Eliminando virus manualmente (II): Buscar y destruir

En la primera parte de esta serie de artículos vimos una serie de pautas que pueden indicar si tu equipo está infectado por un código malicioso que tu antivirus ha sido incapaz de detectar. Por supuesto, eso no era más que el principio.

El siguiente paso consiste en encontrar la amenaza y erradicarla de tal modo que no vuelva a ser un problema. A continuación veremos algunas recomendaciones para hacerlo con la mayor seguridad posible.

1. Encontrar el archivo infectado

Un buen punto de partida es encontrar un archivo que esté inequívocamente infectado. En la entrega anterior ya vimos cómo buscar en el autoarranque de Windows o en los procesos activos. La idea es obtener algo de información sobre la que empezar a trabajar.

Una forma de conseguirlo es subiendo ese archivo infectado a una página que analiza la muestra con muchos antivirus. De este modo no sólo podremos obtener el nombre del virus que se ha instalado en nuestro equipo, sino que además sabremos qué antivirus son capaces de detectarlo.

2a. Eliminación por las buenas

Ahora que sabemos cómo se llama y quién es capaz de acabar con él, ¿por qué no utilizar esta información a nuestro favor? La mayoría de los programas antivirus disponen de una versión de prueba gratuita. Por tanto, no resulta mala idea descargar el antivirus capaz de detectar y eliminar la amenaza que te aqueja.

Si no has tenido suerte con el método anterior y ninguno de los antivirus te convence, siempre puedes utilizar vacunas específicas, si es que existen. En Softonic puedes encontrar unas cuantas en la categoría correspondiente. También encontrarás un buen número de ellas en las páginas de Symantec y BitDefender, por nombrar algunas.

2b. Eliminación manual

Si lo anterior falla… tendrás que ensuciarte las manos tú mismo. El objetivo principal es borrar el archivo infectado, pero esto no siempre es posible. Generalmente se encuentran protegidos para que no puedas borrarlos, u otro proceso se encarga de regenerarlo después de cada arranque.

Para esos archivos que se resisten a ser borrados puedes utilizar Unlocker (ya hablamos de él hace un tiempo), un programa especializado en esta tarea. Desgraciadamente hay ocasiones en las que la eliminación no tendrá éxito, pero no desesperes, aún hay algo que puedes hacer.

El modo seguro de Windows inicia el sistema con muchos menos componentes, y eso incluye -a veces- ese escurridizo archivo que estás intentando borrar. ¿Tampoco da resultado? Bueno, en tal caso vas a necesitar artillería pesada. ¿Tienes otro sistema operativo instalado en el ordenador? Desde él lo podrás borrar. Si no, siempre te queda la opción de utilizar la Consola de Recuperación del sistema, un LiveCD o incluso una llave USB de una distribución de Linux que pueda leer y escribir NTFS.

3. Quitar del arranque

Si has eliminado el archivo correcto, es probable que la próxima vez que arranques Windows te aparezca una ventana de error indicando un fallo al tratar de cargar un archivo que no existe. Es una buena señal, pues indica que has dado en el clavo. Te faltaría eliminar las entradas del arranque que le mencionan para terminar la limpieza.

Sin embargo, sucede con frecuencia que el archivo que has borrado está efectivamente borrado… pero otro ocupa su lugar. Esto es así porque el virus se ha “dado cuenta” de que has borrado uno de sus archivos y lo ha regenerado. De igual modo, también puede detectar cuándo le has eliminado del arranque y reinstalarse en el mismo.

La teoría es la siguiente: el arranque inicia un ejecutable que por tanto se convierte en un proceso activo que monitoriza el arranque y los archivos. Si lo quitas del arranque, vuelve a ponerse por sí solo. Si borras el archivo, se restaura. Muchas veces, además, Windows no te deja cerrar el proceso desde el Administrador de Tareas.

En tal caso, has eliminado el archivo incorrecto. Como si de una cacería de vampiros se tratara, tienes que acabar con el vampiro jefe primero, y todos los demás caerán. O, dejando la terminología mística, debes eliminar el archivo que está monitorizando y regenerando los virus.

Para ello deberás volver al paso 1 y encontrar el archivo principal del virus con la ayuda de utilidades como System Explorer, Sysinternals Suite o las utilidades NirSoft. Después, vuelve al paso 2 y prosigue desde allí.

Conclusiones

Eliminar virus, troyanos y otras cosas indeseables de forma manual es una tarea ardua y que no está al alcance de cualquiera, pero tiene sus recompensas. Por ejemplo, la mayoría de las veces el sistema quedará intacto, con lo cual te ahorras las molestias de formatear y reinstalar el sistema. Además, en algunas ocasiones resulta más rápido que esperar a que un antivirus termine de escanear todos tus archivos.

En cualquier caso, con paciencia, algo de sentido común y teniendo siempre en mente que un virus no es más que un programa informático más, los resultados suelen ser positivos. Esperamos que estas indicaciones generales os sirvan para paliar las molestias causadas por estos indeseables invitados.

Reparación y venta de ordenadores en Montgat, Maresme, Barcelona.

About these ads
Esta entrada fue publicada en Sugerencias y etiquetada , . Guarda el enlace permanente.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s