avast! Virus Cleaner (Limpiador de Virus de avast!)

 

Lista de gusanos conocidos
Actualmente, avast! Virus Cleaner (en la versión 1.0.211) es capaz de identificar y eliminar las siguientes familias de gusanos:

* Win32:Badtrans [Wrm]
* Win32:Beagle [Wrm] (aka Bagle), variantes A-Z, AA-AH
* Win32:Blaster [Wrm] (aka Lovsan), variantes A-I
* Win32:BugBear [Wrm], incluyendo las variantes B-I
* Win32:Ganda [Wrm]
* Win32:Klez [Wrm], todas las variantes (incluyendo las variantes de Win32:Elkern)
* Win32:MiMail [Wrm], variantes A, C, E, I-N, Q, S-V
* Win32:Mydoom [Wrm] (variantes A, B, D, F-N - incluyendo el caballo troyano)
* Win32:Nachi [Wrm] (aka Welchia, variantes A-L)
* Win32:NetSky [Wrm] (aka Moodown, variantes A-Z, AA-AD)
* Win32:Nimda [Wrm]
* Win32:Opas [Wrm] (aka Opasoft, Opaserv)
* Win32:Parite (aka Pinfi), variantes A-C
* Win32:Sasser [Wrm] (variantes A-G)
* Win32:Scold [Wrm]
* Win32:Sinowal [Trj] - variantes AA, AB
* Win32:Sircam [Wrm]
* Win32:Sober [Wrm], variantes A-I, J-K
* Win32:Sobig [Wrm], incluyendo las variantes B-F
* Win32:Swen [Wrm], incluyendo las variantes UPX-packed
* Win32:Tenga
* Win32:Yaha [Wrm] (aka Lentin), todas las variantes
* Win32:Zafi [Wrm] (variantes A-D)

Proceso de desinfección detallado
Por defecto, avast! Virus Cleaner hace todo el trabajo automáticamente. Al iniciarlo y presionar el botón "Start scanning", se llevará a cabo lo siguiente:

1. La memoria del sistema operativo será escaneada, y si se encontrara algún gusano conocido, el proceso del mismo es finalizado - evitando de esta forma mayor propagación. De no ser posible terminar el proceso del gusano (podría pasar e.g. con el gusano Nimda que usa una librería falsa para ejecutarse dentro de otros procesos), el gusano será desactivado en la memoria para detener su propagación.
2. Sus discos duros locales serán escaneados.
3. Los "items de iniciación" (tales como el registro del sistema, Carpeta(s) de Iniciación, etc.) serán escaneados. Referencias a los gusanos encontrados en memoria ó en disco serán eliminadas ó arregladas.
4. Los ficheros infectados, identificados en el punto 2, serán eliminados o corregidos (según sea necesario).
5. Los ficheros adicionales de trabajo/temporales creados por los gusanos identificados serán eliminados.
6. Si al reiniciar el ordenador se necesita terminar el proceso de desinfección (e.g. cuando un fichero no pudo ser eliminado debido a que no se encontraba en uso en ese momento, o si el proceso de desactivación del gusano aún estuviera presente), se notificará y pedirá al usuario que reinicie inmediatamente.

Para usuarios con experiencia, varios argumentos en la línea de comandos pueden ser utilizados para personalizar el comportamiento del programa. La lista de argumentos en la línea de comandos será mostrada al empezar con el parámetro /?. Nota: los argumentos en la línea de comandos están destinados sólo para usuarios con experiencia! El cambio de los parámetros por defecto puede llevar a una desinfección incompleta, la cual puede volver su sistema operativo no funcional, según indicado más arriba.

Notas importantes

1. Durante el proceso de escaneo, se recomienda no iniciar ninguna aplicación. Como ya se ha indicado anteriormente, algunos gusanos se iniciarán automáticamente al iniciarse cualquier otra aplicación. Los procesos de ejecución de los gusanos son terminados/desactivados sólo durante la primera fase del escaneo de avast! Virus Cleaner; si usted volviese a activar el gusano de nuevo en medio del proceso de escaneo (al iniciar otra aplicación, tal como Notepad, Explorer, ...), el gusano probablemente no será eliminado de su ordenador!
2. Detener cualquiere protección antivirus residente (on-access) antes de ejecutat avast! Virus Cleaner. avast! Virus Cleaner tiene que acceder a los ficheros infectados para poder identificarlos y eliminarlos. La protección residente, sin embargo, podría no permitirlo - y el gusano podría no ser eliminado de su ordenador! No olvide activar la protección residente de nuevo después de que avast! Virus Cleaner haya finalizado la desinfección.
3. avast! Virus Cleaner debería ser utilizado en caso de que usted sepa o sospeche que su ordenador está infectado. No se considera una solución antivirus de uso diario! Utilice e.g. avast! 4 Home/Professional para proteger su ordenador.
4. Para funcionar correctamente, el Cleaner requiere privilegios de administrador para ejecutarse en los sistemas operativos Windows NT/2000/XP/2003. En un ordenador infectado, sin embargo, podría no ser muy prudente iniciar la sesión como un usuario privilegiado (administrador) - podría ayudar al gusano a expandirse aún más. Por tanto, puede iniciar avast! Cleaner como un usuario restringido e introducir el nombre de registro de administrador y contraseña directamente en el diálogo avast! Virus Cleaner; en este caso, el Cleaner será ejecutado con los derechos de acceso de usuario privilegiado - sin embargo, el usuario privilegiado no habrá comenzado la sesión, así como ninguno de sus ficheros de iniciación será procesado.

Solución de otros problemas
Si ha borrado un fichero de un virus o gusano asociado a un tipo de fichero vital - y ahora no puede volver a ejecutar sus aplicaciones, avast! Virus Cleaner también puede ayudarle. Todo lo que tiene que hacer es ejecutar avast! Virus Cleaner "de alguna forma". Si, por ejemplo, sólo la asociación para ficheros .EXE ha sido corrompida, puede ejecutar avast! Virus Cleaner renombrándolo como un fichero .COM. Las otras extensiones que puede intentar son .SCR, .BAT, .PIF (en Windows NT/2000/XP/2003, puede intentar .CMD también). Si ninguna de estas extensiones funcionara (Windows sigue reportando "Cannot find 'xyz.exe'" cuando intenta iniciar la herramienta), puede utilizar avast! Virus Cleaner como un reemplazo del fichero ausente. Sin embargo, debe saber el nombre del fichero ausente para poder hacer esto; si lo sabe, sólo tiene que renombrar el fichero avast! Virus Cleaner con el nombre del fichero ausente, (y moverlo a la carpeta correspondiente, si fuera necesario). Ahora, el inicio de cualquier aplicación debería activar avast! Virus Cleaner. Tan pronto como se inicie, detecta que alguna de las asociaciones de ficheros vitales ha sido corrompida, reporta el problema y le permitirá arreglarlo inmediatamente.

 

 
 
 
Dot Net
IR AL BLOG

         
 
Inicio ¿Quiénes somos? Productos Servicios Descargas Contactos Enlaces WebMail Blog
HAGA CLICK PARA REGRESAR AL TOPE DE PAGINA ARRIBA
© 1995-2014 Tecno-Soft / D.S.M.
Todos los Derechos Reservados.
Otras marcas y/o nombres son propiedad de sus respectivos autores.