Un escondite para los virus


Un escondite para los virus

Por Francisco | 24 de Agosto de 2008 | 21 comentarios

sistema.JPG

Gracias a los potentes antivirus podríamos decir que los virus no son un problema excesivamente grave.

Tanto si nos tratan de invadir desde el correo electrónico o desde una web o un sugestivo programa nuestro antivirus, vigilante incansable, los detecta y bloquea. Si en alguna ocasión un virus escurridizo logra entrar en nuestro ordenador podremos eliminarlo realizando un escáner en profundidad con nuestro antivirus.

El problema viene cuando nuestro antivirus detecta un virus y lo puede eliminar porque no tiene permisos para realizar esa labor en la carpeta que lo contiene. Ese es precisamente el caso de los virus que se esconden en la carpeta System Volume Information.

Esta carpeta es utilizada por Windows XP para guardar los datos de configuración que se emplean cuando se restaura el sistema. Digamos que es donde se guarda la configuración del ordenador antes de realizar una instalación de cualquier programa.

El sistema operativo le da a esta carpeta el carácter de restringida para todos los usuarios del ordenador, incluso para los que tienen la categoría de administrador, se ve que los desarrolladores de virus son mas listos que los de Microsoft porque ellos consiguen eludir todas las restricciones.

Cuando un antivirus detecta un virus en esta carpeta acostumbra a mostrar una path similar a este: C:\System Volume Information\_restore{4E170950-50E0-453F-B281-59338F8EC32E}\RP16\archivo.exe, por ejemplo.

El único aspecto positivo de todo esto es que eliminar a estos virus es muy sencillo, como el virus se encuentra en la carpeta de restaurar sistema simplemente la eliminaremos y luego volveremos a crearla de la siguiente manera.

Situados en el escritorio de Windows haremos clic con el botón derecho del ratón sobre Mi PC y seleccionaremos la opción “Propiedades” del menú contextual. En el dialogo que se muestra seleccionaremos la pestaña “Restaurar el Sistema” y marcaremos el cuadro de selección que tiene por titulo “Desactivar Restaurar sistema”, pulsaremos el botón Aplicar y posteriormente el botón Aceptar.

Con esta operación ya habremos eliminado la carpeta y por tanto al virus. Ahora solo debemos realizar la operación al revés y volver a deseleccionar la opción “Desactivar Restaurar sistema” y dejarlo todo tal y como estaba.

Este video puede que tambien os interese

Enlaces interesantes

Valora este artículo

* * * * ½

¿Te ha gustado este artículo?

¿Quieres opinar?, tu opinión nos interesa

Suscríbete a nuestro feed y recibirás muchos más gratis.

Artículos relacionados

Enviar a tus amigos

Compártelo


21 opiniones

Comparte tu opinión

26 de Agosto de 2008
a las 12:59

abraham laya:

felicitaciones por su pagina, lo que dice es verdad pero yo tengo una manera distinta de eliminarlo, ya que esta carpeta no se desbloquea ni con el unlocker . pero no se resiste al mprograma winternals el cual lo compro bill gates porque lo tenia loco

26 de Agosto de 2008
a las 14:23

GermanTorrealba:

Muy buena esa información, debido a que en la actualidad hay mas virus que programas esto se puede convertir en una pandemia

27 de Agosto de 2008
a las 18:05

Pablo:

hola muchas gracias por la informacion tenian razon cuando pasa el antivirus no podia eliminar los de la carpeta C:System Volume Information\_restore pero ya los elimino gracias

28 de Agosto de 2008
a las 4:48

campillosolano:

Francisco te luciste tenía este problema y no había podido eliminar el virus, seguí tus intrucciones y listo solucionado el problema. GRACIAS SIGUE ASÍ.

1 de Septiembre de 2008
a las 13:32

argoefo:

En mi caso ya me pasó y tuve muchos problemas para eliminarlo. Gracias por la información.

2 de Septiembre de 2008
a las 17:50

Wilmer:

Francisco excelente publicación me ha servido de mucho gracias sigue asi y llegaras muy lejos

4 de Septiembre de 2008
a las 4:44

hora:

muy interesante la explicacion por video

4 de Septiembre de 2008
a las 19:06

Jhonatan Andres:

solucione el problema gracias a este metodo muchas gracias y ojala que compartan mas de estas instrucciones

6 de Septiembre de 2008
a las 16:15

David Ricardo:

ehh, tio que interesante buen consejo, va bien

8 de Septiembre de 2008
a las 17:14

Augusto:

Gracias porque no sabia cómo eliminar el Virus: C:System Volume Information\_restore{4E170950-50E0-453F-B281-59338F8EC32E}RP16archivo.exe
Seguí sus instrucciones y me parece que está eliminado, incluso está mas agil mi laptop.

9 de Septiembre de 2008
a las 7:05

German:

justamente tengo el virus que se pone de muestra en el artcículo. He hecho exactamente lo que recomiendan y hasta he borrado la carpeta RESTORE, pero el cochino virus se vuelve a crear…por qué? (acaso el virus no sabe que ya está eliminado….?

Y ahora que!? El muy “x*$%” virus sigue allí. AHH! se crea una carpeta que se llama RECYCLER y el virus vuelve a aparecer y mi Flash Memory no se deja abrir.

Alquien sabe algún otro truco?

15 de Septiembre de 2008
a las 17:29

PERSI:

Acábo de hacerlo y no sé si funcionará,pero cuando escaneaba,y,de vez en cuando me salía el problema de C:System Volume Information\_restore,pero bueno si a todos le ha funcionado¿porqué a mí no?.Gracias por adelantado.SALUDOS.

15 de Septiembre de 2008
a las 17:29

suleboss:

muy buena su pocion, una manera facil de eliminar esos benditos virus

15 de Septiembre de 2008
a las 17:56

Moises:

La verdad no tenia conocimiento de esta opcion me parece excelente, gracias por tan magnifica colaboracion.

15 de Septiembre de 2008
a las 19:25

Nadhia:

Ecelente la información muy útil como todo lo q llega en su boletín a mi mail GRACIAS POR TODA LA AYUDA, NOC QUE HARÍA SIN UDS.!!!

16 de Septiembre de 2008
a las 1:23

Hender:

Gracias hermano por el aporte, de seguro que sera de utilidad para mucha gente.

16 de Septiembre de 2008
a las 15:23

AJMESA:

Felicitaciones, el aporte esta excelente.

Me queda una inquietud: Tambien se borran los virus del messenger?

6 de Octubre de 2008
a las 3:51

Mguel:

La opinion de sergioplay me a confundido o sera que estaba hablando de otra cosa?. Gracias.

6 de Octubre de 2008
a las 16:04

Benjamin:

El comentario de SergioPlay era sobre otro artículo; no sé si se equivocó al escribirlo o hubo algún problema al asignarlo a este artículo.

Hemos movido su comentario al artículo La invisible carpeta System Volume Information

Gracias por avisarnos ;)

AJMESA, este sistema elimina los virus que se esconden en una determinada carpeta, pero los virus del Messenger funcionan de otra forma. Sigue MilBits porque constantemente hablamos de cómo solucionar virus, y también hablaremos de los del messenger.

8 de Octubre de 2008
a las 20:22

cejasnet:

para el amigo que pregunto sobre virus del messenger un programa super bueno y efectivo (experiencia propia) es el spyware terminator que en la web es gratis, solo la bajan ,escanen su pc y listo ,fuera los virus del correo.

9 de Octubre de 2008
a las 7:20

victor:

ecxelente consejo gracias,yo tuve muchos problemas parecidos pero hoy con los antivirus potentes los evito gracias.


Comparte tu opinión

Los campos marcados con * son obligatorios

 
Suscríbete a MilBits
Feed RSS

Por email

Comentarios

Google Reader

Yahoo

Live

Netvibes


Últimos comentarios

Lo más comentado

Populares
  1. Solución cuando Ares no descarga
  2. Cerrar aplicaciones que no responden
  3. ¿Ares no te carga todos lo ficheros que...
  4. 10 formas de renovar el escritorio del P...
  5. Los atajos de teclado de Microsoft Excel

Artículos sobre...

Búsquedas

Sitios interesantes...


Sobre MilBits

Programas

RedAccenir © 2007 - 2008 | Alojado en Ferca Networks y desarrollado con WordPress