Blog

detectar y eliminar malware en Windows

Cómo detectar y eliminar malware en Windows

No siempre es fácil saber si un dispositivo se ha visto comprometido por algún tipo malware, ya que los ciberdelincuentes hacen todo lo posible para ocultar su código malicioso con el fin de que pase lo más desapercibido posible de cara al usuario.

Por otra parte, el uso de troyanos, virus informáticos y gusanos a disminuido para dejar paso a los exploits, a los ataques de ingeniería social, y a lenguajes de programación exóticos.

También es muy difícil proporcionar una lista de síntomas característicos de una infección por malware, ya que pueden aparecer debido ​​a incompatibilidades de hardware o inestabilidad del sistema operativo.

Sin embargo, hay algunos signos que podrían sugerir que un PC se ha visto comprometido por algún tipo de software malicioso común.

Puedes recibir el error «Internet Explorer no pudo mostrar la página» al intentar acceder a ciertos sitios web.

El navegador web se bloquea, cuelga o no responde.

La página de inicio predeterminada del navegador web ha cambiado ella sola.

El navegador redirige a páginas web distintas a la que deseabas visitar.

Aparecen molestas ventanas emergentes al navegar por internet.

Aparecen barras de herramientas desconocidas en la parte superior del navegador web.

El ordenador funciona más lento de lo habitual, se congela, cuelga o no responde.

Aparecen nuevos iconos en el escritorio que no reconoces.

Algunos archivos han desaparecido, o se han modificado sus permisos

La máquina se reinicia sin motivo aparente.

Ves mensajes de error inusuales (por ejemplo, mensajes que dicen que faltan carpetas de archivos o están dañadas)

No puedes acceder al Panel de control, al Administrador de tareas, al Editor del registro o al Símbolo del sistema.

Se ha deshabilitado de repente el software de seguridad y no se puede habilitar ni instalar de nuevo.

PowerShell o la ventana del símbolo del sistema aparecen y desaparecen de forma intermitente en la pantalla.

Eliminar malware

Por supuesto, si tenemos un antivirus instalado en el ordenador, y no ha sido corrompido por la infección, podemos usarlo para analizar nuestro PC en busca de malware y eliminar todo lo que pueda detectar.

Pero si esto no es posible o nuestro antivirus residente no detecta nada inusual, podemos intentar diferentes procedimientos.

Antes de intentar eliminar el malware es recomendable descargar los programas necesarios desde un ordenador limpio, y desconectar la máquina infectada de internet.
Esto evitará que el software malicioso se propague a otros dispositivos de la red, o que el villano exfiltre la información robada aprovechando nuestra conexión.

En primer lugar puedes utilizar las herramientas de Microsoft

A partir de mayo de 2020, Microsoft publica MSRT cada tres meses como parte de Windows Update o como herramienta independiente.

Puedes usar esta herramienta para buscar y quitar amenazas persistentes y revertir los daños provocados.

Puedes consultar las familias de malware cubiertas.

Para una detección y eliminación completas de malware, considera el uso de Windows Defender sin Conexión o Examen de seguridad de Microsoft.

 Análisis sin conexión de Windows Defender

En la mayoría de los casos esto es más que suficiente para limpiar el dispositivo, y seguramente, no tendrás que continuar leyendo.

Si lo anterior no ha funcionado haz una copia de seguridad de todos tus documentos y archivos antes de comenzar a eliminar la infección de malware.

Independientemente del tipo malware que haya podido infectar tu dispositivo lo primero que debes hacer es una copia de seguridad de todos tus archivos y documentos importantes.

Puedes hacerlo guardando tus datos esenciales en cualquier medio extraíble, no se recomienda hacerlo en la nube hasta que el ordenador esté limpio, ya que podrían robar tus claves de acceso al servicio.

Pero si tenemos la desgracia de que se trata de un ransomware que ha cifrado nuestros archivos, lamentablemente una copia de seguridad ya no tiene sentido.

Deberíamos haberla hecho antes.

Inicia tu PC en modo seguro y elimina el software malicioso con herramientas dedicadas

En este modo, solo se cargan los controladores y servicios mínimos.

Iniciar Windows en modo seguro

Si algún tipo de software malicioso está configurado para cargarse automáticamente junto al sistema operativo, ingresar en este modo puede evitar en gran medida que lo haga.

Esto es importante porque puede facilitar la eliminación del código malicioso, ya que al estar inactivo no podrá ejecutarse.

La forma más sencilla para iniciar Windows 10 en modo seguro es siguiendo estos pasos:

  • Arranca el sistema operativo de forma normal.
  • A continuación pulsa el botón de inicio, luego el de apagar, y después haz click en Reiniciar mientras mantienes pulsada la tecla shift de tu teclado.
  • Esto hará que tu equipo se reinicie en modo avanzado, que es el paso previo para abrir Windows 10 en modo seguro.
  • Windows 10 te dará las opciones de: Continuar, Solucionar problemas o Apagar el equipo.
  • Elige Solucionar problemas y, a continuación, Opciones Avanzadas.
  •  En las opciones que te aparecerán en el siguiente menú, selecciona Configuración de inicio y se desplegará un listado de formas de arrancar Windows.
  • Pulsa en tu teclado el número correspondiente al modo seguro (con o sin funciones de red, según lo que necesites) y después el botón reiniciar para iniciar Windows 10 en modo seguro.

Si tu sistema operativo está tan infectado que no consigue arrancar correctamente, puedes acceder al inicio avanzado desde el arranque de tu equipo apagándolo y reiniciando varias veces.

Es una chapuza, pero a veces funciona.

  1. Pulsa el botón de apagado de tu equipo durante diez segundos para apagarlo.
  2. Enciéndelo de nuevo y espera a que aparezca la primera imagen en pantalla.
  3. Pulsa de nuevo el botón de apagado de tu equipo durante diez segundos y enciéndelo por segunda vez.
  4. En cuanto aparezca la primera imagen en pantalla, apágalo otra vez y vuelve a encenderlo por tercera vez, y ahora deja que Windows arranque por completo. Accederás al menú de inicio avanzado.

A partir de aquí, sigue los pasos indicados más arriba.

Una vez estés en modo seguro ya puedes utilizar algún programa dedicado para intentar solucionar el problema.

Una herramienta de eliminación de malware es una aplicación que analiza el sistema, localiza archivos y procesos maliciosos conocidos y si es posible los elimina.

Aquí hay una lista del software que puedes usar con una pequeña descripción de sus principales funciones.

Si no has podido iniciar el sistema operativo, o el malware es tan astuto que no hay manera de acabar con el: utiliza un disco de rescate.

¿Pero qué debes hacer cuando tienes un problema tan grave que tu ordenador no se inicia ?

¿Cómo puedes analizar el dispositivo en busca de virus si no puedes iniciar Windows ni en modo seguro?

En este caso podemos acabar muy agobiados y tomar el camino más rápido y eficaz para eliminar de una vez por todas el insidioso malware del ordenador: formatear e instalar Windows 10 desde cero.

Pero antes de tomar una decisión tan radical, todavía nos queda otro recurso que la mayoría de veces nos librará del problema.

Un disco de rescate.

Esto permite usar un CD, DVD o unidad USB para examinar el ordenador sin necesidad de iniciar Microsoft Windows.

Basta con introducirlo en la unidad correspondiente e iniciar el PC con el CD, DVD o unidad USB dentro y seguir las instrucciones.

Encuentra y elimina amenazas de seguridad persistentes o difíciles de erradicar que pueden ocultarse en las profundidades del sistema operativo.

Los discos de rescate evitan que los archivos infectados se carguen en la memoria por lo que es mucho más fácil eliminarlos.

Puedes analizar archivos ocultos, controladores del sistema y el Master Boot Record (MBR) del disco duro de tu ordenador sin alterar (salvo casos muy raros y excepcionales) el sistema operativo.

El último recurso antes de reinstalar Windows

También existe una herramienta muy potente llamada Tron creada por la comunidad, es de código abierto y está disponible en Github, o en la página del proyecto en Reddit.

No es es un programa: es un conjunto de scripts por lotes escritos para que se ejecuten automáticamente y en un orden concreto (nueve etapas) en el terminal del sistema de Windows.

No tiene interfaz gráfica, pero basta con ejecutar con permisos de Administrador, el script tron.bat y esperar a que haga su trabajo.

Las operaciones realizadas por la herramienta pueden tardar entre cuatro y siete horas en completarse (y algunos reinicios) por lo que recomendamos utilizarla teniendo en cuenta este factor.

Tron es una de las herramientas para limpiar, optimizar y desinfectar Windows más completas que podemos encontrar. Pero si no somos administradores de sistemas o usuarios expertos debemos usarla con cuidado.

Es compatible con todos los sistemas operativos basados en Windows desde XP hasta 10.

Avisos de seguridad

Electronic Frontier Foundation

Air VPN

Sered Hosting

También te puede interesar

Analiza los sitios web con Punkspide
Defiendete contra la piratería de Wi-Fi
Internet de las cosas
direcciones de correo electrónico desechables
Permisos de aplicaciones para teléfonos móviles con Android