Guía de eliminación de malware y herramientas para principiantes
Como Windows es el sistema operativo más popular del mundo, los creadores de malware desean apuntarlo. Como resultado, una gran cantidad de malware y software malicioso están escritos para ello. Esto hace que las personas comenten erróneamente que Windows no es seguro; Cuando el hecho es en realidad de otra manera! Malware puede ser un virus, adware, spyware, ransomware, scareware, BOT, Backdoor, Exploits Trojan, Rootkit, Dialer, Trojan, Worms, Fileless malware e incluso programas potencialmente no deseados. Puedes leer más sobre las diferencias aquí..
Este malware normalmente se propaga a través de archivos adjuntos en mensajes de correo electrónico o mensajes de mensajería instantánea. Incluso podría atraparlo mientras navega por sitios web peligrosos o incluso sitios web reputados pero comprometidos. Podría terminar descargándolo a su computadora sin saberlo o incluso a sabiendas, o podría atraparlo si conectara la unidad USB infectada de su amigo a su PC. Pueden ser imágenes divertidas, tarjetas de felicitación, archivos de audio y video o esconderse en software pirateado, software espía o software malicioso..
Los síntomas típicos que su computadora pudo haber sido comprometida son muchos, y hay maneras de dile si tu computadora tiene un virus.
A partir de Windows Vista, Microsoft introdujo muchas características de seguridad en el sistema operativo que se mejoraron aún más en Windows 7 y Windows 8. Sin embargo, si su computadora se infecta con malware, existen formas de eliminar las infecciones de malware y, en la mayoría de los casos, tienen éxito. ! Pero antes de probar algo, haga una copia de seguridad de todos sus datos importantes en un dispositivo externo, ya que, en el caso de una falla del sistema, podrá al menos usar esa información..
Leer: Archivos y carpetas de Windows que puede excluir de los análisis antivirus.
Guía de eliminación de malware para Windows
Asegúrese de que su sistema operativo Windows esté completamente actualizado con el las últimas actualizaciones de Windows instalado.
Ejecutar un Limpiador de basura para borrar archivos no deseados y temporales de su PC, incluidas las cookies, las cookies de Flash y la carpeta de caché de Java. ¡CCleaner es un buen programa gratuito! La carpeta de Archivos temporales de Internet solía ser un lugar típico para los descargadores de troyanos y otros programas maliciosos descargados de Internet. Sin embargo, dado que la memoria caché ahora se considera como una carpeta virtual con los privilegios bajos, para mitigar estas amenazas. Eliminar toda la basura también reducirá el tiempo de escaneo.
Actualiza tu antivirus y ejecutar un análisis completo del sistema en profundidad. UNA modo seguro o un escaneo de arranque Siempre es la forma preferida en caso de un ataque de malware grave. Entonces, si su antivirus tiene la opción de ejecutar escaneos en el momento del arranque, lo mejor es hacerlo. De lo contrario, intente ejecutar los escaneos en modo seguro. Es más fácil para el antivirus detectar y eliminar el virus en Modo Seguro. Para ingresar al Modo seguro, presiona la tecla F8 cuando la computadora está arrancando.
Es posible que algunos antivirus no se ejecuten en Modo seguro. En tal caso, no tiene otra opción, sino ejecutar el modo normal. Eliminar todas las infecciones encontradas cuando se encuentran. Si su antivirus no puede eliminar el virus o el archivo infectado, use algún programa gratuito para eliminar el archivo infectado y pegajoso al reiniciar. Esta útil utilidad eliminará el virus al reiniciar antes de que tenga la oportunidad de cargar en la memoria. Usted puede necesitar Mostrar archivos ocultos a través de sus opciones de carpeta.
Reiniciar. Debe hacer esto para que se eliminen los archivos bloqueados para su eliminación en el reinicio. Ahora debe ejecutar nuevamente CCleaner para borrar las claves de registro residuales y otros archivos no deseados..
Este básico suele resolver la mayoría de los casos de infecciones por virus..
Pero si no es así, aquí hay algunos consejos adicionales para escenarios especiales..
Escáneres de archivos en línea
Si su antivirus no detecta que un archivo sea un virus, pero sospecha que puede ser así, o si desea una segunda opinión sobre si un archivo es un virus, le sugiero que analice ese archivo en particular. Escáneres en línea con múltiples motores antivirus como Jotti o VirusTotal.
Escáneres bajo demanda
A pesar de que la mayoría de nosotros puede tener un software antivirus instalado en nuestra computadora con Windows, puede haber momentos de duda, en los que es posible que desee una segunda opinión. Si bien uno siempre puede visitar los escáneres antivirus en línea de un conocido software de seguridad para escanear la PC, o escanear un archivo en particular con un escáner de malware en línea que usa varios motores antivirus, algunos prefieren tener un escáner antivirus a pedido independiente instalado localmente. En esos momentos puede utilizar estos analizadores antivirus a pedido..
PROPINA: Prueba si Antivirus está funcionando o no.
Verificar identidad de archivos dudosos.
El malware puede ser nombrado de cualquier forma, y de hecho, a los creadores de virus les encanta nombrarlos después de algunos procesos legítimos de Microsoft o software popular. Compruebe en qué carpeta se encuentra. Si el proceso de sonido familiar se encuentra en la carpeta System32, donde debería estar, podría ser la carpeta legítima de MS. Pero si está ubicado en alguna otra carpeta, puede ser un malware que intenta pasar a sí mismo como un proceso de Windows. Haga una búsqueda del archivo, haga clic derecho sobre él y revisa sus propiedades y detalles.
Arreglar problemas de internet
Algunas variantes de malware activarán un servidor proxy de Internet y secuestrarán la memoria caché de DNS de Windows, lo que puede impedirle acceder a Internet o descargar las herramientas necesarias para eliminar el malware. Por lo tanto, descargue una herramienta que sea capaz de solucionar problemas relacionados con Internet. Pruebe MiniTool Box.
Restablecer configuración de proxy
El software malintencionado puede cambiar la configuración del proxy de Windows Internet Explorer y estos cambios pueden impedirle acceder a Windows Update o a cualquier sitio de seguridad de Microsoft. Restablecer la configuración del proxy a los valores predeterminados. También es posible que desee ejecutar el Solucionador de problemas de IE para restablecer todas las configuraciones de seguridad a sus valores predeterminados.
Restaurar las características de Windows
Si descubre que sus funciones importantes de Windows, como el Administrador de tareas, el Editor de registro, el Panel de control, el Símbolo del sistema, etc., se han deshabilitado, puede utilizar nuestro freeware FixWin para habilitarlas. Restablecer la configuración de seguridad de Windows a la predeterminada. Restablecer la configuración del Firewall de Windows a los valores predeterminados.
Rootkits y eliminación
Un Rootkit es una forma de malware que evita que el software de detección / eliminación lo detecte. Por lo tanto, instale una herramienta de eliminación de Rootkit efectiva que sea fácil de usar. Kaspersky TDSSKiller es confiable en este sentido, pero también puede probar la herramienta AntiRootkit de Malwarebytes. Puede usar Sticky Keys Backdoor Scanner para detectar Sticky Key Backdoors.
Secuestro y eliminación del navegador
El secuestro del navegador ocurre cuando descubre que la configuración de su navegador web se ha cambiado sin su permiso. Lee más aquí acerca del secuestro del navegador y la herramienta gratuita de eliminación del secuestrador del navegador..
Eliminación de ransomware
El virus ransomware bloquea el acceso a un archivo o a su computadora y exige que se pague un rescate al creador para recuperar el acceso, que generalmente se permite a través de un comprobante de efectivo prepago anónimo o Bitcoin. Esta publicación sobre cómo prevenir el ransomware sugerirá los pasos a seguir para mantenerse protegido y ofrecerá enlaces a herramientas gratuitas contra el ransomware. Aquí hay una lista de herramientas gratuitas de desencriptador de ransomware que pueden ayudarlo a desbloquear archivos. Y si se infecta, esta publicación le mostrará qué hacer después de un ataque de Ransomware. RanSim Ransomware Simulator le dirá si su computadora está protegida contra ransomware.
Eliminación de virus de macro
Si el ícono de archivo de Word o Excel ha cambiado, o no puede guardar un documento, o si aparecen macros nuevas en su lista de macros, puede suponer que sus documentos han sido infectados con un virus de macro. En tal caso, debe tomar medidas urgentes para eliminar el virus de macro.
Protección de vulnerabilidades y explotaciones
Una vulnerabilidad de la computadora es un "agujero" en cualquier software, sistema operativo o servicio que puede ser explotado por criminales web para sus propios beneficios. Las hazañas siguen a “vulnerabilidades”. Si un delincuente web detecta una vulnerabilidad en cualquiera de los productos en Internet o en cualquier otro lugar, puede atacar el sistema que contiene la vulnerabilidad para obtener algo o para privar a los usuarios autorizados del uso adecuado del producto. El kit de herramientas de experiencia de mitigación mejorada, el inspector de software personal de Secunia, el software gratuito SecPod Saner, el analizador de seguridad de línea de base de Microsoft, el analizador de vulnerabilidades de Windows Plus Protector Plus, la herramienta contra explosiones de Malwarebytes y ExploitShield son algunas de las herramientas gratuitas más conocidas disponibles para Windows. contra tales amenazas. Si está buscando un software de seguridad anti-ejecutable gratuito para proteger su PC con Windows de malware, eche un vistazo a VoodooShield.
Rogue Software y eliminación
En estos días, los usuarios de computadoras están siendo sometidos a una gran cantidad de Rogue Software y Ransomware, que pueden haber sido descargados por los propios usuarios, sin darse cuenta. Así que recuerde, no se deje engañar para descargar cualquier software, y siempre descargue software y software gratuito de sitios web que conozca y en los que confíe. Además durante la instalación, nunca haga clic a ciegas en Siguiente-Siguiente. Recuerde desmarcar el foistware y las barras de herramientas que no desea instalar.
Software Rogue, También conocido como Pícaros, Scareware, pretende ser un software de seguridad y emite advertencias falsas para que compres el software de seguridad, del cual se benefician los piratas. El software descargado puede incluir incluso una forma peor de malware. Ransomware cifrará los datos personales del usuario o bloqueará su PC completa. Una vez que haya pagado el "rescate" a través de un servicio anónimo, su PC se desbloqueará.
Si está infectado, puede ver tales advertencias en la bandeja del sistema:
¡Advertencia! ¡Tu computadora está infectada! Esta computadora está infectada por spyware y adware
Además, mientras navega por Internet, si recibe un mensaje en un cuadro de diálogo emergente que se parece a alguna advertencia, no haga clic en nada dentro del cuadro de diálogo.
¿Estás seguro de que quieres navegar desde esta página? ¡Tu computadora está infectada! Pueden causar la pérdida de datos y la corrupción del archivo y deben tratarse lo antes posible. Pulsa CANCELAR para evitarlo. Vuelva a Seguridad del sistema y descárguelo para proteger su PC. Presione OK para continuar o Cancelar para permanecer en la página actual
En lugar, presione ALT + F4 en su teclado para cerrar el cuadro de diálogo. Si las advertencias, como estas, siguen apareciendo cuando intenta cerrar el cuadro de diálogo, es una buena indicación de que el mensaje es malicioso..
Si bien la mayoría del software antivirus también eliminará Pícaros, si lo desea, también puede hacer lo siguiente: Inicie en Modo seguro con funciones de red e intente desinstalar el Software y ransomware Rogue desde el Panel de control \ Todos los elementos del Panel de control \ Programas y características. Luego navegue a la carpeta de programas del sistema y elimine todas las carpetas pertinentes. Ejecutar un limpiador de registro después de eso. El Rogue puede ser más fácil de desinstalar, pero el Ransomware no puede ser!
Utilice Eset Rogue Applications Remover. Esta herramienta gratuita te ayudará a eliminar el software malicioso o los programas de espionaje. HitmanPro.Alert es una herramienta gratuita de detección de intrusos del navegador y protección contra ransomware. CryptoPrevent es otra herramienta útil que proporciona a su computadora un escudo contra Cryptolocker o cualquier otro tipo de ransomware. Anvi Rescue Disk para Windows ayudará en la eliminación del ransomware. HitmanPro.Kickstart ayudará a eliminar el ransomware.
Herramientas de eliminación de botnet
Ya hemos visto lo que son los botnets. Estas botnets son controladas por atacantes remotos para realizar tareas ilícitas como enviar spam o atacar a otras computadoras. Los métodos para detectar bots incluyen Análisis estático y Análisis de comportamiento. Botnet Removal Tools te ayudará a eliminar las infestaciones de Bot en tu computadora con Windows. Puede leer este post en ¿Cómo puedo saber si mi computadora ha sido hackeada?.
Utilice herramientas especializadas de eliminación de malware
El Código malicioso se ha vuelto cada vez más complejo, y las infecciones involucran más elementos del sistema que nunca. A veces, cuando su software antivirus no puede eliminar el virus de su computadora, es posible que necesite descargar y utilizar estas herramientas gratuitas especializadas independientes que son lanzadas por compañías de seguridad conocidas como Symantec, Eset, Kaspersky, etc..
Eliminar malware persistente
Si necesita eliminar las infecciones de malware persistentes o persistentes y el software delictivo, pruebe el software gratuito Norton Power Eraser o Emsisoft BlitzBlank. Si su malware está bloqueando la instalación de su software antivirus o si está instalado, no lo ejecute, use Malwarebytes Chameleon.
Una vez que su computadora esté limpia, puede hacer lo siguiente:
Ciertos tipos de malware están diseñados con un propósito perverso: robar datos personales como contraseñas, correos electrónicos e información bancaria. Por eso, se te recomienda cambia todas tus contraseñas, una vez que haya limpiado su computadora.
Crear nuevo Restauración del sistema punto. Ejecute la herramienta de limpieza de disco de Windows para eliminar puntos de restauración anteriores.
Microsoft ha lanzado dos herramientas que pueden interesarte. La herramienta de prevención de malware de Windows te ayudará a fortalecer tu seguridad de Windows, mientras que el Solucionador de problemas de seguridad de Windows solucionará los problemas de seguridad de Windows.
¡Recuerda, más vale prevenir que curar! La eliminación de un malware puede ser difícil, ya que algunas de sus variantes son resistentes a algunas herramientas de eliminación de antimalware. Asegúrese de tomar todas las precauciones necesarias para proteger su computadora con Windows.
Enlaces útiles a recursos de Microsoft:
Preguntas frecuentes de Microsoft Safety & Security Center | Microsoft KB129972 | Microsoft KB2671662.
Enlaces útiles al software de seguridad:
- Software antivirus gratuito | Software de firewall | Internet Security Suites para Windows.
- Escáner de seguridad de Microsoft
- Windows Defender Desconectado
- Herramienta de eliminación de software malintencionado de Windows
- Seguridad de Internet Kapersky
- BitDefender Internet Security Suite.
Si todo falla, la única forma de eliminar el malware es reformatear y reinstalar Windows. Sin embargo, debe elegir esto como último recurso cuando todas las demás opciones fallan.
Si necesita ayuda, siempre puede visitar nuestro Foro de seguridad de Windows.