Manual Antivirus

1 Elaboro: Lic. Leticia Zamora Téllez

Manual: ¿Cómo mejorar el rendimiento de su PC?

Desinstalar programas por default de HP, DELL, TOSHIBA, entre otros, disminuyen el rendimiento y afectan el ancho de banda.

No usar fondos de pantalla, consumen recursos del sistema. Eliminar las actualizaciones periódicas (automáticas), activarlas manualmente, haciendo lo

siguiente: Inicio Mi PC Clic derecho Propiedades Actualizaciones Automáticas Desactivar


Desactivar Java Para desactivar Java se debe seguir estos pasos: Inicio Panel de Control Java Clic derecho Abrir En el fichero Actualizaciones Desactivar casilla: Comprobar Actualizaciones Automáticamente Aparecerá un mensaje donde se debe elegir, no comprobar Nunca Aceptar.

Nota: Debido a que algunas páginas para ejecutares necesitan Java es común que el explorador (Internet) envié un error solicitando actualizaciones de Java; de ser así, debe darse clic derecho sobre el icono de Java ubicado en el panel de control. Clic en abrir y en el Fichero Actualizaciones elegir la opción Actualizar ahora.


Eliminar Archivos Temporales En el caso de Internet Explorer se hace lo siguiente: En el icono de Internet, dar clic derecho y elegir propiedades de Internet. En la pestaña General, en Historial elija eliminar los archivos y cookies.


En la opción de Espacio en Disco se modifica a 50 MB de cache para almacenamiento.

Reducir espacio en disco duro para puntos de restauración Por otro lado, en Mi PC se da clic derecho en mis propiedades, Restaurar el Sistema, elegir el disco, en Configuración (activar la pestaña) para reducir el espacio en el Disco Duro se elige hasta la tercera línea.


Mejorar rendimiento En Mi PC, Propiedades, Opciones Avanzadas, Opciones de Rendimiento, Configuración o Ajustar para obtener un mejor rendimiento. Se puede seleccionar las cuatro últimas opciones.

Speedtest Para medir el ancho de banda en Internet se debe ir a www.speedtest.net, es decir, es una pagina que nos permite conocer el ancho de banda que se tiene para descargar (Download) y subir archivos (Upload) desde la computadora en que estamos trabajando.


Memoria Virtual Es recomendable cambiar la memoria virtual a 2GB como se muestra en esta figura, solo debe ir a Mi PC, Propiedades, Opciones Avanzadas, Rendimiento, Configuración, Opciones Avanzadas, Memoria Virtual y Cambiar.

Mostrar los Archivos Ocultos Para que se puedan mostrar los archivos ocultos se debe ir a Mi PC, C, Herramientas, Opciones de Carpeta, Ver, activar la opción Mostrar todos los Archivos y Carpetas Ocultos y Mostrar archivos ocultos del Sistema.


Formatear Cuando es muy necesario se debe formatear la computadora, se hace un respaldo y procurar hacer un espejo de los documentos que se usan, incluso aplicaciones (SAT, Outlook, Servidores, Correos). Es conveniente respaldar C:\Documents and Settings\Carpetas de Usuario y Administrador.


Hibernar Cuando se hiberna una computadora se crea o modifica un archivo llamado hiberfile.sys, si ocurre un error después de de hibernar este archivo se debe eliminar para acabar con el problema.

Entrar al Editor de Registros en Modo Seguro Al entrar al modo seguro se recomienda hacerlo con funciones de red, posteriormente se va a Inicio, Ejecutar y escribir el comando REGEDIT, Aceptar.

El registro tiene cinco llaves como se muestra en esta figura.


Current User Esta llave normalmente solo trae predeterminado, los otros archivos se deben eliminar.

Histórico de memorias Para conocer el histórico de las memorias que se han introducido se expande la llave Software Microsoft Windows CurrentVersion Explorer MountPoints2


Se borran los archivos que no pertenecen a las unidades que están en la computadora (Disco Duro, Particiones, etc). Local Machine Para localizar el Hidden y SuperHidden en la llave de Local Machine se siguen estos pasos: Local Machine Software Microsoft Windows CurrentVersion Explorer Avanced Folder Hidden CheckedValue


Son los mismos pasos para SuperHidden. Se recomienda que el Hidden se mantenga en 1 y SuperHidden en 0. Opción Run En la llave Current Versión, se debe ir a Software, Microsoft, Windows, CurrentVersion, Run, es para quitar archivos temporales.

En esta carpeta se almacenan los programas que carga al iniciar el sistema operático además Aquí podemos encontrar virus que corren desde antes de antes de que el usuario acceda, mientras sean aplicaciones que estén en Documents and Settings, Usuario y Configuración local, pueden eliminarse ya que son sospechas de alguna infección


Estos archivos se pueden eliminar y una forma de hacerlo sin que pasen por la Papelería de reciclaje es presionando Shift + Suprimir. Las carpetas que se pueden borrar sin que existan problemas son las que tienen números. Guardar modificaciones de un registro Para realiza esta operación se selecciona la carpeta, clic derecho Exportar, darle nombre y ruta.


Una vez hecho esto se puede eliminar la carpeta para volver a poner el registro en la ruta original, ir a donde se almaceno clic derecho en el archivo y Combinar.

Esto es para que regrese al lugar de donde se elimino. Run de Local Machine Son las aplicaciones que se cargan por Default. Se deben detectar los archivos que hacen referencia a un nombre extraño y se elimina. Hkey_Classes_Root Debemos buscar la carpeta Recycler, por que hace referencia a un virus por lo cual debemos eliminarla en caso de que se encuentre. Colocarse en la llave en el menú Edición buscar Recycler y Eliminar. Nota: F3 se utiliza para repetir la búsqueda. Hkey_Local_Machine Se deben eliminar todos los archivos que contenga la opción App_Init, solo en caso de que se este trabajando en XP. Seguir estos pasos: Hkey Local Machine Software Windows App Init no debe tener nada en XP, en caso de que si tenga se da clic derecho Editar, Suprimir y Aceptar.


Shell & Userinit de Local Machine Para revisar estos archivos se debe hacer lo siguiente: Hkey_Local_Machine Software Microsoft Windows NT CurrenVersion Winlong En la opción Shell solo debe tener al final Explorer.exe y en Userinit debe tener userinit.exe,

Si no están así deben cambiarse. Eliminar virus manualmente En caso de que no se pueda trabajar en la computadora se extrae el Disco Duro y se conecta a una computadora y se analiza con antivirus para eliminar los archivos infectados. El Messenger genera archivos ocultos en C, llamados SQM… estos pueden eliminarse.


Puntos de Restauración Estos puntos están en la carpeta System Volume Information, normalmente siempre guarda virus, esta oculta y niega el acceso, tomar Propiedad de la carpeta, Herramientas, Opciones de Carpeta, Ver y desactivar la casilla Utilizar uso compartido de carpetas (esta casi al final) y OK.


Se da clic derecho sobre la carpeta Compartir y Seguridad, Ficha de seguridad, Agregar TODOS y Aceptar, activar las casillas para tener control total y poder ver la información contenida se da clic derecho y Explorar.

Configuración Local En C:\ Documents and Settings\Usuario\Configuración local\Tem para borrar archivos temporales.

Eliminar todos archivos, cookies, archivos temporales de Internet abrir la carpeta de CONTENT.IES y borrar el contenido que están dentro de User Data. Windows En C:\Windows aparecen archivos de color azul que son basura, son carpetas que inician con $NT.


También se localizan archivos de texto que inician KB y deben borrarse.


Todos son archivos de actualizaciones y deben eliminarse. System 32 En la carpeta que se localiza en C:\Windows\System 32 se identifican archivos temporales por tamaño, hora y fecha para identificarlos como infectados.

Quitar ventana de Windows no original Cuando aprese en el escritorio ventana de alerta que nuestro Windows no es original se siguen estos pasos. Inicio Ejecutar Regedit (comando) HK_CLASSES_ROOT Edición Buscar: wga Wgatray (carpeta) Eliminar Wattf Eliminar Por último se recomienda tener instalado un Antivirus en las computadoras y que al introducir algún dispositivos externos (memorias, CD, etc.) se presiones SHIFT para evitar que se ejecuten archivos autorun y se puedan transferir los virus, posterior a esto se va al Explorador se analiza el dispositivo y se da clic derecho para elegir la opción Explorar y poder abrir los archivos. Con esto se espera mejorar el rendimiento y calidad en las computadoras.

Manual Antivirus

Documents

Transcript of Manual Antivirus