Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: ukic en 07 de Octubre de 2005, 06:52:46 pm
-
Hola¡¡¡¡
Hace poco que instale el Spybot & Destroy 1.4 para eliminar el spywere.Cuando analizas el equipo en busca de bots espia a veces me los detecta en el registro de windows(yo tengo xp profesional)mi pregunta es si es recomendable borrar estas entradas????solo si no son de sitios conocidos??o en ambos casos???? :? :? :?
Gracias¡¡¡¡¡
-
Lo normal es que esas entradas del registro sean entradas obsoletas o inválidas y no archivos espias en sí , el borrado debe ser seguro y no darte problemas , pero por si las moscas siempre es conveniente hacer una copia de seguridad de lo que vayas a borrar , haciéndola manualmente de todo el registro http://www.destroyerweb.com/tutos/copia-registro-win/registro.htm o desde el propio spybot , preferible la del programa que solo hará copia de lo que vas a borrar :-)
-
La cuarentena, o guarda de archivos y/o entradas del registro, es absolutamente necesaria en mi opinión al momento de eliminar cualquier cosa que resultó sospechosa o encontrada como maliciosa en cualquier análisis, sea con SB S&D, Ad-Aware, CounterSpy, Ewido, o lo que se utilice.
Eso posibilita varias cosas:
- Si alguien en un foro te solicita los archivos porque está haciendo investigación, se pueden recuperar
- Si algun programa vital para nuestro trabajo y que sabemos que es limpio dejó de funcionar a causa de la eliminación de una o varias entradas de registro (tomadas evidentemente como falsos positivos), se pueden restaurar y continuar utilizando el programa normalmente
Esencialmente brinda la seguridad de que lo eliminado haya sido con justicia y no por equivocación. Si el software (lo cual hoy en día es raro) no da la posibilidad de hacer backup o poner en cuarentena, debemos hacerlo nosotros mismos.
Si hay dudas en cuanto a cómo hacerlo, porque en definitiva uno está trasteando con el corazón de Windows, se debe recurrir a foros o especialistas en el tema que acompañen el procedimiento.
Por ejemplo (ejem...!), nosotros... :-D
-
Gracias por vuestra respuesta¡¡¡¡¡¡
Antes de eliminar las entradas del registro,me hare una copia del registro de Windwos.tambien he visto que el SspyBot&Destroy me crea un punto de restauracion del sistema antes de borrar las entradas del registro.
Byeeeee :lol: :lol:
-
Mejor asegurar con copias.. Bienvenido al foro amigo.
un saludo
-
A mi me sale lo siguiente:
Windows Security Center.AntiVirusOverride: Configuración (Cambio en el registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0
¿Es grave? ¿Puedo eliminarlo sin problema?
-
La verdad es que no lo sé, no utilizo SB S&D. Puedo averiguarlo si me das un tiempo (ando muy liado con el trabajo).
-
Esa entrada lo que te está diciendo es que la tienes desabilitada (habla del centro de seguridad de windows) porqué seguramente al tener tu un antivirus las hayas puesto así.
Yo, como tengo desabilitado tanto el antivirus como el firewall de windows, lo que he hecho ha sido decirle (al spyboot) que las ignore.
Si no lo haces así, cuando le das a solucionar problemas te lo vuelve a habilitar, porque considera que es un peligro tenerlo desabilitado.
Saludos