Blog

  2. Inicio
  3. Blog
  4. Cómo detectar y eliminar malware en Windows
detectar y eliminar malware en Windows
Blog

Cómo detectar y eliminar malware en Windows

No siempre es fácil saber si un dispositivo se ha visto comprometido por algun tipo malware, ya que los ciberdelincuentes hacen todo lo posible para ocultar su código malicioso con el fin de que pase lo más desapercibido posible de cara al usuario.

También es muy difícil proporcionar una lista de síntomas característicos de una infección por malware, ya que pueden aparecer debido ​​a incompatibilidades de hardware o inestabilidad del sistema operativo.

Sin embargo, hay algunos signos que podrían sugerir que un PC se ha visto comprometido.

  • Puedes recibir el error "Internet Explorer no pudo mostrar la página" al intentar acceder a ciertos sitios web.
  • El navegador web ( Microsoft Internet Explorer, Mozilla Firefox, Google Chrome etc.) se bloquea, cuelga o no responde.
  • La página de inicio predeterminada del navegador web ha cambiado ella sola.
  • El acceso a sitios web relacionados con la seguridad informática está bloqueado.
  • El navegador redirige a páginas web distintas a la que deseabas visitar.
  • Aparecen molestas ventanas emergentes al navegar por internet.
  • Aparecen barras de herramientas desconocidas en la parte superior del navegador web.
  • El ordenador funciona más lento de lo habitual, se congela, cuelga o no responde.
  • Aparecen nuevos iconos en el escritorio que no reconoces.
  • Algunos archivos han desaparecido, o se han modificado sus permisos
  • La máquina se reinicia por sí sola sin motivo aparente.
  • Ves mensajes de error inusuales (por ejemplo, mensajes que dicen que faltan carpetas de archivos o están dañadas)
  • No puedes acceder al Panel de control, Administrador de tareas, Editor del registro o al Símbolo del sistema.
  • Se ha deshabilitado de repente el software de seguridad y no se puede habilitar ni instalar de nuevo.

Por supuesto, si tenemos un antivirus instalado en el ordenador, y no ha sido corrompido por la infección, podemos usarlo para analizar nuestro PC en busca de malware y eliminar todo lo que pueda detectar.

Pero si esto no es posible o nuestro antivirus residente no detecta nada inusual, podemos seguir los siguientes pasos.

Antes de intentar eliminar el malware es recomendable descargar los programas necesarios desde un ordenador limpio, y desconectar la máquina infectada de internet.
Esto evitará que el software malicioso se propague a otros dispositivos de la red, o que el villano exfiltre la información robada aprovechando nuestra conexión.

Paso 1. Haz una copia de seguridad de todos tus documentos y archivos antes de comenzar a eliminar la infección de malware.

Independientemente del tipo malware que haya podido infectar tu dispositivo lo primero que debes hacer es una copia de seguridad de todos tus archivos y documentos importantes.

Puedes hacerlo guardando tus datos esenciales en cualquier medio extraible, no se recomienda hacerlo en la nube hasta que el ordenador esté límpio, ya que podrían robar tus claves de acceso al servicio.

Pero si tenemos la desgracia de que se trata de un ransomware que ha cifrado nuestros archivos, lamentablemente una copia de seguridad ya no tiene sentido.Deberíamos haberla hecho antes.

Paso 2. Inicia tu PC en modo seguro con funciones de red.

En este modo, solo se cargan los controladores y servicios mínimos. Si algún tipo de software malicioso está configurado para cargarse automáticamente junto al sistema operativo, ingresar en este modo puede evitar en gran medida que lo haga.

Esto es importante porque puede facilitar la eliminación del código malicioso, ya que al estar inactivo no podrá ejecutarse.

La forma más sencilla para iniciar Windows 10 en modo seguro es siguiendo estos pasos:

  • Arranca el sistema operativo de forma normal.
  • A continuación pulsa el botón de inicio, luego el de apagar, y después haz click en Reiniciar mientras mantienes pulsada la tecla shift de tu teclado.
  • Esto hará que tu equipo se reinicie en modo avanzado, que es el paso previo para abrir Windows 10 en modo seguro.
  • Windows 10 te dará las opciónes de: Continuar, Solucionar problemas o Apagar el equipo.
  • Elige Solucionar problemas y, a continuación, Opciones Avanzadas.
  •  En las opciones que te aparecerán en el siguiente menú, selecciona Configuración de inicio y se desplegará un listado de formas de arrancar Windows.
  • Pulsa en tu teclado el número correspondiente al modo seguro (con o sin funciones de red, según lo que necesites) y después el botón reiniciar para iniciar Windows 10 en modo seguro.

Si no puedes entrar en modo seguro porque tu sistema operativo está tan infectado que no consigue arrancar correctamente, puedes acceder al inicio avanzado desde el arranque de tu equipo apagándolo y reiniciando varias veces.

  1. Pulsa el botón de apagado de tu equipo durante diez segundos para apagarlo.
  2. Enciéndelo de nuevo y espera a que aparezca la primera imagen en pantalla.
  3. Pulsa de nuevo el botón de apagado de tu equipo durante diez segundos y enciéndelo por segunda vez.
  4. En cuanto aparezca la primera imagen en pantalla, apágalo otra vez y vuelve a encenderlo por tercera vez, y ahora deja que Windows arranque por completo. Accederás al menú de inicio avanzado.

A partir de aquí, sigue los pasos indicados más arriba.

Si todavía no puedes arrancarlo, puedes usar un disco de rescate como se indica en el paso 6.

Paso 3. Elimina tus archivos temporales.

Para que el proceso de análisis sea más fluido y sencillo, es recomendable (aunque no esencial) eliminar todos los archivos temporales almacenados en tu ordenador.

Para eliminar los archivos temporales:

  • En el cuadro de búsqueda de la barra de tareas, escribe liberador de espacio en disco.
  • Selecciona Liberador de espacio en disco en la lista de resultados.
  • Selecciona la unidad que quieres limpiar y, a continuación, Aceptar.
  • En Archivos a eliminar, selecciona los tipos de archivo de los que desees deshacerte.
  • Para obtener una descripción de algún tipo de archivo, selecciónalo.
  • Selecciona Aceptar.

Si necesitas liberar más espacio, también puedes eliminar archivos del sistema: En Liberador de espacio en disco, selecciona Limpiar archivos del sistema.

Paso 4. Utilizar las herramientas de Microsoft

A partir de mayo de 2020, Microsoft publica MSRT cada tres meses como parte de Windows Update o como herramienta independiente.

Puedes usar esta herramienta para buscar y quitar amenazas persistentes y revertir los daños provocados.

Puedes consultar las familias de malware cubiertas.

Para una detección y eliminación completas de malware, considera el uso de Windows Defender sin Conexión o Examen de seguridad de Microsoft.

En la mayoría de los casos esto es más que suficiente para limpiar el dispositivo.

Paso 5. Eliminar el software malicioso con herramientas dedicadas

Pero si por algun motivo las herramientas de Microsoft no son capaces de acabar con la infección, necesitarás software especializado para encontrar y limpiar los elementos maliciosos.

Aquí hay una lista del software que puedes usar, con una pequeña descripción de sus principales funciones.

¿Pero qué debes hacer cuando tienes un problema tan grave que tu ordenador no se inicia y estás bastante seguro de que es por culpa de una infección de malware ?

¿Cómo puedes analizar el dispositivo en busca de virus si no puedes iniciar Windows?

En este caso podemos acabar muy agobiados y tomar el camino más rápido y eficaz para eliminar de una vez por todas el jodido malware del ordenador: formatear e instalar Windows 10 desde cero.

Paso 6. Utilizar un disco de rescate.

Pero antes de tomar una decisión tan radical, todavía nos queda otro recurso que la mayoría de veces nos librará del problema.

Un disco de rescate.

Esto permite usar un CD, DVD o unidad USB para examinar el ordenador sin necesidad de iniciar Microsoft Windows.

Basta con introducirlo en la unidad correspondiente e iniciar el PC con el CD, DVD o unidad USB dentro y seguir las instrucciones.

Encuentra y elimina amenazas de seguridad persistentes o difíciles de erradicar que pueden ocultarse en las profundidades del sistema operativo.

Los discos de rescate evitan que los archivos infectados se carguen en la memoria por lo que es mucho más fácil eliminarlos.

Puedes analizar archivos ocultos, controladores del sistema y el Master Boot Record (MBR) del disco duro de tu ordenador sin alterar (salvo casos muy raros y excepcionales) el sistema operativo.

Paso 7. El último recurso antes de reinstalar Windows

También existe una herramienta muy potente llamada Tron creada por la comunidad, es de código abierto y está disponible en Github, o en la página del proyecto en Reddit.

No es es un programa: es un conjunto de scripts por lotes escritos para que se ejecuten automáticamente y en un orden concreto (nueve etapas) en el terminal del sistema de Windows.

No tiene interfaz gráfica, pero basta con ejecutar con permisos de Administrador, el script tron.bat y esperar a que haga su trabajo.

Las operaciones realizadas por la herramienta pueden tardar entre cuatro y siete horas en completarse (y algunos reinicios) por lo que recomendamos utilizarla teniendo en cuenta este factor.

Tron es una de las herramientas para limpiar, optimizar y desinfectar Windows más completas que podemos encontrar. Pero si no somos administradores de sistemas o usuarios expertos debemos usarla con cuidado.

Es compatible con todos los sistemas operativos basados en Windows desde XP hasta 10.

¿Conoces otros métodos para eliminar malware? Compártelos con nosotros.

¿Qué piensas?

¡Envianos tus comentarios!

Temas:
También te puede interesar
¿Se puede piratear una cámara web de forma remota?

¿Se puede piratear una cámara web de forma remota?

Aunque la pirateria de cámaras web no es nada nuevo, el aumento de las personas...

Ventajas y desventajas de iniciar sesión en sitios web mediante cuentas de redes sociales

Ventajas y desventajas de iniciar sesión en sitios web mediante cuentas de redes sociales

Al registrarnos en un nuevo servicio en línea, podemos tener la tentación de...

Algunas aplicaciones de Fleeceware todavía pululan por Google Play Store

Algunas aplicaciones de Fleeceware todavía pululan por Google Play Store

Fleeceware, es un término acuñado por la empresa de seguridad Sophos que fué la...

Que es el modo incógnito o privado del navegador

Que es el modo incógnito o privado del navegador

La mayoría de navegadores web ofrecen un modo de privacidad mejorada para navegar...