Esta ves diré intentando eliminar ya que tuve una mala experiencia y un intento fallido a la hora de eliminar el virus Sality de mi PC, el cual hace tres días fue infectado por la variante win32.sality.y que es extremadamente destructiva y mucho mas eficiente que sus antecesores variantes. Si el virus llega entrar al PC y no actúas rápido este en cuestiones de segundos llega a infectar una considerable cantidad de archivos ejecutables (.exe) dificultándole la existencia al antivirus y en extremos casos, provocar la caída del sistema operativo.

Aunque no me siento derrotado por completo ya que al final de cuentas logre eliminar el virus del PC, pero a que precio. Tuve que reinstalar el sistema operativo sin dar formato a la unidad local en que se encontraba así manteniendo los documentos personales intactos. Todo esto para poder ingresar en modo seguro cosa que no podía hacer debido al grado de infección en que se encontraba el PC.

No es una salida cobarde ya que en mi caso el virus se propago demasiado e infecto muchos archivos del SO y otros ejecutables. Provocando el mal funcionamiento del antivirus y el bloqueo de otras herramientas para intentar una posible desinfección del mismo.

¿Como se propaga el virus Sality en un PC?

En palabras simple, el virus infecta archivos ejecutables, agregando su propio código al principio de los mismos.

¿Que hace el virus Sality en un PC?

Este es capas de capturar un gran numero de información personal, como:

- Archivos de la aplicación WebMoney
- Configuración de la computadora (memoria, discos, etc.)
- Contraseñas de recursos compartidos
- Cuentas de acceso telefónico a redes
- Dirección IP, nombre del host y nombres de usuarios
- Programas que se ejecutan al inicio
- Versión instalada de Windows, llave de producto, etc.

La información capturada, es almacenada de forma encriptada en el siguiente archivo:

c:\windows\system32\TFTempCache

Luego la misma puede ser enviada a diferentes direcciones electrónicas ubicadas en Rusia, utilizando el siguiente servidor SMTP:

msx.mail.ru

Intentando eliminar el virus Sality y sus respectivas variantes:

Luego de una breve reseña sobre mi experiencia, como se propaga y afecta el virus al PC, con propia experiencia indico la forma (no única) para eliminar este molesto virus del PC.

Continuar leyendo el resto de este tema »

La instalación y actualización periódica de los controladores (Drivers) del hardware del PC son necesarios para su mejor funcionamiento y para corregir algunos errores. Es por ello que Tousles Drivers pone a nuestra disposición una gran base de actualizaciones tanto del BIOS como el Firmware de nuestro PC para su descarga y actualización directa.

Aunque el sitio esta en Francés me he dado modos y he podido realizar una pequeña guía demostrando paso a paso lo que debes hacer para descargar las actualizaciones e instalarlas en tu computador.

1.- Entramos al sitio de Tousles Drivers y veremos el siguiente mensaje:

Aquel mensaje te dice que necesitas instalar un plugin que servirá para realizar la detección de los drivers que se deben actualizar en tu PC, no tengas miedo, es seguro.

Si por algún motivo no puedes instalar el plugins desde tu explorador de Internet, puedes descargarlo directamente desde aquí.

2.- Luego de haber instalado el plugin se cargara nuevamente el sitio y podrás ver el siguiente mensaje (si no lo hace, actualiza la pagina manualmente):

Has click sobre el mismo para comenzar la detección de los drivers a actualizar, espera unos segundos.

Continuar leyendo el resto de este tema »