RegClean Pro, Advanced System Protector, Tuneup Pro, Browse-search, MyPC Backup, SyncFolder, System Speedup, PC Optimizer Pro, Speed it Up Free, son falsos programas (Fake), que supuestamente limpian el registro, eliminan virus y ofrecen backup de los archivos en la nube. Su finalidad es conseguir que  el usuario termine fastidiándose por las constantes advertencias y pague por el programa. Al mismo tiempo abren continuamente ventanas de publicidad.

Algunos de los mensajes que aparecen:

La mayoría de las veces esto sucede porque el usuario es engañado por alguna página web que se abre y ofrece la descarga de un supuesto "Flash Player" necesario para reproducir el contenido de la página. En otras ocasiones se abre una página ofreciendo la descarga de RegClean Pro. En dicha página, se observan logos  de certificados "Microsoft Partner" y otras empresas reconocidas que sirven como gancho para ganarse la confianza.

Solución:

Utilizar los programas Malwarebytes y AdwCleaner, para realizar el análisis y la limpieza. En la mayoría de los casos esto es suficiente. Si luego de realizada la limpieza con dichos programas siguen apareciendo las mismas ventanas de publicidad que se abren solas, es porque se encuentra instalado algún programa o extensión que se encarga de abrirlas. Si esto sucede clic en Inicio - Panel de control - Desinstalar un programa. En lista de programas revisamos algunos  que tengan nombres raros y estemos seguros que no hemos instalado. Por ejemplo: "Genesis" , otro que probablemente podría estar instalado es "Plus-HD-9.4", si está en la lista también se desinstala, este último también se añade a las extensiones de Chrome.

El siguiente video explica como eliminarlos:

Los virus aparte de ocasionar daños en Windows, tambien son usados para abrir ventanas emergentes con publicidad, sin autorización del usuario, y aparecen constantemente sin que se encuentre abierto  algun navegador web, generando ganancias por impresiones y clic a los encargados de propagar estos virus. Tambien se observa en el video unas ventanas negras que se abren y cierran rápidamente (Cmd)

Despues de reinicios inesperados de Windows Siete y pantallazos azules con  ataport.SYS

(imagen inferior).

Descarté inicialmente errores en el disco duro o la memoria Ram. Luego de formatear e instalar Windows Siete,  el problema persistia. El antivirus Microsoft Security Essentials, me dió una pista ya que detectó el "Trojan:DOS/Alureon.A", pero no lograba eliminarlo, este se encontraba en el MBR del disco duro.

Solución: el programa  TDSSKiller de Kaspersky, este realizó un rápido análisis del sistema, detectó el rootkit y lo eliminó (sugiero pasarlo dos veces por seguridad)

El pantallazó azul no apareció más, finalmente realicé un análisis con Malwarebytes y el antivirus para eliminar cualquier Malware escondido.

Es necesario tener precaución con la información personal que se publica en internet o se facilita a través de aparentes campañas de actualización de datos. Los delincuentes rastrean las actividades de sus objetivos en la red, recopilando toda la información personal posible publicada en Facebook, Twitter, Myspace,etc. Hay personas muy confiadas que publican la dirección de su casa, el número telefónico y otros datos clave de interés para los antisociales y que después utilizarán para cometer fraudes.

Cuando tienen suficiente información abren una cuenta de ahorros en la entidad donde la víctima tiene su cuenta original, cuando un funcionario del banco llama al usuario para confirmar la información personal y proceder a activar la cuenta nueva, el delincuente ya tiene elementos suficientes para contestar correctamente las preguntas de la entidad financiera, que finalmente las valida. Una vez la cuenta nueva está activa, el ladrón transfiere a ella el dinero de otras cuentas, incluida la original de la víctima y concreta el fraude: saca el dinero en la página web del banco a nombre de su víctima para robarlo o vincularlo al lavado de activos.

Las redes sociales no son el único medio para obtener datos de potenciales victimas, los delincuentes utilizan todos los medios a su alcance incluyendo la ingeniería social: Sistemas de engaño que emplea el atacante para obtener información o bienes. Algunos de los sistemas de engaño mas comunes  utilizados actualmente son : Phishing, Vishing, Smishing.

¿Que es Phishing?: El término phishing también conocido como "spoofing" (suplantación de identidad), proviene de la palabra pez en inglés "fishing" (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados, y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher. En esta práctica delictiva se utilizan correos electrónicos que parecen provenir de instituciones legítimas, como por ejemplo un banco conocido, con el fin de conseguir información personal que puede utilizarse para suplantar la identidad de un usuario.

¿Que es Vishing?: El vishing es una práctica que consiste en utilizar un sistema telefónico para obtener información personal y financiera de los usuarios. Los delincuentes utilizan un "marcador telefónico" para llamar a miles de números al mimo tiempo. Cuando la persona contesta la llamada, una grabación la pone en alerta, diciéndole que se detectaron movimientos sospechosos en su cuenta bancaria o sus tarjetas. El mensaje pide al usuario llamar inmediatamente a su banco y le da un número telefónico falso, de tal manera que cuando la víctima se comunica recibe instrucciones para suministrar información clave.

¿Que es Smishing?: El smishing consiste en el envío de mensajes de texto al teléfono celular de las personas para que esta divulgue sus datos. El mensaje de texto da instrucciones para llamar a un número telefónico o visitar un sitio web para confirmar la información.

Son variadas las estrategias utilizadas para obtener la información, inventan agencias falsas de empleo que envían correos a las víctimas, invitándolas a iniciar procesos de consecución de trabajo. También crean páginas falsas de empresas de servicios públicos e invitando a los usuarios a actualizar su información personal.

Este tipo de virus, ya es una plaga, en el correo electrónico, se identifican porque el titulo del mensaje está en portugués e incluyen un supuesto video de youtube para descargar. Al recibir uno de estos correos eliminarlo inmediatamente, no den clic en el enlace ya que el virus puede descargarse. Si por error o curiosidad dan clic al enlace se puede observar que la extensión del supuesto video es .exe y no .avi como quiere hacer creer el programador del virus. Ej: 4681924-AVI.exe

Aparte del titulo que se observa en la imagen superior: "Veja agora o desespero" están otros como "Policía Flagra....em boate no rio", "Global Famoso aparece", "Encontrados mais de 5.000 mil corpos", "Lembra o que eu te falei" etc. En este caso no aplica un viejo consejo de seguridad que una vez leí: "Abra solo adjuntos de remitentes de confianza". Y digo no aplica porque precisamente el virus utiliza nuestra cuenta de correo Hotmail, para enviarse automáticamente a todos los contactos.

La señal de alerta viene cuando nos damos cuenta que aparecemos como remitentes de estos correos  en portugués que se envían constantemente y estamos seguros que no lo hemos hecho.  Y lo peor viene cuando algún contacto nos escribe "No pude abrir el video que me enviaste por más clic que le dí". Además de lo anterior el mensaje tiene notificaciones como: "Delivery Status Notification (Failure)" o "Delivery Status Notification (Delay)",   esto aparece cuando un e-mail no pudo ser entregado por diversas razones: (cuentas inactivas, filtros,etc), esta respuesta automática de fallo de envío viene del servidor de Hotmail que utiliza la cuenta "postmaster@mail.hotmail.com".

¿Por que cambiar la contraseña si ya eliminé el virus?: El virus ya ha enviado la contraseña a un servidor remoto, que se encarga de gestionar la base de datos y enviar automáticamente dichos correos para utilizarlos como Spam. Al cambiar la contraseña, no tendrá acceso a nuestra cuenta.

Si al ingresar a la página web del correo login.live, observamos  que esta no carga o se encuentra en portugués (Brasil), y al escribir la contraseña una y otra vez no la recibe. Igualmente no inicia Msn o Hotmail y el Messenger presenta el código de error 80048820. El causante de estas restricciones es el Trojan.Banker y sus variantes. Estos virus modifican el archivo hosts, de Windows, bloqueando el acceso a las páginas citadas anteriormente:

En el host modificado por el virus también se observan redireccionamientos, cuando se ingresa a los bancos vía web de: Banespa, Santander,Caixa, Americanexpress y otros, para capturar los datos de tarjetas de crédito. Para eliminar estos troyanos utilizamos el programa Malwarebytes, si no lo hacemos,  el virus cambiara  permanentemente el contenido del archivo hosts a su antojo, aunque lo modifiquemos manualmente.

Como solucionarlo:  Dos opciones.

1- Para usuarios avanzados: Limpiar el archivo Hosts manualmente.

2- Algo más sencillo: Descargar el programa Hoster, al abrirlo damos clic en: Restore Microsoft's Hosts File

 Luego confirmamos el cambio: clic en Ok

El archivo hosts es reemplazado por el original de Microsoft. Ya podemos ingresar a Hotmail, Msn, Messenger. Por último, el programa Hoster brinda una protección adicional para evitar que algún virus pueda modificar el archivo Hosts. Para ello damos clic en: Make Hosts ReadOnly?

Si sospechan aun de la presencia de troyanos en el sistema, pueden ver: Programas para eliminar troyanos

Cuando se instala, el antivirus Microsoft Security Essentials, queda activada la protección en tiempo real. Eso lo observamos facilmente al cargar el icono de color verde al lado del reloj que identifica este antivirus, o su proceso llamado msseces.exe en el administrador de tareas. Igualmente al abrir el msconfig y dar clic en Inicio de Windows se encuentra activada la casilla Microsoft Security Client.

He observado en pocos casos que no inicia con Windows. Para resolverlo: abrimos el antivirus, damos clic en Configuración - Protección en tiempo real  y seleccionamos Activar protección en tiempo real (Recomendado)

Si la opción ya está activada y aun así no inicia, puede tratarse de un error en el registro, para corregirlo descargamos este archivo, doble clic sobre él y Aceptar. Luego reiniciamos el equipo y observamos que el antivirus Microsoft Security Essentials  carga al inicio de Windows.

Los falsos antivirus son conocidos como Fake o rogue, engañan al usuario informando mediante avisos y alertas constantes que su sistema operativo esta infectado y debe comprar el programa que ellos ofrecen para eliminar los virus, (que realmente no existen). Ante la persistencia de los cartelitos y la falta de información, algunos terminan pagando por un programa antivirus que tampoco existe. Es un negocio redondo ya que esto se da a nivel mundial y son millones de dólares los que se mueven.

Estos fake antivirus además de los irritantes mensajes instalan sin el consentimiento del usuario software espía que se encarga de buscar información sobre tarjetas de crédito, contraseñas, etc, por lo que no deben ignorarse. Para removerlos se pueden utilizar los siguientes programas:

Remove fake antivirus: es el más popular, software especializado en la detección y eliminación de los fake antivirus, detecta 58 tipos distintos de este malware. Es rápido y efectivo.

Malwarebytes: por su actualización constante en todo tipo de malware y su eficiencia es recomendado para realizar análisis en Windows cuando se presentan infecciones.

Recientemente en un Pc de escritorio observe que el antivirus microsoft security essentials estaba desactivado, lo desinstale y procedí a instalar el Antivir pero antes de finalizar el proceso este se cerró automáticamente lo mismo sucedió con Malwarebytes. Además los virus modificaron el Safeboot del registro por lo que Windows no iniciaba en modo seguro. En el Administrador de tareas se ejecutaban varios procesos extraños entre ellos un "Conime.exe", era el momento apropiado para probar la efectividad de algunas herramientas y eliminar estos virus:

Trojan Remover

Eliminó algunos troyanos que no detectó el RemoveIT, este programa es pago pero se puede utilizar gratis con todas sus funciones por 30 dias , es potente y rápido escaneando el sistema. En su sitio web tiene ocho opciones para descargarlo, si una falla utilizamos otro servidor.

Antivir es un programa antivirus desarrollado por la empresa alemana Avira, tiene su sede central en Tettnang, cerca del Lago de Constanza. Avira es el especialista en programas de seguridad más importante de Alemania.

En la comparativa Antivirus de Noviembre del 2009 realizada por av-comparatives, Avira ocupó el primer lugar en la detección proactiva de nuevo malware, es un dato a tener en cuenta ya que diariamente aparecen en promedio 2.000 nuevos virus en la red. Igualmente este antivirus ha recibido reiteradas veces el galardón VB100 Award por haber detectado todos los virus ITW en una batería de tests de “Virus Bulletin”.

Para descargar su versión gratuita en español, nos dirigimos a free-av.com, nos ubicamos en el panel izquierdo de la página ubicamos Avira AntiVir Personal - FREE Antivirus y bajamos hasta encontrar el "kit de instalación español" (está en cuarto lugar)

Esta versión gratis abre una ventana publicitaria cada vez que se actualiza, en PuntoGeek indican como restringirla.

Los usuarios que utilizamos con frecuencia internet, conocemos lo molesto que es encender el equipo, comenzar a navegar y ver a los pocos minutos que la conexión a internet se ha caído, abrimos los navegadores pero no conectan. Las luces del módem están todas encendidas y la empresa proveedora del servicio de internet informa que todo esta funcionando bien ¿Donde esta el problema?. En estos casos la mayoría de las veces los culpables son los virus y spyware. ¿Virus? ¡ya estamos cansados de revisar una y otra vez todo el disco duro! ¡ y mi antivirus que esta actualizado no detecta nada!.

Al crear una contraseña es recomendable ser prudentes, desconfiados, aplicar el sentido común y seguir algunas indicaciones básicas.

Los errores mas comunes al crear contraseñas son: Utilizar una secuencia de números como 123456. Al escribirlos en el teclado numérico es lo mas fácil de seguir con la mirada. Este error es común no solo en los usuarios de hogar, también se observa en las intranets de algunas empresas que manejan información confidencial, para ellos dichas contraseñas son el secreto mejor guardado, pero al no aplicar normas de seguridad estas son fácilmente robadas. De diez equipos en una sala, cuatro usuarios utilizaban el 123456, no se los pregunte, me di cuenta al mirar lo que escribían cuando iniciaban sesión después de reiniciar los equipos. El resto utilizaba el 111111 o qwerty.

Por muy complejas que sean si se escriben en agendas personales, hojas, etc, no sirven de nada; ante el mas mínimo descuido el interesado buscará y la copiara, normalmente las escriben en la primera página o en la última.

No utilizar datos personales para crearlas: Año de nacimiento, Número de cédula, placa del carro, dirección de la casa. Ni al derecho, ni al revés. Es lo primero que se le ocurre a los usuarios, y al que piensa robar la contraseña también.

Evita usar palabras sacadas del diccionario; ya que pueden utilizar programas llamados Diccionarios y descubrir la contraseña rápidamente.

En los cibercafe: No escribir datos de tarjetas de crédito, nunca falta el "vivo" que instala programas Keylogger. Evita dejar la sesión abierta de tu cuenta de correo sea Gmail, Hotmail, o messenger no sabes quien sera el próximo en sentarse, ni que intenciones tenga.

Abre dos o mas cuentas de correo, te servirán cuando te encuentres en casa de tu novia y ella te invite a conectarte para chatear o revisar el correo, utiliza la cuenta que no te comprometa, sospecha si ella alguna vez te ha insinuado que compartas tu contraseña "ya que entre los dos no deben existir secretos". Mínimo ha instalado un keylogger o tiene activado en el Messenger "Recordar mi contraseña".

Sitios web que crean contraseñas seguras: Password | freepassword | maord

Nota: Es un programa destinado a usuarios avanzados de windows, que estén familiarizados con los procesos, el registro, etc. Requiere: Net Framework 2.0

Continuamente escuchamos en los medios de comunicación, robos a entidades bancarias vía internet, miles de personas afectadas, los ahorros de toda su vida desaparecen sin explicación , surge la pregunta ¿como lo hicieron?. La ingeniería social es parte de la respuesta, Kevin Mitnick hizo popular este término. La ingeniería social no solo es aplicada por los delincuentes informáticos, también es utilizada por los ladrones de toda la vida, cuando averiguan el nombre de los ocupantes de una casa y vigilan sus actividades diarias.

Como el caso de una señora que todos los años a una fecha determinada recibía la encomienda de una hija, cierto día dos hombres, con apariencia de mensajeros, llegaron a su casa y le informaron que llevaban una caja con ropa que enviaba su hija desde Los Ángeles, confiada les abrió la puerta, ellos entraron y en menos de cinco minutos robaron sus objetos de valor. En una posterior declaración la señora dijo: "No sé cómo averiguaron el nombre de mi hija; son astutos".

Lo cierto es que el criminal tiene éxito porque conoce a plenitud a su víctima; hay que desconfiar de todo, orientar bien a los empleados para que por ningún motivo abran la puerta a desconocidos o den información comprometedora. Y eso aplica para el ciberespacio y nuestra vida diaria. El siguiente es parte de un articulo redactado por Violeta Villar, para la agencia EFE, en él, Kevin Mitnick explica "Que es la ingeniería social".

Según Mitnick: La ingeniería social es una de las principales herramientas de un delincuente. Ese término se refiere a los sistemas de engaño que emplea el atacante para obtener información o bienes. "En muchas empresas pretenden usar un firewall para protegerse de ese tipo de agresiones, pero eso no es suficiente, dice Mitnick.

El afirma que los ataques a compañias no sólo tienen un fundamento tecnológico. "Atribuyo al error humano el conocimiento que tienen los hackers de ciertas situaciones internas, lo cual favorece el acceso a las bases de datos o a sistemas que en teoría son seguros. Los ingenieros sociales tienen cientos de trampas guardadas en la manga", dice. En materia de métodos no todo está escrito, pero Mitnick dio el ejemplo del truco que usó con Motorola: "Mi objetivo era conocer el código fuente del proyecto ultratack (de telefonía móvil). Así que llame por teléfono y fingí ser otro empleado de la empresa. Un contacto me llevó a otro y, al final, logré hablar con la gerente, quien me facilitó el código fuente (las instrucciones originales con las que se crea un programa). Yo no quería venderlo ni nada, mi único interés era ver ese código".

En opinión de Mitnick hay varios factores que hacen vulnerable una organización: "Primero, la gente tiene mucha confianza en los demás; solemos creer lo que nos dice la otra persona. Segundo, hay miedo de perder el trabajo; el atacante puede identificarse como un ejecutivo y esta condición obliga al empleado a actuar de acuerdo con sus órdenes". En las compañias grandes no hay suficiente contacto humano. Cualquiera de la noche a la mañana puede disfrazar sus intenciones de robo con el uniforme del mensajero o del vigilante.

También puede ocurrir cuando las empresas tienen una alta rotación de personal; las caras nuevas pasan y entre ellas puede aparecer el delincuente" dijo Mitnick. Agregó que las situaciones parecen insólitas, pero ocurren. Un hacker disfrazado de mensajero es capaz de entrar con un computador portátil, conectarlo a la red de la oficina y permanecer varias horas ante la vista de todos.

¿Ya tengo virus?, si acabo de formatear todo el disco duro, instale windows nuevamente y mi antivirus me informa continuamente de la presencia de virus los elimina y otra vez aparecen. ¿De donde salen esos virus?.

Inicio - Ejecutar - escribes cmd - Clic en Aceptar

En la ventana que se abre, escribes: ping 200.89.96.24 y pulsas la tecla Enter

Personalmente he solucionado este inconveniente en varios equipos utilizando el Kaspersky versión trial en español junto con el SpySweeper, que ofrece una versión de prueba por 14 dias. Se revisa primero con uno y luego con el otro. Para tener mayor certeza que los virus han sido eliminados, es recomendable, luego de escanear con el antivirus que elijas, volver a escanear con otro antivirus, ya que puede quedar un virus que no lo detecte el primero y continue bloqueando el acceso a internet. (La nueva versión del Antivir gratis incluye, protección antivirus y antispyware). Antes de iniciar la escaneada es preferible eliminar los archivos temporales de internet con Ccleaner o ATF-Cleaner, y pasarle el Malwarebytes

Existe toda clase de virus, malware, etc, que en Windows, producen daños en el registro y terminan apareciendo ventanas de mensajes como la habitual: "Abrir con" Elija el programa que desea usar para abrir el siguiente archivo:

Esta ventana aparece con cualquier programa que se intente ejecutar, en algunos casos se desactiva el cuadrito que dice: Utilizar siempre el programa seleccionado para abrir este tipo de archivos. Las siguientes utilidades solucionan este error:

Descargas el archivo "Repara abrir con" haz doble clic sobre el, cuando pregunte si deseas introducir la información en el registro, haz clic en Sí:

1)- Descargar: Repara abrir con.reg  (Windows Xp - Vista - Siete)

2)- Descargar: Msncleaner - otra opción que soluciona en el registro el error "Abrir con", para que los programas abran  normalmente, ademas elimina el mensaje del "csrcs.exe".

Los que han sido victimas de este virus conocen la capacidad que tiene para ocultarse y no ser detectado por algunos antivirus. Si tienes memoria usb y acostumbras a pasar información de un computador a otro, seria bueno echar una mirada por si acaso. Para confirmar o descartar la presencia de Amvo: Inicio - Ejecutar - escribes msconfig - clic en aceptar seleccionas la pestaña Inicio

La siguiente imagen confirma que se esta cargando al inicio de Windows, muestra la ruta donde se encuentra. Como esta oculto no se hallará en la carpeta indicada, si utilizas opciones de carpeta para ver los archivos ocultos, amvo los ocultará nuevamente.

Si la revisión fue positiva, manos a la obra. Lo primero descargar el Mata Script Dañino. Descomprimes los archivos. (Una recomendación técnica para que el proceso de eliminación sea mas efectivo es Desactivar restaurar sistema en todas las unidades e iniciar windows en modo seguro).

Das doble clic sobre el archivo mata bicho VBS. Cuando termine todo el proceso, el virus se ha eliminado. Sin embargo al escribir nuevamente: Inicio - Ejecutar - escribes msconfig - clic en aceptar seleccionas la pestaña Inicio. Observaras que la entrada de amvo sigue apareciendo.

¿Porque?: La entrada del registro no ha sido eliminada .

Considero relevante borrar del inicio de msconfig la linea de amvo, de esta manera tendras un control por si llegan a presentarse futuras infecciones.

El troyano win32/IRCBot.AAH, se transmite la mayoria de las veces en los archivos enviados por messenger, no hay que confiarse si le envian fotos en un archivo comprimido zip o rar, si el pc desde el que envian los archivos esta infectado probablemente se camufle dentro del zip, si el remitente es de confianza revise el archivo con un antivirus actualizado antes de abrirlo.

Este troyano genera un archivo llamado ndisio.sys que es el causante del pantallazo de error y se encuentra en C:\WINDOWS\system32\drivers

Precaución: No confundir con ndisuio.sys que es un archivo del sistema: "ndisuio.sys es un proceso que pertenece al NDIS User Mode I/O (NDISUIO) NDIS protocol driver que ofrece la ayuda para los dispositivos inalámbricos tales como Bluetooth y similares a el . Este programa es importante para el funcionamiento estable y seguro de su ordenador y no debe ser terminado". Ver

El archivo ndisio.sys genera un error cuando se prende o reinicia el equipo con el modem desconectado, a los pocos minutos 5 o 10 aproximadamente, aparece un pantallazo azul que dice algo parecido a: El archivo ndisio.sys ha generado un error. Stop 0x000000BE. Intento de escritura en memoria de solo lectura.

En caso de presentarse; lo primero seria, reiniciar el equipo, conectar el modem para evitar el pantallazo, luego de cargar windows, eliminar los archivos temporales de internet con CCleaner o ATF-Cleaner. Eliminar spyware con Ad-Aware o Malwarebytes. Tambien puedes utilizar MSNCleaner.

Escaneas el disco duro con un antivirus actualizado, por ultimo eliminas manualmente el ndisio.sys; en C:\WINDOWS\system32\drivers para que no siga generando el pantallazo azul.

Se reinicia y se prueba nuevamente con el modem desconectado o apagado. Si han pasado quince minutos y todo funciona normalmente, reiniciamos nuevamente con el modem conectado para verificar la conexion a internet y el funcionamiento de windows.

Es un virus tipo Worm, que se esta expandiendo rápidamente por la red, cuidado con las memorias Usb y los archivos adjuntos de correo electrónico.

Desactiva completamente el mouse dando la impresión que se ha dañado e inhabilita el administrador de tareas, si habilitas el administrador de tareas con un software indicado para ello, pero no se ha eliminado el virus, nuevamente lo deshabilita, las particiones distintas a C: las enlaza con mis documentos.

Es tan reciente su aparición que hasta la fecha de publicación de este post tres antivirus lo detectan y eliminan, solo si están actualizados. Los antivirus que lo reconocen hasta la fecha son los siguientes con sus alias:

Si ya estas seguro que el virus se ha eliminado, realiza la misma operación con las memorias Usb, alguna puede tener el virus, y escanea también disco y usb con un programa antispyware como el Ad-Aware. Puedes utilizar otros medios según el ingenio, la experiencia o el conocimiento que tengas, un disco duro conectado como maestro con el antivirus actualizado; que escanee al disco infectado, conectado como esclavo. Una memoria Usb con un antivirus portable, etc.