Más de tres años hacía que un virus no afectaba a ninguno de los ordenadores de esta casa. Utilizaba y utilizo como Antivirus el Norton y de vez en cuando paso un programa de estos que descubren Malware y otros antiespías, como el programa Spybot.
Pues ahora me han colado un BICHO y he estado varios días de caza y persecución sin poder utilizar el PC. La infección debe haber sido a través del correo y eso que solo abro los que tienen origen conocido.
Si quieres saber como proceder en estos casos, pues sigue leyendo. Si no, te puedes ahorrar el resto de este post.
El virus consistía en un programa que hacía trabajar al 100% la CPU (Procesador). Por lo tanto, en la práctica, era imposible hacer nada con el ordenador, ni pasar el antivirus, y solo dándole mucho tiempo era posible abrir el Administrador de Sistemas, para comprobar efectivamente que la CPU iba a todo saco sin desmayo. Pero lo importante es ver qué recursos están funcionando, ya que uno de ellos ha de ser el culpable.
Rápidamente encontré el sospechoso: el programa SW20, que es una rutina que utiliza Microsoft para obtener información de los fallos de nuestro sistema (y que el virus procede a sustituir).
Se procede en estos casos a abrir el Windows en el modo Seguro con conexión a Internet. De esta forma sólo se abren los procesos básicos del Windows y el bicho no entra en acción. Se abre el administrador de sistemas y se comprueba que el PC ya no va al 100% y que el programa SW20 no está en marcha. El sospechoso ya es casi culpable.
Aprovechamos que en esta forma de operar podemos hacer cosas. La primera conectarnos a Internet para pasar On Line el antivirus Panda que ofrece esta firma y que parece ser detecta este bicho. La segunda pasar el programa Malwarebytes-Anti Malware que se puede bajar de Internet.
Pero antes eliminé el programa SW20.exe a ver que pasaba y milagro de los virus, el SW20 volvía a aparecer, o sea que el Virus era un programa de nombre desconocido que generaba el SW20. Tantas veces lo limpiaba, tantas veces volvía a aparecer. Maquiavélico el montaje.
El programa Malware-Anti Malware me detectó ¡192 infecciones! (no sé que pensar del Antivirus Norton). Apliqué la limpieza y BICHO muerto. Todo en orden y ya tengo el PC funcionando sin problemas. ¡Uf! Pero me ha costado mucho y suerte que tenía el otro PC funcionando correctamente, a través del cual he podido buscar en Internet si el programa SW20 podía ser un virus y después los sistemas para localizarlo y liquidarlo.
Antes la gente se iba a cazar perdices, ahora cazamos bichos en el ordenador. Esto es más barato y menos sangriento. El BICHO no se ha quejado…
Pues ahora me han colado un BICHO y he estado varios días de caza y persecución sin poder utilizar el PC. La infección debe haber sido a través del correo y eso que solo abro los que tienen origen conocido.
Si quieres saber como proceder en estos casos, pues sigue leyendo. Si no, te puedes ahorrar el resto de este post.
El virus consistía en un programa que hacía trabajar al 100% la CPU (Procesador). Por lo tanto, en la práctica, era imposible hacer nada con el ordenador, ni pasar el antivirus, y solo dándole mucho tiempo era posible abrir el Administrador de Sistemas, para comprobar efectivamente que la CPU iba a todo saco sin desmayo. Pero lo importante es ver qué recursos están funcionando, ya que uno de ellos ha de ser el culpable.
Rápidamente encontré el sospechoso: el programa SW20, que es una rutina que utiliza Microsoft para obtener información de los fallos de nuestro sistema (y que el virus procede a sustituir).
Se procede en estos casos a abrir el Windows en el modo Seguro con conexión a Internet. De esta forma sólo se abren los procesos básicos del Windows y el bicho no entra en acción. Se abre el administrador de sistemas y se comprueba que el PC ya no va al 100% y que el programa SW20 no está en marcha. El sospechoso ya es casi culpable.
Aprovechamos que en esta forma de operar podemos hacer cosas. La primera conectarnos a Internet para pasar On Line el antivirus Panda que ofrece esta firma y que parece ser detecta este bicho. La segunda pasar el programa Malwarebytes-Anti Malware que se puede bajar de Internet.
Pero antes eliminé el programa SW20.exe a ver que pasaba y milagro de los virus, el SW20 volvía a aparecer, o sea que el Virus era un programa de nombre desconocido que generaba el SW20. Tantas veces lo limpiaba, tantas veces volvía a aparecer. Maquiavélico el montaje.
El programa Malware-Anti Malware me detectó ¡192 infecciones! (no sé que pensar del Antivirus Norton). Apliqué la limpieza y BICHO muerto. Todo en orden y ya tengo el PC funcionando sin problemas. ¡Uf! Pero me ha costado mucho y suerte que tenía el otro PC funcionando correctamente, a través del cual he podido buscar en Internet si el programa SW20 podía ser un virus y después los sistemas para localizarlo y liquidarlo.
Antes la gente se iba a cazar perdices, ahora cazamos bichos en el ordenador. Esto es más barato y menos sangriento. El BICHO no se ha quejado…
Entradas
1 comentario:
yo si se que pensar del norton antivirus: no sirve para nada. Saludos.
Publicar un comentario