Docsity
Inicia sesiónRegístrate
Docsity
Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity

Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium

Orientación Universidad
Orientación Universidad
Vende en Docsity
Vende en Docsity
Inicia sesiónRegístrate

Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity

Busca documentos

Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity

Busca documentos en el Store

Los mejores documentos en venta realizados por estudiantes que han terminado sus estudios

Video Cursos

Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades

Quiz

Responde a preguntas de exámenes reales y pon a prueba tu preparación

Busca entre todos los recursos para el estudio
Docsity AINEW

Resume tus documentos, hazles preguntas, conviértelos en quiz y mapas conceptuales

Ver preguntas

Despeja tus dudas leyendo las respuestas a las preguntas que realizaron otros estudiantes como tú

Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium

Compartir documentos
download point icon20 Puntos

Por cada documento subido

Responde a las preguntas
download point icon5 Puntos

por cada respuesta dada (máx. 1 al día)

Todos los modos para conseguir puntos gratis
Consigue puntos de inmediato

Elige un plan Premium con todos los puntos que necesitas.

Oportunidades de estudio

Elige tu próximo programa de estudio

Ponte en contacto inmediatamente con las mejores universidades del mundo. Busca entre miles de universidades en todo el mundo. Busca entre miles de universidades partner oficiales

Comunidad

Pregúntale a la comunidad

Pide ayuda a la comunidad y resuelve tus dudas de estudio

Ranking de las universidades

Descubre las mejores universidades de tu país según los usuarios de Docsity

Ebooks gratuitos

¡Nuestros e-books salva-estudiantes!

Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity

Del blog

Actualidad
Becas y ayuda
Ve al blog

Identificación y eliminación de malware y virus en el sistema operativo, Guías, Proyectos, Investigaciones de Tecnología de la Información

CIBERTEC - San Juan de LuriganchoTecnología de la Información

Este documento ofrece información sobre cómo detectar y eliminar infecciones de malware y virus en un sistema operativo. Se explican los síntomas comunes de una infección, cómo confirmarla y qué niveles de soporte se pueden obtener. Además, se recomiendan herramientas y pasos para eliminar diferentes tipos de malware, como ransomware, hostageware y scareware. Se ofrece asesoría sobre cómo protegerse en Internet y cómo utilizar programas antivirus.

Qué aprenderás

  • ¿Cómo se elimina un virus o malware de un sistema operativo?
  • ¿Cómo se diferencian malware y virus?
  • ¿Qué síntomas indican una infección de malware o virus?

Tipo: Guías, Proyectos, Investigaciones

2020/2021

Subido el 28/09/2021

the-last-game-over
the-last-game-over 🇵🇪

5

(2)

3 documentos

1 / 9

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
LAB 1.3 IDENTIFICACIÓN DE MALWARE O VIRUS
OBJETIVO:
Proporcionar información sobre cómo trabajar con sistemas infectados por
malware o virus.
Identificar en el sistema de red la infección de malware o virus.
Brindar alternativas de solución ante la infección de código malicioso.
ANTECEDENTES / SITUACIÓN:
1. ¿Qué nivel de soporte se puede obtener para problemas de infección de malware y
virus?
La práctica estándar de Dell siempre ha sido recomendar una instalación limpia del sistema
operativo (SO) cuando se ha detectado un malware o un virus. Esto resolverá problemas de
infección el 100 % del tiempo.
Bajo una garantía de ProSupport, nuestro equipo de soporte técnico debe investigar e
identificar siempre que haya una infección. Ellos deben intentar que el sistema llegue a un
estado utilizable para poder ejecutar análisis de antivirus o determinar si se debe realizar una
reinstalación limpia debido al nivel de la infección en el sistema.
Nota: Ciertamente, algunas infecciones no son graves y se pueden eliminar con las herramientas
adecuadas. Esta información se proporciona con fines informativos e instructivos. Dell no se hace
responsable de la pérdida de datos de su sistema y si usted ejecuta estas herramientas bajo su
propia elección y su propio riesgo.
2. ¿Cuál es la diferencia entre malware y virus?
Malware, o software malicioso, se ha convertido en un término/que abarca/varios tipos
distintos de infecciones. Algunos se instalan por su cuenta y crean una infección, corrupción o
falla de software simulada, y por lo tanto lo engañarán para que compre su producto y pueda
resolver el problema. Este tipo de malware se conoce
como/hostageware,/ransomware/o/scareware. Existen infecciones de malware que
simplemente redirigen su navegador a sitios que el creador ha elegido o a un sitio web que les
retribuye basándose en el número de visitas que recibe dicho sitio. En algunos casos, estas
infecciones pueden ocultar toda su unidad raíz y todos sus subdirectorios, u obtener su
información personal y comunicársela al creador de la infección.
Un virus, que se ha convertido un subconjunto de un malware, es un programa que se replica
y se adhiere a servicios o aplicaciones en específico. Muchas cargas de malware contienen un
archivo virus, como un/troyano/o un/gusano, que ayuda a originar la infección. Los virus
fueron alguna vez un tipo exclusivo de infección, pero ahora se han combinado para
formar/paquetes de infección/de malware. Muchos paquetes de malware incorporan rootkits
para incrustarse en el núcleo del SO, lo que los hace más sigilosos y difíciles de eliminar.
A menudo se confunden muchos elementos con infecciones del sistema. Estos pueden incluir
cookies de rastreo, anzuelos de búsqueda u objetos de ayuda de búsqueda (BHO, Browser
Helper Objects). Aunque la presencia de estos elementos puede indicar que hay una
infección, debe haber un archivo cargador adjunto (EXE) o un controlador de modo kernel
para confirmar la presencia de dicha infección.
pf3
pf4
pf5
pf8
pf9

Vista previa parcial del texto

¡Descarga Identificación y eliminación de malware y virus en el sistema operativo y más Guías, Proyectos, Investigaciones en PDF de Tecnología de la Información solo en Docsity!

LAB 1.3 IDENTIFICACIÓN DE MALWARE O VIRUS

OBJETIVO:

 Proporcionar información sobre cómo trabajar con sistemas infectados por malware o virus.  Identificar en el sistema de red la infección de malware o virus.  Brindar alternativas de solución ante la infección de código malicioso.

ANTECEDENTES / SITUACIÓN:

1. ¿Qué nivel de soporte se puede obtener para problemas de infección de malware y virus? La práctica estándar de Dell siempre ha sido recomendar una instalación limpia del sistema operativo ( SO ) cuando se ha detectado un malware o un virus. Esto resolverá problemas de infección el 100 % del tiempo. Bajo una garantía de ProSupport, nuestro equipo de soporte técnico debe investigar e identificar siempre que haya una infección. Ellos deben intentar que el sistema llegue a un estado utilizable para poder ejecutar análisis de antivirus o determinar si se debe realizar una reinstalación limpia debido al nivel de la infección en el sistema. Nota : Ciertamente, algunas infecciones no son graves y se pueden eliminar con las herramientas adecuadas. Esta información se proporciona con fines informativos e instructivos. Dell no se hace responsable de la pérdida de datos de su sistema y si usted ejecuta estas herramientas bajo su propia elección y su propio riesgo.

2. ¿Cuál es la diferencia entre malware y virus?

Malware, o software malicioso, se ha convertido en un término que abarca varios tipos distintos de infecciones. Algunos se instalan por su cuenta y crean una infección, corrupción o falla de software simulada, y por lo tanto lo engañarán para que compre su producto y pueda resolver el problema. Este tipo de malware se conoce como hostageware , ransomware o scareware. Existen infecciones de malware que simplemente redirigen su navegador a sitios que el creador ha elegido o a un sitio web que les retribuye basándose en el número de visitas que recibe dicho sitio. En algunos casos, estas infecciones pueden ocultar toda su unidad raíz y todos sus subdirectorios, u obtener su información personal y comunicársela al creador de la infección. Un virus, que se ha convertido un subconjunto de un malware, es un programa que se replica y se adhiere a servicios o aplicaciones en específico. Muchas cargas de malware contienen un archivo virus, como un troyano o un gusano , que ayuda a originar la infección. Los virus fueron alguna vez un tipo exclusivo de infección, pero ahora se han combinado para formar paquetes de infección de malware. Muchos paquetes de malware incorporan rootkits para incrustarse en el núcleo del SO, lo que los hace más sigilosos y difíciles de eliminar. A menudo se confunden muchos elementos con infecciones del sistema. Estos pueden incluir cookies de rastreo, anzuelos de búsqueda u objetos de ayuda de búsqueda ( BHO, Browser Helper Objects ). Aunque la presencia de estos elementos puede indicar que hay una infección, debe haber un archivo cargador adjunto ( EXE ) o un controlador de modo kernel para confirmar la presencia de dicha infección.

3. ¿Cuáles son los síntomas más comunes de una infección de malware o

virus?

Aunque los malware actuales pueden contener varias cargas, estos son algunos de los síntomas más comúnes de una infección:  Las advertencias en pantalla acerca de una infección del sistema de una fuente que no sea su software de antivirus  La redirección del navegador o una apropiación completa de este  No puede abrir ningún tipo de archivo EXE o instalador de Microsoft ( MSI )  La incapacidad de cambiar el fondo de pantalla o cualquier ajuste del escritorio  Todas las entradas en Inicio>Programas se encuentran vacías o el disco C: se encuentra en blanco  El ícono del antivirus desaparece de la bandeja del sistema o no se puede arrancar  Aparecen varios cuadros emergentes en pantalla, ya sea dentro o fuera del navegador  Aparecen íconos inusuales, un menú de inicio erróneo o entradas del Administrador de dispositivos

PARTE 1: DETECCIÓN DE MALWARE/PASOS DE USO DEL SISTEMA

Estos son algunos pasos que se deben realizar para confirmar una infección:

  1. Realice la pregunta. "¿Se ha experimentado algún tipo de cuadro emergente, redirección o mensaje en el escritorio o desde la bandeja del sistema?"
  2. ¿Se ha ejecutado algún análisis reciente en busca de virus o malware? Si el antivirus o las herramientas de eliminación de malware no se ejecutan, es una señal de que el sistema puede estar infectado.
  3. Si Internet o el sistema no se encuentran operativos debido a una infección, arranque el modo seguro con funciones de red (solo con LAN). Puede utilizar el explorador de procesos y los programas de ejecución automática para realizar pruebas. La mayoría de las infecciones de malware aparecen en estas herramientas siempre y cuando dichas herramientas se ejecuten como administrador en Windows Vista o Windows 7. Windows XP siempre se encuentra en modo kernel en un perfil de administrador. Ejemplo del explorador de procesos:
  1. Estos programas, o cualquier otro tipo de herramientas para eliminar malware, no se abrirán si la extensión shell de archivos EXE se encuentra bloqueada en el registro. Haga clic derecho en el archivo .EXE y cambie el nombre de la extensión a .COM. Intente ejecutar la herramienta. Si aún no se puede abrir, inicie el sistema en modo seguro e intente ejecutar la herramienta de nuevo.
  2. Si posee una suscripción activa de antivirus, puede intentar eliminar el bloqueo del antivirus. Si se desmarca cualquier tipo de entrada maliciosa en las ejecuciones automáticas y se reinicia el equipo, puede que los archivos EXE se ejecuten nuevamente, y entonces puede actualizar y realizar un análisis con el antivirus. Algunas veces, un controlador de modo kernel se instala en el Administrador de dispositivos para bloquear el software antivirus. Generalmente aparece en los dispositivos Plug and Play y debe configurar el Administrador de dispositivos para que este pueda Mostrar dispositivos ocultos. Si se identifica con seguridad un malware, puede hacer uso de las siguientes opciones. Solo recuerde que si esto no funciona, podemos ayudarlo a realizar una reinstalación limpia del SO para resolver el problema.

PARTE 2: Guía de eliminación general

  1. Desconecte su equipo de Internet y no lo utilice hasta que esté listo para eliminar el malware.
  2. Considérelo un corte de todas las comunicaciones o como cuando se coloca a un paciente en un estado suspendido.
  3. Arranque el equipo en modo seguro. En esta opción de arranque se cargan solo los programas y servicios mínimos necesarios. Si existe algún malware que arranque cuando se inicia Windows, el arranque en modo seguro debería prevenirlo.
  4. Para iniciar el sistema en el modo seguro de Windows, siga la guía que mejor se adapte a su sistema operativo ( SO ). Esto debería abrir el menú de opciones de arranque avanzadas. Seleccione Modo seguro con funciones de red y presione la tecla Intro.  http://windows.microsoft.com/en-ie/windows-10/start-your-pc-in-safe-mode
  5. Descubrirá que su equipo funciona más rápido en modo seguro. Si es así, esto puede indicar que su sistema tiene una infección de malware o puede significar que posee muchos programas legítimos que generalmente arrancan cuando se inicia Windows.
  6. Borre sus archivos temporales antes de continuar con cualquier otro paso. Esto puede acelerar el análisis en busca de virus, pero borrará los archivos de virus descargados y reducirá la cantidad de elementos que deben revisar los programas de análisis. Puede realizar esto a través de la utilidad de limpieza del disco o desde el menú de opciones de Internet. Nota: Si utiliza Windows 10 y en vez de ver las pantallas de modo seguro el sistema le pide ingresar el código de producto de Windows 10, utilice el siguiente enlace para solucionar problemas de pantallas de color negro de Windows 10. (http://windows.microsoft.com/en- us/windows-10/troubleshoot-black-screen-problems )

PARTE 3: Software de análisis

A veces, ejecutar un análisis es suficiente para eliminar la mayoría de infecciones de malware. Lo más probable es que posea un programa antivirus activo en su equipo, pero debe utilizar otro análisis para esta comprobación. Si su software antivirus actual no detuvo la infección, no puede esperar que encuentre el problema, por lo que le recomendamos que intente utilizar otro programa. Nota : Ningún programa antivirus puede detectar al 100 % los millones de tipos y variantes de malware. Existen dos tipos principales de antivirus. Programas antivirus en tiempo real Están en alerta constante en busca de malware. Programas de análisis a pedido Buscan infecciones de malware cuando abre el programa de forma manual y ejecuta un análisis. Nota: Solo debe ejecutar un programa antivirus en tiempo real a la vez en el equipo. Sin embargo, puede tener almacenados algunos programas de análisis a pedido para que ejecuten análisis en varios programas. El mejor curso de acción es utilizar primero un escáner a pedido y luego continuar con un análisis completo con su programa antivirus en tiempo real. Existen varios programas de análisis a pedidos gratuitos y eficaces que se encuentran disponibles. Puede encontrar una lista de los más comunes en la última sección de este artículo.

PARTE 4: Eliminación de la infección

En este laboratorio se utilizara Malwarebytes que se encuentra disponible de forma gratuita. (Puede encontrar otros programas que haga lo mismo en la Sección 9).

  1. Descargue el programa Malwarebytes (http://www.malwarebytes.org/) e instálelo. Tendrá que volver a conectarse a Internet para esto.
  2. Una vez que se haya completado la descarga, vuelva a desconectarse de Internet. Si no puede acceder a Internet o no puede descargar Malwarebytes en su equipo, entonces descárguelo en otro sistema y guárdelo en una unidad flash USB o en un CD/DVD y transfiéralo al equipo infectado.
  3. Ejecute el archivo de instalación y siga las instrucciones del asistente en pantalla. Malwarebytes buscará actualizaciones y luego ejecutará la interfaz de usuario ( UI ). Nota: Si los informes de la base de datos están desactualizados, seleccione Yes (Sí) para descargar las actualizaciones y luego haga clic en OK (Aceptar) cuando se indique que se han instalado correctamente.
  4. Mantenga la opción predeterminada de análisis 'Perform quick scan' (Realizar un análisis rápido) y haga clic en el botón Scan (Analizar).

Después de eliminar las infecciones, Malwarebytes abrirá un archivo de registro que mostrará los resultados del análisis y de la eliminación. Verifique que el programa antivirus haya eliminado correctamente cada elemento. Puede que Malwarebytes también le solicite reiniciar su equipo para poder completar el proceso de eliminación, lo cual debe hacer. Si los problemas persisten incluso después de haber ejecutado el análisis rápido y que este haya encontrado y eliminado los archivos no deseados, entonces siga el consejo anterior y ejecute un análisis completo con Malwarebytes y con los otros programas de análisis mencionados anteriormente. Si parece que el malware ha desaparecido, ejecute un análisis completo con su programa antivirus en tiempo real para confirmar ese resultado. Si parece que no puede eliminar el malware o si Windows no funciona adecuadamente, puede que deba reinstalar Windows. Consulte el enlace correspondiente a continuación para ver una guía de cómo identificar y solucionar problemas.  https://support.microsoft.com/es-pe/help/4000735/windows-10-reinstall

PARTE 5: Evitar la reinfección

Para minimizar el riesgo de que se repita una infección, preste especial atención a los pasos que se indican a continuación:

  1. Mantenga actualizados el sistema operativo y las aplicaciones con los parches de seguridad más recientes. En Windows Update, estos parches serían las actualizaciones que están marcadas como actualización crítica y actualización de seguridad.
  1. Cuando lea su correo electrónico, no abra mensajes o archivos adjuntos que envíen recipientes desconocidos. Si no está seguro, es mejor eliminarlos en vez de exponerse a que el sistema se vuelva a infectar.
  2. Asegúrese de disponer de un programa antivirus en tiempo real en su equipo y que se mantenga actualizado. Si no desea invertir en un servicio pagado puede instalar uno de los programas gratuitos que hay disponibles.
  3. Analice cualquier tipo de medios extraíbles antes de utilizarlos (Esto incluye disquetes, CD, DVD, unidades flash USB y unidades HDD externas).
  4. No descargue software desconocido de la web. Las posibilidades de adquirir una infección de una fuente desconocida es un riesgo demasiado alto.
  5. Analice todos los archivos adjuntos de correos electrónicos entrantes o cualquier otro archivo que decida descargar antes de usarlo.
  6. No abra archivos que reciba por correo electrónico o chat con las siguientes extensiones: .exe, .pif, .com y .src.
  7. Además de instalar software antivirus tradicional, podría considerar la lectura de la guía que aparece a continuación para informarse de algunas reglas básicas para una navegación segura.  Pautas para navegar por Internet con seguridad Siempre compruebe las cuentas en línea, tales como banca en línea, webmail, correo electrónico y sitios web de redes sociales. Compruebe que no haya actividad sospechosa y cambie sus contraseñas, no hay forma de saber qué información podría haber traspasado el malware. Si tiene configurada una copia de seguridad automática para los archivos, es posible que desee ejecutar un análisis de virus en estas para confirmar que no se haya respaldado también la infección. Si no es posible realizar un análisis de virus de las copias de seguridad en línea, es probable que desee eliminar sus antiguas copias de seguridad y guardar las nuevas versiones. Mantenga el software actualizado. Asegúrese de actualizar con frecuencia. Si recibe algún mensaje acerca de esto y no tiene certeza acerca de su validez, comuníquese siempre con soporte de la empresa para aclararlo.

PARTE 6: Otras opciones de eliminación

Una vez que se identifique una infección, debe decidir cuál será el siguiente paso. Existen varias opciones para la solución de problemas:

  1. Emplear alguna herramienta para la limpieza del malware.
  2. Reinstalar el sistema operativo.
  3. Si la infección es evidente y se puede localizar fácilmente, entonces puede intentar efectuar la eliminación. Si se puede conectar a la red y utilizar otro sistema con Internet, revise el artículo y las herramientas que se muestran a continuación para obtener más información: Enlace a la herramienta en línea de Microsoft  Cómo tratar con problemas relacionados con virus en mi equipo https://support.microsoft.com/es-pe/help/129972/how-to-prevent-and-remove-viruses- and-other-malware  Microsoft Safety Scanner gratuito (https://www.microsoft.com/es-es/wdsi/products/scanner)