Cómo proceder en caso de detectar posibles infecciones en el PC

Ante todo, que no cunda el pánico. Por nuestro bien y el de nuestro ordenador es conveniente mantener la calma y no perder los nervios cuando observamos que el PC hace cosas que no son normales, como por ejemplo:

El antivirus residente ha dejado de funcionar (el icono de protección no está activado en la barra de tareas).



Aparecen iconos de alertas no deseados en la barra de tareas.



La página de inicio de nuestro navegador ha sido secuestrada y el explorador nos redirige a webs publicitarias no solicitadas.



La navegación se vuelve extremadamente lenta a pesar de nuestra conexión ADSL.

Ha desaparecido el fondo de Escritorio y los iconos de los accesos directos no funcionan (por ejemplo, no se puede acceder al contenido de la carpeta Mis documentos).

Eso sí, debemos pasar a la acción lo antes posible. Es importante localizar la infección (archivos infectados) y conocer el nombre del software malicioso (virus, troyano, gusano, etc.) que la ha provocado. Encontrar información sobre el "bicho" en buscadores nos puede ayudar a conseguir deshacernos de él:

Comprueba los efectos de la infección y la gravedad (alta, media o baja) de los mismos.

Qué archivos dañinos crea en la carpeta C:\Windows y/o en las carpetas del sistema C:\Windows\System y C:\Windows\System32.

Qué BHOs (Browser Helper Objects) o ToolBars maliciosos agrega al navegador.
Con el programa BHODemon 2.0.0.23 puedes comprobar los Browser Helper Objects (ayudantes del navegador) que han sido agregados a Internet Explorer.



Qué valores añade o modifica en el registro del sistema.



Abre el Administrador de tareas (Ctrl+Alt+Supr) y termina cualquier proceso en ejecución que guarde relación con el "bicho".



Ve a Inicio => Ejecutar => Teclea: msconfig y pulsa ENTER. Se abrirá la ventana de la "Utilidad de configuración del sistema". Haz clic en la pestaña "Inicio". Desmarca en los "Elementos de inicio" la/s casilla/s correspondiente/s a cualquier proceso relacionado con el "bicho" que arranque con Windows. Haz clic sobre "Aplicar" => "Aceptar" y reinicia el PC.



Ve a Inicio => Panel de control => Agregar o quitar programas y desinstala el supuesto programa malicioso que ha causado la infección si apareciera en la lista de programas instalados. Elimina cualquier referencia a ese programa en la carpeta C:\Archivos de programa si aún existieran restos después de su desinstalación.

Utiliza programas genéricos de desinfección o herramientas específicas de desinfección para determinados tipos de virus y/o troyanos (debes conocer el nombre del "bicho" o, al menos, los síntomas de la infección que ha provocado).

Si tu antivirus detecta algún tipo de virus y no consigue eliminarlo o después de "aparentemente eliminarlo" reaparece, desactiva la opción "Restaurar Sistema" (Windows XP/ME/VISTA) y analiza el PC con algún antivirus en línea como Panda Active Scan o HouseCall de Trend Micro (debes usar Internet Explorer 7.0 o Firefox 3.0.1 con la opción de Java activada para HouseCall de Trend Micro).

Si usas el cliente de correo Outlook Express y tienes la certeza de que el virus ha entrado a través de un mensaje de correo electrónico, sigue los siguientes pasos:
Doble-clic sobre Mi PC => Pestaña Herramientas => Opciones de carpeta => Ver => Marcar "Mostrar todos los archivos y carpetas ocultos".
Haz doble-clic sobre la unidad C:\ => Documents and Settings => Nombre de usuario => Configuración Local => Datos de programa => Identities => {7E6C29CE-AFC0-40EA-....-........} => Microsoft => Outlook Express. Vacía el contenido de la carpeta "Outlook Express" (elimina todo lo que contenga).
Vuelve a activar la opción "No mostrar archivos ni carpetas ocultos" siguiendo los mismos pasos que indiqué al principio. Realiza una limpieza con el programa CCleaner 2.10.618 para borrar esas extensiones .dbx que acabas de eliminar.

Si no pudieras eliminar algún archivo malicioso cuya ubicación (ruta completa donde se aloja el archivo) conoces, utiliza el programa KillBox 2.0 para borrarlo. Del mismo modo, si persistiera el problema con el "bicho", como recurso alternativo a tu antivirus y a los programas genéricos de desinfección, prueba a analizar el PC con algunos de los siguientes programas (los instalas y actualizas las bases de datos de detección de malware antes de realizar el análisis): Spyware Doctor Starter Edition 5.5, CWShredder 2.19, Ad-Aware 2008 7.1.0.8 de Lavasoft, SpyBot Search&Destroy 1.6.0 y Microsoft Windows Defender.

*NOTA: El programa CWShredder no requiere instalación.

	S. Doctor	CWShredder	Ad-Aware	SpyBot 1.6.0	Defender

*NOTA: Si instalas el programa SpyBot Search&Destroy 1.6.0 y decides usar la opción inmunizar, se modificará el archivo HOSTS de Windows con el fin de evitar que el navegador acceda a las webs maliciosas que han sido añadidas a la lista. No te preocupes si tu antivirus residente te avisara de que el archivo HOSTS ha sido modificado; esto es normal y no supone ningún riesgo para el PC. La nueva versión 1.6.0 de SpyBot soluciona los inconvenientes que se producían en versiones anteriores a la hora de inmunizar todos los elementos maliciosos. Sistemas Operativos compatibles con SpyBot.



Reinicia el PC en modo seguro (a prueba de errores) para ejecutar los programas y herramientas de desinfección si no te permitiera ejecutarlos en modo normal. Para reiniciar en modo seguro, ve a Inicio => Ejecutar => Teclea: msconfig y pulsa ENTER. Se abrirá la ventana de la "Utilidad de configuración del sistema". Haz clic en la pestaña "BOOT.INI". Marca la casilla "/SAFEBOOT" => Aplicar => Aceptar y reiniciar.

Si tu Sistema Operativo es Windows XP/ME/VISTA, prueba a restaurar el sistema a un punto anterior previo al momento en que se produjo la infección. Ve a Inicio => Ejecutar => Teclea el siguiente comando para abrir la ventana de restauración del sistema => C:\Windows\System32\Restore\rstrui.exe y haz clic sobre "Siguiente". En el calendario donde aparecen los puntos de restauración, marca la fecha a la que deseas restaurar el sistema y pulsa otra vez sobre "Siguiente". Espera a que el PC finalice la restauración y se reinicie. En Windows Vista, pulsa las teclas Windows + R para abrir la ventana del comando Ejecutar y teclea la siguiente ruta: C:\Windows\System32\rstrui.exe. Haz clic sobre siguiente y restaura el sistema al punto recomendado por Windows.





Volver a la página principal