Lunes a Jueves: 10h-14h y 15h-19h. Viernes: 10h-18h Calle del Cardenal Cisneros, 25, 28010 Madrid 915 93 38 82

Procedimiento para Eliminar MalWare

II▻★★★★★ Todos lo tenemos claro : casi con total seguridad, tarde o temprano nuestros equipos informáticos se verán atacados, amenazados y/o infectados por algún tipo de malware : virus, gusanos, troyanos, spyware …

Ello se producirá normalmente cuando bajemos la guardia, por ejemplo no teniendo un antivirus activo en el sistema o al no disponer de una protección específica contra algún malware concreto.

La mayoría de malware que nuestro antivirus no logra eliminar suele seguir el mismo procedimiento, es decir, ejecutarse al iniciar el sistema operativo ( que en la mayor parte de los casos será Windows ) impidiendo luego el acceso a zonas críticas del sistema como el panel de control o al propio antivirus.




Esta forma de proceder impide el correcto funcionamiento del sistema a la vez que ayuda al propio blindaje del malware contra amenazas, evitando por ejemplo su desactivación y su eliminación.

Los pasos a seguir para eliminar malware y también para erradicar la gran mayoría de código malicioso es sencilla, pero podemos encontrarnos con virus específicos que requerirán otro tipo de medidas más concisas, en base a su sofisticación.

 

  • 1- Iniciar Windows en Modo Seguro

Arrancamos el ordenador y pulsamos la tecla F8 justo después de pasar la BIOS, pero antes de iniciarse Windows ( a efectos prácticos, unos 5 segundos después de darle al botón de encendido empezaremos a pulsar la tecla f8 ).
Aparecerá entonces un menú de texto seleccionable en el que se nos listará una serie de opciones. Seleccionamos “Iniciar en modo seguro”.
Al iniciar en modo seguro, solo se activarán los servicios y programas indispensables ( y que son de total confianza ). Por ello, así se evitará que el malware en cualquiera de sus variantes: virus, gusano, troyano o spyware se inicie con el sistema.

Windows a Prueba de Fallos

 

 

  • 2- Desactivar del inicio servicios y programas sospechosos

En el menú inicio seleccionamos “Ejecutar…” e introducimos la palabra “msconfig” para acceder a la configuración de inicio de Windows.
Ahí se muestran todos los servicios y programas que están configurados para ejecutarse al iniciar Windows.

 

Nos dirigimos a la pestaña servicios y ocultamos todos los de Windows marcando la casilla inferior.
Revisamos después entre los que quedan, uno por uno, todos y cada uno de los servicios que se inician con el sistema y confirmamos que son de confianza ( aplicaciones que nos suenan, es decir, programas que tenemos instalados y que consideramos indispensables ), para el resto hay que desactivar la casilla correspondiente ( solo deben quedar aquellos programas que 100% seguro no son malware ). Ante la duda, es mejor marcar su desactivación, y dejar activo tan solo nuestro antivirus de confianza.
Realizamos el mismo procedimiento en la pestaña “Inicio”, que es la correspondiente a las aplicaciones, también observando uno por uno. Ante la duda, directamente desactivar todo el software a excepción del que consideremos indispensable ( es decir, programas que estemos totalmente seguros de que no son amenazas ).
Y no preocuparse : los programas se podrán iniciarse manualmente después de arrancar el Sistema Operativo, por lo tanto no se perderá nada, simplemente estos programas no arrancarán de inicio, y se tendrán que abrir manualmente cuando necesitemos utilizarlos.
Además, cuantos menos programas haya en el inicio, mas rápido arrancará el sistema

Panel MsConfig

 

Ahora ya solo resta hacer una importante acción :

[sociallocker id=»2266″]
Desactivar la opción “Restaurar Sistema”, pues muchos tipos de malware son capaces de restaurar el sistema a un estado anterior, deshaciendo todos los cambios realizados y dando al traste con nuestra labor.
Para ello, hay que acceder a la opción “Propiedades” haciendo click con el botón derecho dentro del icono de “Mi PC”. Seleccionar la pestaña “Restaurar Sistema” y desmarcar la casilla “Restaurar sistema en todas las unidades”.
Nota : posteriormente, una vez que nos hemos asegurado que el malware ha sido erradicado, debemos recordar volver a activarlo.
[/sociallocker]
¡ Hecho !
 

  • 3 – Reiniciar el Sistema en modo normal.
    Reiniciamos el equipo normalmente. Una vez iniciado el sistema, debemos comprobar que el malware ha desaparecido. De ser así, aún no hemos terminado, pues queda eliminar físicamente el programa malicioso del ordenador ( aún sigue estando, pero hemos conseguido neutralizar su ejecución en el inicio )
    Para ello haremos una pasadita con un software especializado en eliminación de malware. Si no lo tenemos instalado aún, debemos buscarlo e instalarlo. Por ejemplo, recomendamos programas antispyware tales como MalwareBytes, SpyBot, Adaware, etc. Hay también un amplio repertorio de antivirus portables ( que publicaremos en otro post ), o el propio antivirus del que debería ya disponer el equipo.
    Una vez detectado y eliminado el malware con alguno de estos programas ( y comprobado con sucesivos escaneos que no queda ni rastro, por tediosa que sea la tarea ), tras un nuevo reinicio limpio del sistema operativo debemos recordar activar nuevamente la opción de “Restaurar sistema”.

scan_malwarebytes-300x230

 

 

  • 3Bis- Persistencia
    En el funesto caso de que el virus continúe ejecutándose en el modo normal, conviene desactivar absolutamente todos los servicios ( excepto los fundamentales del sistema,claro ) y programas de inicio.
    Para tal fin, dentro de la carpeta “C:\Documents and Settings>All Users>Menú Inicio>Programas>Inicio“, se accede a “Herramientas == Opciones de Carpeta“, y sobre la pestaña “Ver” seleccionar “Mostrar todos los archivos y carpetas ocultos“.
    Hay que asegurarse de que no hay ningún archivo en la mencionada carpeta y caso de existir, eliminarlo.
    Realizar la misma comprobación en el directorio “C:\Documents and Setting >tu_nombre_de_usuario>Menú Inicio>Programas>Inicio” con cada uno de los usuario que haya en el sistema.
    Con alguno de los programas antimalware anteriormente mencionados, analizar el registro y memoria ( hacer un escaneo íntegro a todo el sistema ) para quedar totalmente seguros, y reiniciar nuevamente en modo normal para repetir el punto 3.

De forma general esta es la forma de proceder. Las posibilidades de éxito dependen en gran medida de la virulencia del programa, pues si éste se ha engranado profundamente en el sistema, lo aconsejado es salvar los datos temporalmente en algún medio y formatear el equipo ( este remedio es infalible ).

Recordar que quien necesite la ayuda de un taller profesional aquí está el formulario para poder ponerse en contacto con nosotros, >Talleres del PC <




 

Tagged under:

Dinos en qué te podemos ayudar

Log in

Ir al contenido