miércoles, 3 de octubre de 2012
martes, 2 de octubre de 2012
viernes, 28 de septiembre de 2012
Virus del sector de arranque
— Virus del sector de arranque: infectan el área de sistema de un disco, es decir, el registro de arranque de los disquetes y los discos duros.
— Todos los disquetes y discos duros (incluidos los que sólo contienen datos) tienen un pequeño programa en el registro de arranque que se ejecuta cuando se inicia el equipo. Los virus del sector de arranque se copian en esta parte del disco y se activan cuando el usuario intenta iniciar el sistema desde el disco infectado.
— Estos virus están residentes en memoria por naturaleza. La mayoría se crearon para DOS, pero todos los equipos, independientemente del sistema operativo, son objetivos potenciales para este tipo de virus.
— . Para que se produzca la infección basta con intentar iniciar el equipo con un disquete infectado. Posteriormente, mientras el virus permanezca en memoria, todos los disquetes que no estén protegidos contra escritura quedarán infectados al acceder a ellos.
Virus del sector de arranque maestro
— Virus del sector de arranque maestro: residen en memoria e infecta
— n los discos de la misma forma que los virus del sector de arranque
— La diferencia entre ambos tipos de virus es el lugar en que se encuentra el código vírico.
Los virus del sector de arranque maestro normalmente guardan una copia legítima de dicho sector de arranque en otra ubicación. Sobre FDISK /MBR y los virus
— Tal vez, si sufrió alguna vez la acción de un virus de sector de booteo, o de arranque, haya utilizado la orden FDISK /MBR para su remoción. Sin embargo, es importante conocer un poco más de este comando, antes de usarlo tan abiertamente
— El comando FDISK /MBR (Windows 95, 98 y Me), se limita a sobrescribir lo que se conoce como Master Boot Record (MBR) o sector maestro de arranque.
El MBR no es otra cosa que un pequeño programa (en assembler) que el sistema operativo utiliza para iniciarse, y que está presente en el primer sector de las particiones primarias, y en cualquier sector de particiones extendidas de arranque
El MBR no es otra cosa que un pequeño programa (en assembler) que el sistema operativo utiliza para iniciarse, y que está presente en el primer sector de las particiones primarias, y en cualquier sector de particiones extendidas de arranque
— El Master Boot Record es cargado automáticamente por el BIOS cuando se inicia el sistema desde C:. Este pequeño programa se encarga de recorrer la tabla de particiones (contenida dentro del MBR) y determinar cuál es la partición preparada para arrancar (booteable), pasar de disco a memoria el sector de arranque de ésta (boot sector), y darle a éste el control para que se ejecute y cargue el sistema operativo.
Como todo programa, el MBR puede ser modificado por un virus, de modo que éste último tome el control cada vez que se inicie la computadora, (quedando en memoria), y luego continúe con el comportamiento aparentemente normal del sistema.
Como todo programa, el MBR puede ser modificado por un virus, de modo que éste último tome el control cada vez que se inicie la computadora, (quedando en memoria), y luego continúe con el comportamiento aparentemente normal del sistema.
Virus del sector de arranque
El comando FDISK /MBR, es una opción no documentada que vuelve a crear un Master Boot Record (MBR) en el disco duro (vuelve a colocar allí el programa de arranque original).
Pero deben tomarse ciertas precauciones antes de usarlo. Y además, es recomendable hacerlo desde un disquete de arranque, para no darle al virus la oportunidad de que se ejecute y se cargue en memoria. Además el virus pudo haber modificado la "Tabla de Particiones" (los datos necesarios para encontrar y manejar la información guardada en el duro) y tomar el control una vez iniciado.
Pero deben tomarse ciertas precauciones antes de usarlo. Y además, es recomendable hacerlo desde un disquete de arranque, para no darle al virus la oportunidad de que se ejecute y se cargue en memoria. Además el virus pudo haber modificado la "Tabla de Particiones" (los datos necesarios para encontrar y manejar la información guardada en el duro) y tomar el control una vez iniciado.
— Cómo dijimos, debemos arrancar la computadora desde un disquete limpio
— entonces podemos aplicar el comando FDISK /MBR.
Debemos tener muy en cuenta que un virus puede desviar las llamadas de escritura al MBR infectado y re direccionarlas al sector que contiene el MBR original. Así, al hacer un FDISK /MBR estaríamos sobrescribiendo el MBR original pero el virus quedaría intacto.
Debemos tener muy en cuenta que un virus puede desviar las llamadas de escritura al MBR infectado y re direccionarlas al sector que contiene el MBR original. Así, al hacer un FDISK /MBR estaríamos sobrescribiendo el MBR original pero el virus quedaría intacto.
— Al incrustarse algunos Virus en el sector de arranque de la unidad de disco duro, este sector del disco controla la manera en que la computadora se arranque. Algunos síntomas de un virus del sector de arranque incluyen:
— La computadora no puede lanzar Windows. La computadora no puede realizar una configuración basada en disco El MEM.EXE del programa MS-DOS indica 638 KB (o menos) de memoria de base. Recibe errores de disco no del sistema de la unidad de disquetes o del disco duro. Experimenta otros problemas con la memoria o con la congelación de programas.
Se recomienda usar los siguientes
anti virus
anti virus
1. Norton antivirus, pc cillin, mc fee, panda y virus scan.
2. Los cuales deberán de ser actualizados cada seis (6) meses, debido a que cada vez son más actuales los virus y los antivirus son obsoletos y atrasados para combatirlos.
También se dé debe de dar mantenimiento a los demás elementos internos que conforman la Unidad Central de Proceso (CPU), retirando la tapa del Gabinete así poder limpiar lo que son : Las tarjetas de red, tarjeta madre, Modem, Bus de Datos, Unidad de CD-ROM, Unidad de Disco de 3 ½. Las demás partes también son importantes el Monitor, Teclado, Mouse, Scanner, Impresora, bocinas
Otra recomendación
— Si tu computadora está teniendo problemas para arrancar, podría estar infectada con un virus en el sector de arranque. Que como ya lo dijimos el sector de arranque es el área de tu disco duro a cargo de iniciar, o "arrancar", tu computadora. Una infección de virus en esa sección puede ser devastadora, impidiendo que puedas encender tu máquina en absoluto. La clave para resolver este problema es arrancar tu computadora usando una opción llamada "Modo Seguro" y eliminar los virus desde ahí.
Instrucciones para quitar un virus del sector de arranque
— Haz clic una vez en el botón "Siguiente" y luego en "Escaneo completo". Esta opción ofrece una mayor oportunidad de encontrar y quitar los virus del sector de arranque en comparación con el "Escaneo rápido".
— Haz clic una vez en el botón "Siguiente" y espera a que termine el escaneo del disco duro infectado. Sigue los pasos en pantalla para quitar los virus del sector de arranque. Presiona una vez el botón "Finalizar" y reinicia tu computadora.
Suscribirse a:
Entradas (Atom)