Tenga cuidado con los signos de un PC potencialmente infectado por malware: un rendimiento más lento de lo habitual, la aparición reciente de muchas ventanas emergentes y otros problemas extraños. Es posible que su sistema haya sido infectado por un virus, un programa espía u otra entidad nefasta, incluso si tiene un programa antivirus instalado. Sí, el comportamiento fuera de lo común es a veces el resultado de problemas de hardware, pero es mejor descartar primero el malware si su PC está actuando. Aquí’s una guía paso a paso para tomar medidas.
Paso 1: Entra en el Modo Seguro
Antes de hacer nada, necesitas desconectar tu PC de Internet, y no lo uses hasta que estés listo para limpiar tu PC. Esto puede ayudar a evitar que el malware se propague y/o que se filtren tus datos privados.
Si crees que tu PC puede tener una infección de malware, arranca tu PC en el Modo Seguro de Microsoft. En este modo, sólo se cargan los programas y servicios mínimos necesarios. Si algún malware está configurado para cargarse automáticamente cuando se inicia Windows, entrar en este modo puede evitar que lo haga. Esto es importante porque permite eliminar los archivos con mayor facilidad ya que no están realmente en ejecución o activos.
Lamentablemente, Microsoft ha hecho que el proceso de arranque en modo seguro pase de ser un proceso relativamente fácil en Windows 7 y Windows 8 a uno decididamente más complicado en Windows 10. Para arrancar en el modo seguro de Windows, primero haz clic en el botón de inicio en Windows 10 y selecciona el botón de encendido como si fueras a reiniciar, pero no hagas clic en nada. A continuación, mantén pulsada la tecla Shift y haz clic en Reiniciar. Cuando aparezca el menú de pantalla completa, selecciona Solución de problemas, luego Opciones avanzadas y después Configuración de inicio. En la siguiente ventana haz clic en el botón Reiniciar y espera a que aparezca la siguiente pantalla (quédate con nosotros, sabemos que esto es largo). A continuación verás un menú con opciones de inicio numeradas; selecciona la número 4, que es el Modo Seguro. Ten en cuenta que si quieres conectarte a algún escáner online tendrás que seleccionar la opción 5, que es Modo seguro con funciones de red.
Puede que notes que tu PC funciona notablemente más rápido en Modo seguro. Esto podría ser una señal de que su sistema tiene una infección de malware, o podría significar que tiene un montón de programas legítimos que normalmente se inician junto con Windows. Si su PC está equipado con una unidad de estado sólido es probable que sea rápido de cualquier manera.
Paso 2: Eliminar archivos temporales
Puede utilizar la utilidad de limpieza de disco incorporada de Windows 10 para librar a su sistema de archivos temporales innecesarios.
PCWorld
Ahora que está en el Modo Seguro, querrá ejecutar un análisis de virus. Pero antes de hacerlo, elimina tus archivos temporales. Hacer esto puede acelerar el escaneo de virus, liberar espacio en el disco, e incluso deshacerse de algún malware. Para utilizar la utilidad Liberador de espacio en disco incluida en Windows 10 solo tienes que escribir Liberador de espacio en disco en la barra de búsqueda o después de pulsar el botón de Inicio y seleccionar la herramienta que aparece llamada Liberador de espacio en disco.
Paso 3: Descarga los escáneres de malware
Ahora estás listo para que un escáner de malware haga su trabajo y, afortunadamente, ejecutar un escáner es suficiente para eliminar la mayoría de las infecciones estándar. Si ya tenía un programa antivirus activo en su ordenador, debe utilizar un escáner diferente para esta comprobación de malware, ya que su software antivirus actual puede no haber detectado el malware. Recuerde que ningún programa antivirus puede detectar el 100% de los millones de tipos y variantes de malware.
Hay dos tipos de programas antivirus. Probablemente esté más familiarizado con los programas antivirus en tiempo real, que se ejecutan en segundo plano y vigilan constantemente el malware. (Otra opción es un escáner bajo demanda, que busca infecciones de malware cuando abre el programa manualmente y ejecuta un escaneo. Sólo debe tener un programa antivirus en tiempo real instalado a la vez, pero puede tener varios escáneres bajo demanda instalados para ejecutar escaneos con múltiples programas, asegurándose así de que si un programa pasa por alto algo, otro diferente podría encontrarlo.
Si cree que su PC está infectado, le recomendamos que utilice primero un escáner bajo demanda y luego siga con un escaneo completo con su programa antivirus en tiempo real. Entre los escáneres bajo demanda gratuitos (y de alta calidad) disponibles están BitDefender Free Edition, Kaspersky Virus Removal Tool, Malwarebytes, Malicious Software Removal Tool de Microsoft, Avast y SuperAntiSpyware.
Paso 4: Ejecute un análisis con Malwarebytes
Si se desconectó de Internet por razones de seguridad cuando sospechó por primera vez que podía estar infectado, vuelva a conectarse para poder descargar, instalar y actualizar Malwarebytes; luego desconéctese de Internet de nuevo antes de iniciar el análisis real. Si no puede acceder a Internet o no puede descargar Malwarebytes en el ordenador infectado, descárguelo en otro ordenador, guárdelo en una unidad flash USB y lleve la unidad flash al ordenador infectado.
Después de descargar Malwarebytes, ejecute el archivo de configuración y siga el asistente para instalar el programa. Una vez que se abra el programa, se activará automáticamente una prueba de la versión de pago que permite el escaneo en tiempo real. Sin embargo, no se te cobrará una vez finalizada la prueba; por defecto, el programa vuelve a la versión gratuita estándar en 14 días. Mientras tanto, puede desactivar el escaneo en tiempo real durante esas dos semanas si lo prefiere.
Para ejecutar un escaneo, cambie de la pestaña Dashboard a la pestaña Scan. Mantenga seleccionada la opción de análisis por defecto («Análisis de amenazas») y haga clic en el botón Iniciar análisis. Debería comprobar si hay actualizaciones antes de ejecutar el análisis, pero asegúrese de que eso ocurra antes de continuar.
Elija Análisis de amenazas para realizar un análisis básico de los archivos más comúnmente infectados de su equipo.
Aunque ofrece una opción de análisis personalizado, Malwarebytes recomienda que realice primero el análisis de amenazas, ya que ese análisis suele encontrar todas las infecciones de todos modos. Dependiendo de su ordenador, el escaneo rápido puede tardar entre 5 y 20 minutos, mientras que el escaneo personalizado puede tardar entre 30 y 60 minutos o más. Mientras Malwarebytes está escaneando, puedes ver cuántos archivos u objetos ha escaneado ya el software, y cuántos de esos archivos ha identificado como malware o como infectados por malware.
Si Malwarebytes desaparece automáticamente después de empezar a escanear y no vuelve a abrirse, probablemente tengas un rootkit u otra infección profunda que mata automáticamente a los escáneres para evitar que lo eliminen. Aunque puedes probar algunos trucos para sortear esta técnica maliciosa, quizá sea mejor que reinstales Windows después de hacer una copia de seguridad de tus archivos (como comentaremos más adelante), en vista del tiempo y el esfuerzo que tendrás que emplear para vencer al malware.
Una vez completado el análisis, Malwarebytes te mostrará los resultados. Si el software le da a su sistema un certificado de buena salud, pero usted sigue pensando que su sistema ha adquirido algún malware, considere la posibilidad de ejecutar un análisis personalizado con Malwarebytes y probar los otros escáneres mencionados anteriormente. Si Malwarebytes encuentra infecciones, te mostrará cuáles son cuando termine el análisis. Haz clic en el botón Eliminar seleccionado en la parte inferior izquierda para deshacerte de las infecciones especificadas. Malwarebytes también puede pedirle que reinicie su PC para completar el proceso de eliminación, lo que debería hacer.
Malwarebytes presenta los resultados de su análisis y le permite eliminar los bits ofensivos con un solo clic.
Si sus problemas persisten después de haber ejecutado el análisis de amenazas y de que éste haya encontrado y eliminado los archivos no deseados, considere la posibilidad de ejecutar un análisis completo con Malwarebytes y los otros escáneres mencionados anteriormente. Si el malware parece haber desaparecido, ejecute un análisis completo con su programa antivirus en tiempo real para confirmar ese resultado.
Paso 5: Arregle su navegador web
Las infecciones de malware pueden dañar los archivos del sistema de Windows y otras configuraciones. Un rasgo común del malware es modificar la página de inicio de su navegador web para reinfectar el PC, mostrar anuncios, impedir la navegación y, en general, molestarle.
Antes de iniciar su navegador web, compruebe la página de inicio y la configuración de conexión. En el caso de Internet Explorer, haga clic con el botón derecho del ratón en el botón de Inicio de Windows 10 y seleccione Panel de control y, a continuación, Opciones de Internet. Busca la configuración de la página de inicio en la pestaña General y verifica que no sea algún sitio que no conozcas. En el caso de Chrome, Firefox o Edge, simplemente ve a la ventana de configuración de tu navegador para comprobar la configuración de tu página de inicio.
Asegúrate de que la configuración de tu página de inicio es correcta antes de iniciar Internet Explorer.
Paso 6: Recupera tus archivos si Windows está corrupto
Si parece que no puedes eliminar el malware o si Windows no funciona correctamente, puede que tengas que reinstalar Windows. Pero antes de borrar su disco duro, copie todos sus archivos a un USB externo o a una unidad flash. Si revisas tu correo electrónico con un programa cliente (como Outlook o Windows Mail), asegúrate de exportar tus configuraciones y mensajes para guardarlos. También deberías hacer una copia de seguridad de los controladores de tus dispositivos con una utilidad como Double Driver, por si ya no tienes los discos de los controladores o no quieres volver a descargarlos todos. Recuerda que no puedes guardar los programas instalados. En su lugar, tendrá que reinstalar los programas desde los discos o volver a descargarlos.
Si Windows no se inicia o no funciona lo suficientemente bien como para permitirle hacer una copia de seguridad de sus archivos, puede crear y utilizar un Live CD, como el Hiren’s BootCD (HBCD), para acceder a sus archivos.
Una vez que haya hecho una copia de seguridad de todo, reinstale Windows, ya sea desde el disco que venía con su PC, descargando la imagen de instalación de Microsoft, o utilizando la opción de restauración de fábrica de su PC, si la tiene. Para una restauración de fábrica, normalmente debes pulsar una tecla determinada en el teclado durante el proceso de arranque para que el procedimiento de restauración se inicialice, y tu PC debería indicarte qué tecla debes pulsar en los primeros segundos después de encenderlo. Si no hay instrucciones en pantalla, consulte el manual, el fabricante o Google.
Mantenga su PC limpio
Asegúrese siempre de que tiene un programa antivirus en tiempo real en su PC, y asegúrese de que este programa está siempre actualizado. Si no quiere gastar dinero en suscripciones anuales, puede elegir uno de los muchos programas gratuitos que proporcionan una protección adecuada, como Avast, AVG, Panda o Comodo.
Además de instalar un software antivirus tradicional, puede considerar utilizar el servicio gratuito OpenDNS para ayudar a bloquear sitios peligrosos. Y si frecuenta sitios dudosos que podrían infectar su PC con malware, considere ejecutar su navegador web en modo sandbox para evitar que cualquier malware descargado dañe su sistema. Algunos programas antivirus, como Comodo, ofrecen funciones de sandboxing, o puede obtenerlas a través de un programa gratuito de terceros como Sandboxie.
Cuando crea que ha librado a su PC de infecciones de malware, vuelva a comprobar sus cuentas en línea, incluidas las de su banco, correo electrónico y sitios de redes sociales. Busque actividad sospechosa y cambie sus contraseñas, ya que algunos programas maliciosos pueden capturar sus contraseñas.
Si dispone de un sistema de copias de seguridad que realiza automáticamente copias de seguridad de sus archivos o del sistema, considere la posibilidad de realizar análisis de virus en las copias de seguridad para confirmar que no se han guardado infecciones de forma inadvertida. Si no es posible realizar escaneos de virus, como es el caso de los sistemas en línea, ya que normalmente sólo escanean una unidad conectada a su PC o sólo la unidad C:
, considere eliminar sus copias de seguridad antiguas y reiniciar el software para comenzar a guardar nuevas copias de seguridad que, con suerte, estarán libres de infecciones.
Mantenga actualizados Windows, otros programas de Microsoft y los productos de Adobe. Asegúrese de que tiene Windows Update activado y habilitado para descargar e instalar actualizaciones automáticamente. Si no se siente cómodo con esto, configure Windows para que descargue las actualizaciones pero que le permita elegir cuándo instalarlas.
Te agradezco 🙂