Autor Tema: [GUÍA] Cómo eliminar los virus, el malware y demás basura de un ordenador Window  (Leído 118 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Conectado error403 ツ

  • 【=✖︿✖=】
  • [L0] Ladrón de espacio en la BD
  • Mensajes: 15
  • Sexo: Masculino
  • ve
  • Bienvenidos al mundo de los errores...!
    • Ver Perfil
No soy precisamente un experto en seguridad, así que esta guía se basará inicialmente en una de las múltiples guías de eliminación de malware para Windows de malwaretips.com. Cualquier comentario, corrección o crítica constructiva son bienvenidos.

Vamos al asunto.

Introducción: ¿Qué es el malware? ¿Cómo sé si se me ha colado alguno en el ordenador?
Mostrar contenido
Se conoce popularmente como malware todo aquel software malicioso que ha sido programado para manipular el funcionamiento de un ordenador con el fin de obtener información sensible de los usuarios, o bien conseguir acceso a sistemas privados que no son accesibles por los procedimientos normales. Puede tener forma de código, scripts, contenido activo u otros. Malware es un término general que se usa para hacer referencia a una amplia variedad de formas de software hostil o intrusivo.

El malware incluye virus, software que pide dinero, gusanos, caballos de troya, rootkits (programas que buscan tomar el control del PC), keyloggers (programas que registran las pulsaciones de teclas para conseguir contraseñas, por ejemplo), marcadores (programas que llaman por teléfono a cuenta del usuario con el ordenador infectado), spyware (programas que espían la actividad del usuario), adware (programas que insertan publicidad), puertas traseras, falsos programas de seguridad y otros programas maliciosos. La mayoría de amenazas activas tipo malware acostumbran a ser gusanos o troyanos más que virus.

No siempre resulta fácil asegurar si la seguridad de tu ordenador ha sido traspasada, dado que actualmente los cibercriminales se toman muchas molestias para ocultar su código y lo que hacen sus programas en un ordenador infectado. Resulta harto difícil dar una lista de síntomas característicos de un ordenador infectado dado que los mismos síntomas también pueden estar a menudo causados por incompatibilidades de hardware o inestabilidades en el sistema; sin embargo, aquí van algunos ejemplos que pueden sugerir que la seguridad de tu PC está comprometida:


    - Recibes un error del tipo "Internet Explorer no ha podido mostrar esta página" al intentar acceder a ciertas páginas web.

    - Tu navegador (sea Internet Explorer, Firefox o Chrome) se congela, se cuelga o deja de responder.

    - La página de inicio de tu navegador ha cambiado sin que tú hayas intervenido.

    - El acceso a páginas web relacionadas con temas de seguridad ha quedado bloqueado.

    - El navegador es redirigido a páginas web distintas de las que intentas visitar.

    - Aparecen multitud de mensajes emergentes en el navegador.

    - Aparecen barras de herramientas añadidas en la parte superior de tu navegador sin tu consentimiento.

    - Tu ordenador funciona más lentamente de lo habitual.

    - El ordenador se congela, se cuelga o deja de responder como solía hacerlo.

    - Hay nuevos iconos en el escritorio de los que no tienes conocimiento.

    - El ordenador se reinicia por sí sólo sin que las actualizaciones de Windows tengan nada que ver.

    - Ves aparecer mensajes de error extraños, por ejemplo mensajes que dicen que hay carpetas que faltan o que están dañadas en el sistema.

    - No puedes acceder al panel de control, el administrador de tareas, el editor del registro o la consola de comandos.


Este artículo es una guía completa que te enseñará paso a paso cómo eliminar la mayoría de infecciones por malware que pudieran estar alojadas en tu ordenador. Si estás experimentando alguno de los síntomas citados arriba, te sugerimos encarecidamente que sigas esta guía para comprobar la presencia y eliminar cualquier infección que pueda haber en tu ordenador.

Pasos previos (opcional)
Mostrar contenido
Ciertas formas de malware no te permitirán iniciar algunas de las utilidades y analizadores que vamos a mencionar a continuación al ejecutar Windows en modo normal. En estos casos, te recomendamos que inicies el ordenador en modo seguro con funciones de red e intentes desde ahí realizar los análisis. Te recomendamos que primero intentes estos análisis en modo normal, y sólo si tienes problemas entonces deberás iniciar el sistema en modo seguro con funciones de red. Para esto último, sigue los siguientes pasos:

1. Extrae todos los disquetes, CDs, DVDs o cualquier otro soporte extraíble del ordenador, y entonces reinicia el ordenador.

2. Si estás usando Windows XP, Vista o 7, pulsa la tecla F8 durante el arranque del ordenador. Ten en cuenta que debes pulsar la tecla antes de que aparezca el logotipo de inicio de Windows.

Nota: Con algunos ordenadores, si mantienes pulsada una tecla mientras el ordenador está arrancando, recibirás un mensaje de aviso de tecla pulsada o similar. En este caso, en lugar de mantener pulsada la tecla F8, limítate a pulsar la tecla F8 varias veces hasta que aparezca la pantalla de Opciones avanzadas de inicio. Si estás usando Windows 8, pulsa las teclas Windows + C, y entonces pulsa en Ajustes. Pulsa en Energía, mantén pulsada la tecla Mayúsculas y pulsa en Reiniciar; finalmente, pulsa en Diagnosticar y elige Opciones avanzadas.

3. En la pantalla de Opciones avanzadas, pulsa en Opciones de inicio y a continuación en Reiniciar.

4. Si estás usando Windows XP, Vista o 7, en la pantalla de Opciones de inicio avanzadas deberás usar las teclas del cursor para destacar la opción Iniciar en modo seguro con funciones de red y entonces pulsar INTRO.

[GUÍA] Cómo eliminar los virus, el malware y demás basura de un ordenador con Windows

Si estás usando Windows 8, pulsa el 5 en el teclado para Activar modo seguro con funciones de red. En ese momento Windows se iniciará en ese modo.

Paso 1: Eliminar cualquier infección del sector de arranque maestro
Mostrar contenido
PASO 1: Eliminar cualquier infección del sector de arranque maestro (Master Boot Record, MBR) con Kaspersky TDSSKiller

Como parte de su mecanismo de autodefensa, ciertos tipos de malware instalarán un rootkit en el ordenador infectado para de ese modo manipular el proceso de carga de Windows. En este primer paso, vamos a realizar una exploración con Kaspersky TDSSKiller para eliminar este rootkit.
1. Para empezar tienes que descargar la versión oficial más reciente de Kaspersky TDSSKiller.
ENLACE: https://support.kaspersky.com/viruses/utility#TDSSKiller (Este enlace abrirá una nueva página web desde la que podrás descargar el software)
2. Pulsa dos veces sobre el programa tdsskiller.exe. El software se ejecutará y mostrará la ventana de bienvenida, donde tendremos que pulsar en Cambiar parámetros.
3. En la nueva ventana que se ha abierto marcamos la casilla Detectar sistema de archivos TDLFS y pulsamos Aceptar.
4. A continuación, necesitamos iniciar el análisis de Kaspersky, para lo cual sólo tienes que pulsar el botón Iniciar exploración.
5. El programa empezará entonces a explorar tu ordenador en busca de infecciones por malware.
6. Cuando la exploración haya concluido, el programa mostrará una ventana de resultados que te indicará si se ha encontrado o no alguna infección en tu sistema.
7. Para eliminar la infección, simplemente pulsa en Continuar y TDSSKiller intentará deshacerse de la infección. Será entonces necesario un reinicio del sistema para eliminar cualquier resto que pudiese haber de una infección.

Paso 2: Ejecutar RKill para finalizar cualquier proceso malicioso
Mostrar contenido
PASO 2: Ejecutar RKill para finalizar cualquier proceso malicioso
RKill es un programa que intentará finalizar todos los procesos maliciosos que pudieran estar ejecutándose en tu ordenador, de forma que podamos realizar los pasos siguientes sin vernos interrumpidos por esos programas. Dado que esta herramienta tan sólo detiene los procesos maliciosos que se están ejecutando y no borra archivo alguno, después de iniciarla no debes reiniciar el ordenador, dado que cualquier proceso malicioso que estuviera configurado para ejecutarse durante el inicio del sistema volvería a ejecutarse otra vez.

1. Descarga la versión oficial más reciente de RKill. Fíjate en que aquí vamos a usar una versión de RKill bajo un nombre distinto, de forma que el software malicioso no pueda impedir la ejecución de esta herramienta.
ENLACE: www.bleepingcomputer.com/download/rkill/dl/11/ (Este enlace descargará automáticamente RKILL bajo el nombre IExplore.exe)
2. Pulsa dos veces en IExplore.exe para ejecutar RKill y detener cualquier proceso relacionado con Luhe.Sirefef.A.
3. RKill comenzará entonces a trabajar en segundo plano. Deberás tener paciencia mientras el programa busca cualquier proceso malicioso para entonces intentar detenerlo.
4. Cuando RKill haya terminado su trabajo, generará un registro. Recuerda que llegados a este punto no debes reiniciar tu ordenador, dado que los programas maliciosos se pondrían en marcha de nuevo.

Paso 3: Eliminar caballos de troya, falsos programas de seguridad y otros archivos maliciosos de tu sistema con Malwarebytes Anti-Malware
Mostrar contenido
PASO 3: Eliminar caballos de troya, falsos programas de seguridad y otros archivos maliciosos de tu sistema con Malwarebytes Anti-Malware

La versión gratuita de Malwarebytes Anti-Malware utiliza tecnología avanzada para detectar y eliminar cualquier rastro de malware, incluyendo gusanos, caballos de troya, rootkits, marcadores telefónicos, spyware y muchos más.

Es importante apuntar que Malwarebytes Anti-Malware funciona muy bien y sin conflicto alguno en combinación con cualquier software antivirus de uso común.

1. Puedes descargar Malwarebytes Anti-Malware pulsando el siguiente enlace.
ENLACE: malwaretips.com/download-malwarebytes (Este enlace abrirá una nueva página web desde la que podrás descargar el software)
2. Una vez lo hayas descargado, cierra todos los programas que pudieras haber iniciado en la sesión actual (navegadores, clientes de correo y cualquier aplicación instalada en el sistema). A continuación pulsa dos veces el icono de tu escritorio etiquetado como "mbam-setup-consumer-2.00.xx”" para comenzar el proceso de instalación del software.
Es posible que aparezca una ventana del Control de Cuentas de Usuario de Windows pidiéndote confirmación para ejecutar este archivo. En tal caso, pulsa "Sí" para iniciar el proceso de instalación.
3. Una vez iniciada la instalación, verás que el asistente te va guiando durante el proceso.
Para instalar Malwarebytes Anti-Malware en tu sistema, vé siguiendo las instrucciones en pantalla pulsando el botón "Siguiente".
4. Una vez instalado, el programa se iniciará automáticamente y verás un mensaje que te dice que el programa debe actualizarse, y que nunca ha sido ejecutado en tu sistema. Para iniciar la exploración del sistema propiamente dicha, puedes pulsar el botón "Corregir ahora".
Otra alternativa es pulsar el botón "Explorar", elegir "Buscar amenazas" y entonces pulsar "Explorar ahora".
5. Malwarebytes Anti-Malware buscará actualizaciones de sí mismo, y en caso de encontrarlas, deberás pulsar el botón "Actualizar ahora".
6. El programa empezará ahora a explorar tu sistema en busca de los típicos virus.
7. Cuando el proceso haya concluido, el programa te presentará una ventana indicándote las infecciones que ha detectado. Si quieres que el programa elimine todo el software malicioso que ha encontrado, sólo tienes que pulsar el botón "Quarantine All" y luego "Apply Actions".
Ten en cuenta que las infecciones que encuentre en tu sistema no tienen por qué ser las mismas.
8. Malwarebytes Anti-Malware pondrá entonces en cuarentena todo el software malicioso y las claves del registro de Windows que le hayas indicado. Terminada esta operación, muy posiblemente sea necesario reiniciar el sistema para acabar de eliminar parte de ese software; si el programa te lo indica así, es conveniente que le hagas caso.
Una vez que el ordenador se haya reiniciado y estés de vuelta en Windows, es conveniente que ejecutes el programa de nuevo y realices otra exploración en busca de amanazas, sólo para asegurarte de que no ha quedado nada.

Paso 4: Eliminar de tu ordenador los rootkits tozudos mediante HitmanPro
Mostrar contenido
PASO 4: Eliminar de tu ordenador los rootkits tozudos mediante HitmanPro

HitmanPro es un explorador "de segunda opinión", algo así como pedir la opinión a un doctor distinto cuando nos sentimos mal y queremos tener otro punto de vista. HitmanPro está diseñado para rescatar tu ordenador de las garras del malware (sean virus, troyanos, rootkits, etc.) que pudieran haber conseguido infectar tu ordenador a pesar de todas las medidas de seguridad que pudieras tener, tales como software antivirus o cortafuegos. HitmanPro está diseñado para trabajar conjuntamente con programas de seguridad sin conflicto de ningún tipo. Explora tu ordenador rápidamente (menos de 5 minutos) y no ralentiza el sistema en absoluto.

1. Puedes descargar HitmanPro pulsando el siguiente enlace.
ENLACE:malwaretips.com/download-hitmanpro (Este enlace abre una nueva página web desde la que puedes descargar HitmanPro)
2. Pulsa dos veces sobre el archivo "HitmanPro.exe" (caso de versiones de 32 bits de Windows) o "HitmanPro_x64.exe" (caso de versiones de 64 bits de Windows).
Pulsa el botón "Siguiente" para instalar HitmanPro en tu ordenador.
3. HitmanPro empezará entonces a explorar tu ordenador en busca de cualquier archivo malicioso que pudiera haber en el sistema.
4. Al terminar, el programa mostrará una lista de todo el malware que haya detectado de forma similar a lo que aparece en la imagen. Pulsa el botón "Siguiente" para eliminar cualquier virus que haya encontrado.
5. Pulsa el botón "Activar licencia gratuita" para comenzar el período de prueba gratuito de 30 días y eliminar todos los archivos maliciosos que ha detectado en tu ordenador.

Paso 5: Eliminar con RogueKiller todas las claves maliciosas del registro de Windows añadidas por malware
Mostrar contenido
PASO 5: Eliminar con RogueKiller todas las claves maliciosas del registro de Windows añadidas por malware

A menudo el malware añadirá claves maliciosas al registro de Windows. Para deshacerse de todas ellas se impone recurrir a un programa experto como es RogueKiller.

1. Puedes descargar RogueKiller pulsando sobre el siguiente enlace.
ENLACE: www.adlice.com/softwares/roguekiller/ (Este enlace abrirá una nueva página web desde la que puedes descargar RogueKiller en tu ordenador)
2. Pulsa dos veces el icono de RogueKiller para poner en marcha la herramienta, y entonces espera a que termine el pre-análisis. Esta operación sólo debería llevar unos pocos segundos, transcurridos los cuales puedes pulsar el botón Explorar para realizar el análisis completo del sistema.
3. Una vez que el análisis se haya completado, pulsa el botón Borrar para eliminar cualquier clave maliciosa presente en el registro.

Paso 6: Eliminar el adware malicioso de tu ordenador con AdwCleaner
Mostrar contenido
PASO 6: Eliminar el adware malicioso de tu ordenador con AdwCleaner

La herramienta AdwCleaner explorará tu ordenador en busca de archivos maliciosos relacionados con tu navegador, incluyendo posibles extensiones del navegador y claves añadidas al registro de Windows, que pudieran haber sido añadidas al sistema sin tu conocimiento.

1. Puedes descargar AdwCleaner pulsando el siguiente enlace.
ENLACE: general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner (Este enlace abrirá una nueva página web desde la que podrás descargar el software)
2. Antes de iniciar AdwCleaner debes cerrar todos las aplicaciones abiertas y navegadores de Internet. Cuando lo hayas hecho, pulsa dos veces el icono de AdwCleaner.
Si Windows te pide confirmación sobre si quieres ejecutarlo, contesta afirmativamente.
3. Una vez que se abra el programa, pulsa el botón "Explorar" tal como se muestra abajo.
AdwCleaner empezará entonces a buscar cualquier archivo malicioso que pudiera estar instalado en tu ordenador.
4. Para eliminar los archivos maliciosos detectados en el paso anterior, pulsa el botón "Limpiar".
5. AdwCleaner te dirá entonces que debes guardar cualquier archivo que tengas abierto, dado que el programa necesitará reiniciar el ordenador. Cuando hayas cerrado esos archivos, pulsa el botón Aceptar.

Paso 7: Eliminar secuestros de navegadores y otros archivos maliciosos de tu ordenador con Junkware Removal Tool
Mostrar contenido
PASO 7: Eliminar secuestros de navegadores y otros archivos maliciosos de tu ordenador con Junkware Removal Tool

Junkware Removal Tool (o JRT para abreviar) es una poderosa herramienta que eliminará de tu ordenador cualquier rastro de malware asociado a Internet Explorer, Firefox o Google Chrome.

1. Puedes descargar la herramienta Junkware Removal Tool pulsando el siguiente enlace.
ENLACE: https://es.malwarebytes.com/junkwareremovaltool/  (Este enlace descargará automáticamente el software en tu ordenador)
2. Una vez que la descarga haya concluido, pulsa dos veces el icono JRT.exe.
Si Windows te pide permiso para ejecutar Junkware Removal Tool, dáselo.
3. Junkware Removal Tool se pondrá entonces en marcha desde una consola de comandos, y tendrás que pulsar cualquier tecla para iniciar la exploración propiamente dicha.
Por favor, ten un poco de paciencia dado que esto puede llevar algún tiempo (hasta 10 minutos) dependiendo de la configuración de tu sistema.
4. Cuando la exploración haya concluido, la herramienta generará un archivo de texto con una lista de los archivos maliciosos y claves del registro que ha eliminado de tu ordenador.

Paso 8: Verificar que no queda resto de infecciones en tu ordenador
Mostrar contenido
PASO 8: Verificar que no queda resto de infecciones en tu ordenador

Si quieres asegurarte de que no queda ni rastro de software malicioso en tu ordenador, puedes utilizar los análisis que proporcionan las siguientes herramientas.

PASO 8.1: Exploración con Eset

1. Descarga la herramienta de exploración en línea de Eset.
ENLACE: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe (Este enlace descargará automáticamente el software en tu ordenador)
2. Pulsa dos veces el icono del instalador de Eset (esetsmartinstaller_enu.exe).
3. Pulsa Sí, acepto los términos de uso.
4. Pulsa el botón Iniciar.
5. Activa Explorar archivos.
6. Pulsa el botón Iniciar.
7. Eset descargará entonces sus propias actualizaciones, se instalará, y comenzará a explorar tu ordenador. Por favor, ten un poco de paciencia porque esto puede llevar algún tiempo.
8. Cuando el programa haya concluido, pulsa Terminar.

PASO 8.2: Exploración con el kit de emergencias de Emsisoft

1. Descargar la versión oficial más reciente del kit de emergencias de Emsisoft.
ENLACE: malwaretips.com/download-emsisoft (Este enlace abrirá una página de descarga en una nueva ventana desde la que podrás descargar el software)
2. Una vez concluida la descarga, tendrás que descomprimir EmsisoftEmergencyKit.zip y pulsar dos veces sobre EmergencyKitScanner.bat.
3. Una ventana emergente te solicitará que actualices el software: pulsa el botón "Sí". Cuando se haya completado la actualización, vé a la pestaña "Menú" de la izquierda y pulsa en "Explorar PC".
4. Elige "Exploración inteligente" y pulsa el botón "EXPLORAR" de abajo. Cuando se haya completado la exploración, una ventana te mostrará las infecciones por malware que el programa pudiera haber detectado. Asegúrate de que todas las casillas están marcadas y pulsa entonces el botón "Poner estos objetos en cuarentena".

Conectado Rock Lee

  • Administrador
  • *
  • Mensajes: 1018
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Pude sacarme algo de tiempo para leer todo... Creo lo principal es la experiencia de uno mismo entender algo muy llamativo puede ser un virus sumado con algo de cuidado no pasara nada, puede ser mucho pero para uno no sabe mucho va bien. Yo todas las maquinas me traen suelo usar antimalwarebytes junto al adwcleaner sumando algunos scripts personales son mas que suficientes para limpiar todo rastro pero no tiene mucho sentido si el usuario sigue teniendo las mismas malas costumbres de siempre :(.


Saludos Familia!