A todos nos ha sucedido alguna vez, el que nuestro PC se vea infectado por un codigo malicioso o virus
El primer paso para acabar con un virus es DETECTARLO:
Antes de nada tienes que tener razones de peso para saber si puedes tener algún virus en tu ordenador, especialmente si tienes un antivirus y éste no ha dicho nada.
Un síntoma muy fácil de reconocer es la aparición de ventanas emergentes con publicidad, así como que se te carguen páginas distintas a las que estás intentando ver. Técnicamente esto no sería un virus sino adware/malware, pero para simplificar tratare todos estos términos por igual.
La navegación por Internet excesivamente lenta puede ser también un síntoma, aunque no tan claro como el anterior ya que es causado por otros motivos también. En cualquier caso, si notas que tu conexión actúa como si la estuvieras usando más de lo que realmente la usas, no te vendrá mal sospechar.
Una lectura excesiva del disco duro sin razón es otro motivo para sospechar, ya que algunos virus se extienden por el disco duro buscando archivos que infectar.
Por último, pero no por ello menos importante, si tus amigos te avisan de que les estás enviando mensajes por correo electrónico o mensajería instantánea que tú no has enviado, es seguro que estás infectado.
Tras la sospecha inicial, tienes que asegurarte de que algo no anda bien en tu Windows. Tienes varios modos de comprobarlo.
Lo primero es analizar los procesos activos.
Desde Windows, iniciando el Administrador de Tareas ( combinacion de teclas Ctrl+Alt+Supr en Windows XP, o Crtl + Mayusculas + Esc en Windows Vista ) puedes consultar, en la pestaña Procesos, todo lo que está cargado en ese momento:
La idea es buscar procesos que no deberían estar ahí; El problema es que la mayoría de las veces no sabrás si un proceso es normal de Windows o no, aunque siempre puedes buscar más información en Google o páginas especializadas como:
http://www.processlibrary.com/
Si no has conseguido sacar en claro nada de lo anterior, las conexiones activas en el ordenador son a veces un claro indicativo de que algún tipo de malware se encuentra activo.
Para obtener una lista de las conexiones activas tienes que abrir la ventana de comandos y para acceder a ella, ve a Inicio --> Ejecutar y escribe CMD y en la ventana que se nos abre escribiremos “netstat”; Nos aparecerá una ventana como la siguiente:
Al igual que ocurría con los procesos del Administrador de tareas, la dificultad mayor está en interpretar los datos. Para nuestro fin debemos obviar las conexiones locales (localhost o el nombre del equipo) y aquellas que están causadas por programas que conocemos.
Por ejemplo, pueden ser la publicidad incluida en la ventana de Messenger o Firefox buscando actualizaciones para sus extensiones. Para minimizar el “ruido” es mejor cerrar todas las aplicaciones posibles antes de ejecutar “netstat”, especialmente los programas P2P.
Algunos malware se pueden reconocer porque realizan una buena cantidad de conexiones al intentar expandirse por Internet o actuar como “zombies”.
El arranque automático de Windows es una de las paradas obligadas para casi todos los virus y malware. Comprobar qué se está iniciando con Windows es muy sencillo. Sin necesidad de ninguna herramienta adicional, lo puedes hacer desde el Menú Inicio --> Ejecutar --> escribimos msconfig y se nos abrira esta ventana:
Sigue siendo difícil para un usuario novato distinguir entre los elementos normales y los que no lo son. Una vez más, Google sale al rescate, así como ProcessLibrary, que ya comenté antes.
A veces, sin embargo, es realmente fácil encontrar el malware ya que no se camufla demasiado bien y, para evitar ser reconocido por los antivirus, utiliza nombres autogenerados como aebdfcehu.exe, bueghefa.exe, abdubfgb.exe… etc. etc.
ELIMINARLO:
El objetivo principal es borrar el archivo infectado, pero esto no siempre es posible. Generalmente se encuentran protegidos para que no puedas borrarlos, u otro proceso se encarga de regenerarlo después de cada arranque.
Para esos archivos que se resisten a ser borrados puedes utilizar:
http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe
Si has eliminado el archivo correcto, es probable que la próxima vez que arranques Windows te aparezca una ventana de error indicando un fallo al tratar de cargar un archivo que no existe. Es una buena señal, pues indica que lo has hecho bien. Te faltaría eliminar las entradas del arranque que le mencionan para terminar la limpieza.
Sin embargo, sucede con frecuencia que el archivo que has borrado está efectivamente borrado, pero otro ocupa su lugar. Esto es así porque el virus se ha “dado cuenta” de que has borrado uno de sus archivos y lo ha regenerado. De igual modo, también puede detectar cuándo le has eliminado del arranque y reinstalarse en el mismo.
La teoría es la siguiente: el arranque inicia un ejecutable que por tanto se convierte en un proceso activo que monitoriza el arranque y los archivos. Si lo quitas del arranque, vuelve a ponerse por sí solo. Si borras el archivo, se restaura. Muchas veces, además, Windows no te deja cerrar el proceso desde el Administrador de Tareas.
En tal caso, has eliminado el archivo incorrecto. Tienes que acabar con el archivo correcto y todos los demás caerán, debes eliminar el archivo que está monitorizando y regenerando los virus.
Para ello deberás volver al paso 1 ( detectar ) y encontrar el archivo principal del virus con la ayuda de utilidades como:
http://download.sysinternals.com/Files/SysinternalsSuite.zip
Eliminar virus, troyanos y otras cosas indeseables de forma manual es una tarea ardua y que no está al alcance de cualquiera, pero tiene sus recompensas. Por ejemplo, la mayoría de las veces el sistema quedará intacto, con lo cual te ahorras las molestias de formatear y reinstalar el sistema. Además, en algunas ocasiones resulta más rápido que esperar a que un antivirus termine de escanear todos tus archivos.
En cualquier caso, con paciencia, algo de sentido común y teniendo siempre en mente que un virus no es más que un programa informático más, los resultados suelen ser positivos. Espero que estas indicaciones generales os sirvan para paliar las molestias causadas por estos indeseables invitados.
Inicia al ordenador en modo seguro. Para ello, enciéndelo y presiona repetidas veces la tecla F8 hasta que aparezca el menú. En este selecciona "modo seguro". Observarás algunos cambios en la pantalla y en la resolución de la misma. Esto es normal, por cuanto Windows inicia utilizando los elementos mínimos para su funcionamiento y algunas funciones no estarán disponibles.
Iniciado el computador en este modo, procede a restaurar el sistema a un momento anterior. Sigue este camino:
Inicio -> todos los programas -> accesorios ->
-> herramientas del sistema ->restaurar sistema.
Aquí, eliges la opción 'restaurar mi equipo a un momento anterior' y aceptas. En la siguiente pantalla, busca en el calendario la fecha que desees o tengas la certeza de que no tenías el problema que planteas. Selecciona un punto de restauración y acepta. El sistema operará por sí solo hasta finalizar la misma. Ten presente que cualquier aplicación y/o actualización instalada posteriormente a la fecha elegida, ya no formará parte de tu sistema informático.
Si tu problema se resolvió, cabe la posibilidad de que el supuesto virus se encuentre en los archivos asociados a los puntos de restauración del sistema que se crearon posteriormente a su aparición. Habrá entonces que eliminarlos. Ello se logra desactivando restaurar sistema.
Para desactivar la función de “Restaurar Sistema”, párate en el escritorio sobre el icono "Mi PC" y clickea con el botón secundario del mouse. Esto da lugar a un menú emergente o contextual, en el que debes seleccionar "Propiedades". Al hacerlo, se abrirá una ventana en donde debes hacer click en la solapa "Restaurar Sistema". En este cuadro de diálogo, tilda la casilla de verificación que lleva por nombre "Desactivar Restaurar sistema en todas las unidades". Aplica y acepta. Este accionar, originará que ya no existan puntos de restauración en el sistema ni archivos asociados.
Hecho esto, lleva a cabo un escaneo minucioso con el antivirus y si no se detectan infecciones, vuelve a activar la función de restauarar sistema, para lo cual, sigues el camino indicado pero esta vez destildas la casilla de verificación mencionada en su oportunidad.....
.png "English"){kind=small}
No hay comentarios:
Publicar un comentario