Normalmente nos preguntamos a menudo que es lo que pasa en nuestro equipo.. a veces nos entra el miedo en el cuerpo.. y lo primero que pensamos es que deberiamos de haber hecho aquella copia de seguridad que teniamos pendiente.

Si crees que tienes un virus, un espia, o malware en general no dejes de echar un vistazo a esto que nos recomiendan desde ALERTA ANTIVIRUS de la empresa publica RED.ES

Creo que mi PC tiene un virus, ¿Qué puedo hacer?
Si a pesar de seguir los consejos de prevención habituales (Antivirus, Cortafuegos, software siempre actualizado) se cuela un virus en su PC, las acciones más recomendables son:

1) Aunque suene tópico, no perder la calma. Si se empieza a borrar o hacer modificaciones sin saber lo que se hace, puede empeorarse la situación. Conviene informarse y meditar lo que se va a hacer.

2) Identificar y eliminar el virus con un programa específico: Examinar el sistema con al menos dos antivirus distintos (por ejemplo, antivirus en línea listados en nuestra sección de Útiles Gratuitos) y antiespías, como Ad-aware o Spybot Search & Destroy. Por favor, no hagan consultas antes de haber examinado su PC con varios antivirus. También es muy recomendable tratar de identificar el origen del virus para prevenir infecciones similares en el futuro.

3) Si ningún antivirus consigue solucionar el problema el virus se pueden usar herramientas más generales. Una de las más populares es HijackThis, que examina varias áreas de la configuración de Windows usadas por virus y secuestradores del navegador, y permite pegar los registros en foros de Internet como este, donde pueden ser examinados por otros usuarios. Hay que tener en cuenta que examinar estos registros es complejo y tedioso, no es recomendable hacerlo a no ser que varios antivirus y antiespías no hayan dado resultado.

——————————————————————————–

¿Cómo se desinfecta un virus que no puede borrar el antivirus?

Hay que distinguir entre virus clásicos, que infectan otros ficheros, y gusanos y troyanos, que se distribuyen en archivos independientes. Los virus clásicos pueden ser eliminados sólo si se han añadido al fichero anfitrión y no lo han sobreescrito. En este caso, la desinfección no es posible y hay que obtener una copia original del fichero infectado. Actualmente, la mayoría de los programas maliciosos son troyanos y gusanos, en estos casos símplemente hay que eliminar el archivo o archivos del virus.

Si el virus no se puede borrar (normalmente por estar en ejecución), la forma más sencilla es intentarlo iniciando Windows en modo seguro o a prueba de fallos. La mayoría de los virus no se ejecutan en este modo.

Otra opción es terminar manualmente el proceso del virus con el Administrador de tareas de Windows o una herramienta de terceros como Process Explorer.

——————————————————————————–

¿Qué otras herramientas se pueden utilizar para buscar programas maliciosos?
Hay diversas herramientas que no són específicamente para detectar virus, pero que son muy útiles.
- Monitores de procesos como Process Explorer de [www.sysinternals.com]. es un sustituto del administrador de tareas de Windows, más potente que éste. Una de sus ventajas es que muestra la ruta completa de los procesos en ejecución, con lo que permite distinguir procesos legítimos de Windows de otros que utilizan el mismo nombre. Es gratuito pero sólo está disponible en inglés.

- En Windows Me/XP se puede utilzar msconfig.exe (clic en Inicio -> Ejecutar… -> teclear “msconfig” (sin las comillas), Aceptar) Esta herramienta permite ver los programas que se ejecutan automáticamente. En Windows 2000/XP se puede utilizar el gestor de servicios (Inicio -> Ejecutar… -> teclear “services.msc” (sin las comillas) -> Aceptar) Otra opción, más potente es Autoruns de [www.sysinternals.com]. Entre otras cosas, permite discriminar los programas y servicios firmados digitalmente por Micrososoft.

- Herramientas para monitorizar actividad de red. Permiten detectar a gusanos y puertas traseras. Algunos cortafuegos personales muestran el proceso al que pertenece cada conexión TCP/IP. También puede utilizarse TCPView de [www.sysinternals.com].

——————————————————————————–

Mi antivirus detecta un virus en X:\System Volume Information\_Restore\… (X es cualquier letra de unidad) pero no se puede eliminar
Ese virus está en el almacén de datos de la Restauración del Sistema de Windows. Para eliminarlo hay que desactivar y volver a activar la Restauración del Sistema.

——————————————————————————–

¿Es mejor eliminar el virus o reinstalar el sistema operativo y todos los programas?
En la mayoría de los casos, es simplemente cuestión de tiempo. Normalmente vale la pena invertir una o dos horas en intentar eliminar el virus antes que decidirse a formatear el disco duro. Sin olvidar que es recomendable obtener información para prevenir futuras infecciones del mismo tipo.

Un caso especial son las puertas traseras (backdoors). Si no se está razonablemente seguro de que el cortafuegos la ha bloqueado, puede que un atacante haya conseguido acceder al sistema. Entonces es muy dificil estimar con seguridad los cambios que puede haber en el sistema y es recomendable hacer una instalación limpia.