robar información, sino pueden estar destinadas a dañar a tu equipo.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
* Procesos en ejecución.
Existen técnicas para ocultar procesos,..

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
* Control de claves (que infectan frecuentemente) en el registro.

No necesariamente se necesita del Regedit, para iniciar app's, existen varias formas: mediante TASKS, mediante Shell:Startup o shell:Common Startup...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
* Análisis con al menos dos antivirus.
Existe la posibilidad de que el malware en cuestión aun no haya sido detectado por los antivirus, razón por la cual no llegase a ser detectado.

Si no quieres formatear, lo mas recomendable es Analizar el equipo, no solo con antivirus, sino con diversos software de seguridad que te permitan estar seguro de que no haya rastro.

Saludos.


Septiembre 14, 2016, 07:37:32 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Por otro lado, convengamos que un malware que captura los datos y no los envía, sería un malware sin sentido. Por ende, al intentar conectar, sería detectable.

Si, en general si. Pero puede conectar una vez por semana. Vas a estar una semana revisando las conexiones?
Tambien puede hacerlo cuando visitas una web. Como distinguis esa peticion de todas las otras que se generan? Cuando abro el index del foro se hacen 47
Septiembre 18, 2016, 10:31:38 AM #5 Ultima modificación: Septiembre 18, 2016, 10:36:56 AM por redferne
Yo me he autoinfectado con casi todo y mi opinion es que con las herramientas de hoy dia se puede limpiar el ordenador, no 100% pero si muy bien.
Antivirus residente y online varios
Antimalware pasarle varios
Liveusb de linux ( hirens boot cd) y sus herramientas......y una limpieza manual....y la verdad que es bastante efectivo.
No olvidar un firewall bien configurado.
Lo de la seguridad total andando en internet como que no,pero algo se puede hacer no?
Con lo del cliente es mas jodido pues aunque lo limpies a no ser que sea algo puntual.....denota que sus habitos de navegacion.... son poco seguros....asi que igual lo limpias y en 2 dias...
Imprimir
Ir Arriba Páginas1
Acciones del Usuario