Guía de eliminación de malware y virus y herramientas para Windows

Windows es el sistema operativo más popular del mundo, los escritores de malware quieren apuntarlo. Como resultado, una gran cantidad de malware y software malicioso están escritos para ello. Esto hace que las personas comenten erróneamente que Windows no es seguro; cuando el hecho es en realidad lo contrario! El malware puede ser un virus, adware, spyware, ransomware, scareware, BOT, Backdoor, Exploits Trojan, Rootkit, Dialer, Trojan, Worms, malware sin archivos e incluso programas potencialmente no deseados. Puede leer más acerca de las diferencias aquí.

Este malware generalmente se propaga a través de archivos adjuntos en mensajes de correo electrónico o mensajes de mensajería instantánea. Incluso podría atraparlo mientras navega por sitios web peligrosos o incluso por sitios web reputados pero comprometidos. Podría terminar descargándolo en su computadora sin saberlo o incluso a sabiendas, o podría atraparlo si conectara la unidad USB infectada de su amigo a su PC. Pueden ser imágenes divertidas, tarjetas de felicitación, archivos de audio y video o esconderse en software pirateado, scareware o software fraudulento.

Los síntomas típicos de que su computadora puede haber sido comprometida son muchos, y hay formas de saber si su computadora tiene un virus .

Comenzando con Windows Vista, Microsoft introdujo muchas características de seguridad en el sistema operativo que se mejoraron aún más en Windows 7 y Windows 8. Sin embargo, si su computadora se infecta con malware, existen formas de eliminar las infecciones de malware, ¡y tienen éxito en la mayoría de los casos! Pero antes de probar cualquier cosa, realice una copia de seguridad de todos sus datos importantes en un dispositivo externo, ya que, en caso de falla del sistema, podrá al menos utilizar esa información.

Leer : archivos de Windows y carpetas que puede excluir de las exploraciones antivirus.

Guía de eliminación de malware para Windows

Asegúrese de que su sistema operativo Windows esté completamente actualizado con las últimas actualizaciones de Windows instaladas.

Ejecute una Basura Cleaner para borrar la basura de su PC y los archivos temporales, incluidas las cookies, las cookies Flash y la carpeta Java Cache. ¡CCleaner es un buen programa gratuito! La carpeta Archivos temporales de Internet solía ser un lugar típico para descargadores de troyanos y otro malware descargado de Internet. Sin embargo, dado que ahora la memoria caché se considera como una carpeta virtual con los privilegios bajos, para mitigar estas amenazas. La eliminación de todos los desperdicios también reducirá el tiempo de escaneo.

Actualice su antivirus y ejecute un escaneo completo del sistema . Un modo seguro o un escaneo de tiempo de arranque siempre es la forma preferida en caso de un ataque grave de malware. Entonces, si su antivirus tiene la opción de ejecutar escaneos en el momento del arranque, lo mejor es hacerlo. De lo contrario, intente ejecutar los escaneos en modo seguro. Es más fácil para el antivirus capturar y eliminar el virus en modo seguro. Para ingresar al Modo a prueba de fallos, sigue presionando la tecla F8 cuando su computadora está arrancando.

Es posible que algunos antivirus no se ejecuten en modo a prueba de fallos. En tal caso, no tiene otra opción que ejecutar en modo normal. Elimine todas las infecciones encontradas cuando las encuentre. Si su antivirus no puede eliminar el virus o el archivo infectado, utilice algunos freeware para eliminar el archivo infectado y pegajoso al reiniciar. Esta utilidad útil eliminará el virus al reiniciar antes de que tenga la oportunidad de cargarse en la memoria. Es posible que necesite Mostrar archivos ocultos a través de las Opciones de su carpeta.

Reiniciar. Debe hacer esto para que los archivos bloqueados para su eliminación al reiniciar, se eliminarán. Ahora debe volver a ejecutar CCleaner para borrar las claves residuales del Registro y otros elementos no deseados.

Este básico generalmente resuelve la mayoría de los casos de infecciones de virus.

Pero si no lo hace, aquí hay algunos consejos adicionales para escenarios especiales.

Escáneres de archivos en línea

Si su antivirus no detecta que un archivo es un virus, pero sospecha que puede ser así, o si desea una segunda opinión sobre si un archivo es un virus, entonces yo Sugiera que obtenga ese archivo en particular escaneado con Online Scanners con varios motores antivirus como Jotti o VirusTotal.

Escáneres bajo demanda

A pesar de que la mayoría de nosotros tenga un software antivirus instalado en nuestra computadora con Windows, puede haber momentos de duda, donde es posible que desee una segunda opinión. Si bien uno siempre puede visitar los escáneres antivirus en línea desde un conocido software de seguridad para escanear su PC, o escanear un determinado archivo con un escáner de malware en línea usando múltiples motores antivirus, algunos prefieren tener instalado un escáner antivirus on-demand independiente. En esos momentos, puede usar estos escáneres antivirus a pedido.

Verificar identidad de archivos dudosos

El malware puede nombrarse de cualquier manera, y de hecho, a los creadores de virus les encanta nombrarlos después de algunos procesos legítimos de Microsoft o software popular. Compruebe en qué carpeta se encuentra. Si el proceso de sonido familiar está ubicado en la carpeta System32, donde debería estar, podría ser la carpeta legítima de MS. Pero si se encuentra en alguna otra carpeta, bien puede ser un malware que intenta pasar a sí mismo como un proceso de Windows. Haga una búsqueda del archivo, haga clic derecho sobre él y compruebe sus Propiedades y detalles.

Solucione problemas de Internet

Algunas variantes de malware activarán un servidor proxy de Internet y secuestrarán el DNS de Windows caché, que puede impedir el acceso a Internet o la descarga de herramientas necesarias para la eliminación de malware. Por lo tanto, descargue una herramienta que sea capaz de solucionar problemas relacionados con Internet. Pruebe MiniTool Box.

Restablezca las configuraciones de IE Proxy

El software malicioso puede cambiar la configuración del proxy de Windows Internet Explorer, y estos cambios pueden impedir el acceso a Windows Update o cualquier sitio de seguridad de Microsoft. Restablezca la configuración del proxy de Internet Explorer a los valores predeterminados utilizando un Microsoft Fix It. También puede ejecutar IE Troubleshooter para restablecer todas las configuraciones de seguridad a sus valores predeterminados.

Restaurar características de Windows

Si encuentra sus características importantes de Windows como Administrador de tareas, Editor del registro, Panel de control, símbolo del sistema, etc. han sido deshabilitados, puede usar nuestro FixWin freeware para habilitarlos. Restablecer la configuración de seguridad de Windows a la predeterminada. Restablezca la configuración de Windows Firewall a los valores predeterminados.

Rootkits y eliminación

Un Rootkit es una forma de malware que impide que el software de detección / eliminación lo detecte. Por lo tanto, instale una herramienta de eliminación de Rootkit efectiva que sea fácil de usar. Kaspersky TDSSKiller es confiable en este sentido, pero también puede probar Malwarebytes AntiRootkit Tool. Puede utilizar Sticky Keys Backdoor Scanner para detectar Sticky Key Backdoors.

Navegador Secuestro y eliminación

El secuestro del navegador se produce cuando descubre que la configuración de su navegador web ha sido modificada sin su permiso. Lea más aquí sobre la herramienta de eliminación de navegadores y secuestradores de navegadores.

Eliminación de Ransomware

El virus Ransomware bloquea el acceso a un archivo o su computadora y exige que se pague un rescate al creador por recuperar el acceso, generalmente permitido a través de un recibo de efectivo prepago anónimo o Bitcoin. Esta publicación sobre cómo prevenir el Ransomware sugerirá los pasos a seguir para mantenerse protegido y ofrecer enlaces a herramientas gratuitas contra el ransomware. Aquí hay una lista de herramientas gratuitas de descifrado de Ransomware que pueden ayudarlo a desbloquear archivos. Y si te infecta, esta publicación te mostrará qué hacer después de un ataque de Ransomware.

Eliminación de virus de macro

Si el ícono de archivo de Word o Excel ha cambiado o no puedes guardar un documento, o aparecen nuevas macros en su lista de macros, entonces puede presumir que sus documentos han sido infectados con un macro virus. En tal caso, debe tomar medidas urgentes para eliminar el virus de macro.

Protección de vulnerabilidad y explotación

Una vulnerabilidad de computadora es un "agujero" en cualquier software, sistema operativo o servicio que pueda ser explotado por delincuentes web para sus propios beneficios. Los exploits siguen "vulnerabilidades". Si un delincuente web detecta una vulnerabilidad en cualquiera de los productos en Internet o en otro lugar, él o ella puede atacar el sistema que contiene la vulnerabilidad para obtener algo o privar a los usuarios autorizados del uso adecuado del producto. Kit de herramientas mejorado Mitigation Experience, Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool y ExploitShield son algunas de las herramientas gratuitas más conocidas disponibles para Windows., Que pueden ofrecerle protección contra tales amenazas. Si está buscando un software de seguridad gratuito y no ejecutable para proteger su PC con Windows de malware, eche un vistazo a VoodooShield.

Software deshonesto y eliminación

Actualmente, los usuarios de computadoras están siendo sometidos a una gran cantidad de Rogue Software y Ransomware, que pueden haber sido descargados por los propios usuarios, sin darse cuenta. Así que recuerde, no se deje engañar por la descarga de cualquier software, y siempre descargue software y freeware de los sitios web que conoce y en los que confía. Además, durante la instalación, nunca haga clic ciegamente en Next-Next. Recuerde desmarcar foistware y barras de herramientas que no desea instalar.

Rogue Software , también conocido como Rogues, Scareware, pretende ser un software de seguridad y da falsas advertencias para que adquiera el software de seguridad, que los piratas aprovechar. El software descargado puede incluir incluso una forma peor de malware. Ransomware cifrará los datos personales del usuario o bloqueará toda su PC. Una vez que haya pagado el "rescate" a través de un servicio anónimo, su PC se desbloqueará.

Si está infectado, puede ver tales advertencias en la bandeja del sistema:

¡Advertencia! ¡Tu computadora está infectada! Esta computadora está infectada por spyware y adware

Además, mientras navega por Internet, si recibe un mensaje en un cuadro de diálogo emergente que se asemeja a una advertencia, no haga clic en nada dentro del cuadro de diálogo.

¿Está seguro? quieres navegar desde esta pagina? ¡Tu computadora está infectada! Pueden causar la pérdida de datos y la corrupción del archivo y deben tratarse lo antes posible. Presione CANCELAR para evitarlo. Regrese a Seguridad del sistema y descárguelo para proteger su PC. Presione OK para continuar o cancelar para permanecer en la página actual

En su lugar, presione ALT + F4 en su teclado para cerrar el cuadro de diálogo . Si las advertencias, como estas, siguen apareciendo cuando intenta cerrar el cuadro de diálogo, es una buena indicación de que el mensaje es malicioso.

Mientras que la mayoría del software antivirus también eliminará los pícaros, puede hacerlo si lo desea hacer lo siguiente: Arranque en Modo seguro con redes e intente desinstalar Rogue Software y Ransomware del Panel de control Todos los elementos del panel de control Programas y características. Luego vaya a la Carpeta del programa del sistema y elimine todas las carpetas relacionadas. Ejecuta un limpiador de registro después de eso. ¡El Rogue puede ser más fácil de desinstalar, pero el Ransomware puede no serlo!

Use Eset Rogue Applications Remover. Esta herramienta gratuita te ayudará a eliminar el software fraudulento o el scareware. HitmanPro.Alert es una herramienta gratuita de detección de intrusiones y navegación de Ransomware. CryptoPrevent es otra práctica herramienta que proporciona a tu computadora un escudo contra Cryptolocker o cualquier otro tipo de ransomware. Anvi Rescue Disk para Windows ayudará en la eliminación de ransomware. HitmanPro.Kickstart ayudará a eliminar Ransomware.

Herramientas de eliminación de botnets

Ya hemos visto lo que son botnets. Estas botnets están controladas por atacantes remotos con el fin de realizar tareas ilícitas como enviar spam o atacar a otras computadoras. Los métodos para detectar bots incluyen Análisis estático y Análisis de comportamiento. Las herramientas de eliminación de botnets lo ayudarán a eliminar las infestaciones de Bot de su computadora con Windows. Puede leer esta publicación en Cómo sé si mi computadora ha sido pirateada.

Usar herramientas especializadas de eliminación de malware

El código malicioso se ha vuelto cada vez más complejo y las infecciones involucran más elementos del sistema que nunca. A veces, cuando su software antivirus no puede eliminar el virus de su computadora, es posible que deba descargar y utilizar estas herramientas gratuitas independientes especializadas que son lanzadas por compañías de seguridad conocidas como Symantec, Eset, Kaspersky, etc.

Elimine el malware persistente

Si necesita eliminar las infecciones persistentes o persistentes de malware y el software delictivo, intente con el programa gratuito Norton Power Eraser o Emsisoft BlitzBlank. Si su malware está bloqueando la instalación de su software antivirus o si está instalado, ejecute Malwarebytes Chameleon.

Una vez que su computadora esté limpia, puede hacer lo siguiente:

Ciertos tipos de malware están diseñados con un malvado propósito: robar datos personales como contraseñas, correos electrónicos e información bancaria. Por lo tanto, se recomienda que cambie todas sus contraseñas , una vez que haya limpiado su computadora.

Cree un nuevo punto de restauración del sistema. Ejecute la herramienta de limpieza de disco de Windows para eliminar los puntos de restauración anteriores.

Microsoft ha lanzado dos herramientas que pueden interesarle. La herramienta de prevención de malware de Windows lo ayudará a fortalecer su seguridad de Windows, mientras que el solucionador de problemas de seguridad de Windows solucionará los problemas de seguridad de Windows.

¡Recuerde que es mejor prevenir que curar! La eliminación de un malware puede ser difícil ya que algunas de sus variantes son resistentes a algunas herramientas de eliminación de antimalware. Así que asegúrese de estar tomando todas las precauciones necesarias para proteger su computadora con Windows.

Enlaces útiles a los recursos de Microsoft:

Preguntas frecuentes sobre el Centro de seguridad y protección de Microsoft | Microsoft KB129972 | Microsoft KB2671662.

Enlaces útiles al software de seguridad:

1. Software antivirus gratuito | Software de cortafuegos | Internet Security Suites para Windows.
2. Microsoft Safety Scanner
3. Windows Defender Offline
4. Herramienta de eliminación de software malintencionado de Windows
5. Kaspersky Internet Security
6. BitDefender Internet Security Suite.

Si todo falla, la única forma para eliminar el malware es reformatear y reinstalar Windows. Sin embargo, debe elegir esto como último recurso cuando fallan todas las demás opciones.

Si necesita ayuda, siempre puede visitar nuestro Windows Security Forum.