PROGRAMAS PARA COMBATIR Y PREVENIR EL MALWARE
En caso de que nuestro antivirus residente haya fallado en el proceso de detección y/o desinfección de algún virus, troyano, gusano, adware, spyware, rootkit, etc., es conveniente usar algunos de estos programas para localizar la infección e intentar limpiarla, antes de pasar a utilizar medidas más drásticas de eliminación de malware, como el análisis del log (informe) generado por el programa HijackThis 2.0.2 (recomendable que el log sea analizado por un experto que aconseje qué entradas del informe se deben eliminar con la opción Fix Checked) o utilidades específicas de desinfección de algunos tipos de virus o troyanos.


A-Squared Free 3.5 Beta : Nueva versíón mejorada de este conocido programa anti-malware gratuito. Una vez instalado, en la pantalla principal del programa, escoge el idioma "Spanish (Español)" en la opción "Choose your Language". Para actualizar el programa haz clic sobre "Actualizar ahora". Después de actualizar las bases de datos del programa, haz clic sobre "Buscar ahora". Puedes elegir entre realizar un análisis "Rápido", "Inteligente", "A fondo" o "A medida" del PC. Lo normal sería llevar a cabo un análisis a fondo (es algo más lento, pero garantiza que serán analizados todos los archivos y carpetas del PC). Por último, una vez elegido el tipo de análisis, pulsa sobre "Buscar".



DrWeb-CureIt 4.44 (Compatible con todos los Sistemas Operativos de Windows): Excelente utilidad anti-malware gratuita (detecta y elimina virus, adware, dialers, jokes, riskware y hacktools), en español y compatible con cualquier antivirus que tengas instalado. No requiere instalación, sólo hay que ejecutarla (hacer clic sobre Iniciar). Primero hará un chequeo express (Preparando para el escaneo): procesos en ejecución, memoria y un "Escaneo rápido". Cuando termine, si deseas realizar un análisis completo, marca "Escaneo completo" y haz clic sobre "Iniciar el chequeo" (botón con una flecha de color verde). Si detectase algún archivo infectado, te avisaría para intentar renombrarlo (aconsejo saltar esta opción y pasar directamente a eliminarlo), y si no pudiese renombrarlo, te avisaría por si deseas eliminarlo.
*Los objetos incurables serán movidos a la carpeta C:\Documents and Settings\Nombre de usuario\DoctorWeb. Una forma de eliminarlos y evitar que se guarden en esa carpeta es, antes de iniciar el escáner con Dr.Web, acceder a la pestaña-->Opciones-->Cambiar configuraciones-->Acciones-->En objetos incurables cambiamos la opción "Mover" por "Eliminar"-->Aplicar-->Aceptar.
Dr.Web-CureIt no es actualizable. Para disponer de la última base de datos de detección de "malware", haz clic sobre "Actualizar" en la pantalla de inicio del programa o descarga la última versión desde el enlace que aparece en esta misma página web. En cualquier caso, deberás eliminar la versión anterior de Dr.Web después de descargar la nueva versión actualizada.



SuperAntiSpyware Free/Professional Edition 4.15.1000 (Windows 2000/ME/XP/VISTA): Completo programa Anti-Spyware gratuito (versión Free) en inglés. No está incluido en la lista negra (Rogue/Suspect Anti-Spyware Products) de Spywarewarrior. La versión Profesional de SuperAntiSpyware (SuperAntiSpyware Professional) se puede probar durante 15 días e incluye la ventaja de la protección en tiempo real (Real-Time Protection) contra espías.
Descarga SuperAntiSpyware 4.1. Instala el programa y haz doble-clic sobre el icono que se creará en el Escritorio para comenzar. Vuelve a hacer doble-clic sobre el icono del programa en la barra de tareas para abrir la ventana del programa. Mantén activa la conexión a Internet y pulsa sobre "Check for Updates" para actualizar la base de datos del programa. Una vez finalizada la actualización, cierra la conexión a Internet y haz clic sobre "Scan your Computer". Comprueba que en el lado izquierdo de la pantalla del programa está marcada la unidad que deseas analizar (normalmente C:\), marca la opción "Perform Complete Scan" y pulsa sobre "Siguiente" para comenzar el escáner. Cuando haya finalizado, te indicará los archivos maliciosos detectados, descripción detallada del malware (Threat Description) y nombre (Detected Items). Marca las casillas correspondientes y elimina todo el malware que haya encontrado para proceder a desinfectar el PC.



Por otra parte, los programas "XoftSpySE 4.33" de la firma Pareto Logic (versión no gratuita), "NoAdware5" (versión no gratuita) y "Spyware Terminator 2.3.0.487" (gratuito - la Barra de Crawler no se añadirá al navegador si durante la instalación del programa desmarcas la opción "Web Security Guard". Tampoco instales la protección de Clam Antivirus si ya dispones de un antivirus residente) "desclasificados" de la lista de "rogue/suspect antispyware products" de Spywarewarrior, funcionan correctamente, no dan falsos positivos y no agregan spyware según he podido constatar.



Para prevenir la instalación de parásitos en tu PC, descarga e instala el programa Spyware Blaster 4.1. Haz doble-clic sobre el icono del programa que se creará en el Escritorio. Para actualizarlo no uses la opción "AutoUpdate". Actualízalo manualmente: Opción "Updates"-->"Check for Updates". Una vez actualizado, en la ventana del programa pulsa sobre "Enable All Protection" para activar la protección contra parásitos (válido para IE 7.0 y Mozilla Firefox 2.0).
*Nota: Spyware Blaster bloqueará el acceso al servidor de "terra" con el navegador Internet Explorer.



Utiliza AboutBuster 6.05 para eliminar el Adware CoolWWWSearch Home Search Assistant. Sólo debes usar este programa si la página de inicio de tu navegador ha sido secuestrada, cambia cada vez que inicias el explorador y en tu log de HijackThis aparecen entradas como ésta: res://nombre al azar.dll/sp.html#2131 o similares. Antes de usar AboutBuster.exe, que previamente habrás descomprimido a C:\AboutBuster (debes crear la carpeta), reinicia tu PC en "modo seguro" para ejecutarlo.



Si tienes problemas para conectar a Internet después de haber eliminado virus, spyware o troyanos que hayan dañado la configuración de acceso a la Red, intenta solucionarlo con la utilidad WinSockFix 1.1.0.13 para reparar tu conexión (Todos los SSOO de Windows). Descarga WinsockFix, ejecuta la utilidad y haz clic sobre "Fix". Espera unos segundos a que se abra la ventana confirmando la reparación del Winsock 2 y pulsa sobre "Aceptar" para reiniciar el PC y guardar los cambios.



RogueRemover Free 1.24 (Windows 2000/XP/VISTA): Programa gratuito antimalware (by malwarebytes). Descarga e instala RogueRemover Free 1.24. Ejecuta el programa desde el icono que se creará en el Escritorio. Pulsa sobre "Check for updates". En la nueva ventana del programa, vuelve a hacer clic sobre "Check for updates". Para analizar el PC, una vez actualizado el programa, haz clic sobre "Scan".
Si deseas comprobar los programas maliciosos que es capaz de detectar y eliminar, haz clic sobre "Programs targeted".
Si deseas excluir alguno de ellos (no recomendado), haz clic sobre "Exclude list" y desmarca la casilla correspondiente.
Desde "malwarebytes.org", creadores del programa, son tajantes a la hora de afirmar que no retirarán ninguno de los programas detectados como malware por RogueRemover en tanto no se demuestre que ese software no es malicioso.


Malwarebytes' Anti-Malware 1.25 (Windows 2000/XP/VISTA): Excelente programa antimalware gratuito (la versión de pago incluye la protección residente) en español, también de Malwarebytes. Descarga y ejecuta el archivo "Download_mbam-setup.exe". Mantén activa la conexión a Internet para descargar e instalar el programa. Una vez instalado Malwarebytes' Anti-Malware, elimina el archivo "Download_mbam-setup.exe" donde lo descargaste, puesto que ya no es necesario.
Ejecuta el programa desde el icono que se creará en el Escritorio. Haz clic sobre la pestaña "Actualizar". En la nueva ventana del programa, pulsa sobre "Buscar Actualizaciones". Una vez actualizado, haz clic sobre la pestaña "Escáner". Puedes optar por "Realizar un examen rápido" o "Realizar un examen completo". Marca la opción deseada y pulsa sobre "Examinar". Una vez finalizado el examen, se mostrará un archivo de texto con los resultados del análisis, que quedará almacenado en la pestaña "Registros".
En caso de haber detectado archivos maliciosos, haz lo siguiente:
1. Se mostrará la ventana: El examen ha terminado con éxito. Clic en "Mostrar Resultados" para ver todos los objetos hallados.
2. Pulsa sobre "Aceptar" y después sobre "Mostrar resultados".
3. Haz clic en "Quitar lo seleccionado". Aparecerá la ventana: "Quitados con éxito los elementos seleccionados".
4. Pulsa sobre la pestaña "Cuarentena" para comprobar los elementos que han sido eliminados. Desde ahí, podrás restaurarlos (no aconsejable) o eliminarlos definitivamente (Borrar todos).
Pulsando sobre la pestaña "Más Herramientas", puedes recoger información de errores y posibles falsos positivos para enviarlos a Malwarebytes, así como eliminar archivos maliciosos utilizando la herramienta "File Assassin" (deberás pulsar sobre "Ejecutar Herramienta" y localizar el archivo que deseas eliminar).


SysClean de TrendMicro: Utilidad antivirus gratuita. Descarga sysclean.com y la carpeta lpt483.zip (latest pattern). Crea una nueva carpeta con el nombre C:\SysClean. Copia y pega en la nueva carpeta que has creado, C:\SysClean, el archivo sysclean.com que descargaste y el contenido de la carpeta lpt483.zip, es decir, el archivo lpt$vpn.483. Una vez ambos archivos en la carpeta C:\SysClean, ábrela y haz clic sobre sysclean.com. Se abrirá la ventana del programa. Asegúrate de que está marcada la opción "Automatically clean or delete detected files" y pulsa sobre "Scan". Primero cargará las bases de datos de detección de virus en modo MS-DOS. A continuación realizará un escáner en "modo normal" (pantalla que se muestra debajo) y por último, de nuevo en "modo con símbolo del sistema" (MS-DOS), completará y finalizará el análisis del PC. Cuando haya terminado de escanear el PC, te indicará los archivos infectados que ha detectado y eliminado (View log).


BugHunter Malware Removal Tool v.2.2e (by Dustin Cook): BugHunter es una utilidad anti-malware gratuita (se ejecuta en modo MS-DOS) con una extensa base de datos de detección de programas maliciosos (ampliada y actualizada el 07/08/2008) y muy efectiva a la hora de eliminarlos.
*Descarga la carpeta BUGHUN22.ZIP.
*Abre BUGHUN22.ZIP y haz clic sobre BUGHUNT.EXE para extraer los archivos, por ejemplo, a la carpeta C:\BUGHUN22.
*Abre la nueva carpeta C:\BUGHUN22 y haz clic sobre BUGHUNT.EXE para iniciar la utilidad.
*Se abrirá la ventana en modo con símbolo del sistema mostrando las siguientes opciones:
MAIN MENU:
- [A] Scan for malware only.
- [B] Scan for malware and rename it.
- [C] Scan for malware and remove it.
- {D] Scan for malware and ask what to do.
- [Q] Exit BugHunter.


*Teclea la letra C para buscar infecciones en el PC y eliminarlas.
*Aparecera el siguiente texto solicitando la confirmación de la opción elegida:
- Confirm: If you still wish to proceed, press Y. Any other key will return you to the main menu.


*Presiona la tecla Y para confirmar que deseas realizar el análisis.
*Se paciente y espera a que la utilidad escanee el PC en busca de códigos maliciosos (el porcentaje de archivos analizados aparecerá en la esquina inferior derecha de la ventana).
*Si no ha detectado ninguna infección, mostrará el siguiente texto:
No known malware was found in the specified directories.
BugHunter has finished...BUGHUNT.LOG has more information.
Pressing ENTER now will return you to the main menu.
*Pulsa ENTER para volver al menú principal y después pulsa sobre la tecla Q para salir del programa.
*Se habrá generado un archivo de texto en C:\BUGHUN22\BUGHUNT.LOG mostrando los resultados del análisis.
Por último, en caso de haber detectado malware (Malware was found in the specified directories), el mismo informe del archivo BUGHUNT.LOG te indicará las acciones realizadas por BugHunter y los archivos maliciosos que han sido eliminados.

*Para actualizar el programa, descarga del archivo BHUPDATE.ZIP. Descomprime el contenido en la carpeta del programa, C:\BUGHUN22. Conecta a Internet, abre la carpeta C:\BUGHUN22 y haz clic sobre el archivo bhupdater.bat. En caso de no haber actualizaciones disponibles, la ventana en modo MS-DOS se cerraría en un par de segundos. Si existieran nuevas bases de datos, se descargarían automáticamente.

ThreatFire 3.5.0 (Windows 2000/XP/2003/VISTA): ThreatFire de PCTools es un potente y ligero (apenas consume recursos del sistema) programa gratuito, equipado con la última tecnología antivirus y antispyware, diseñado para proteger el ordenador contra códigos maliciosos (virus, troyanos, gusanos, rootkits, spyware, adware, hacktools, potentially unwanted programas, etc.). Entre sus características más destacadas están: la protección en tiempo real, las actualizaciones automáticas, la posibilidad de analizar el PC => Start Scan (Basic Scan o Full Scan - incluyendo análisis de rootkits) y la comparativa de estadísticas entre las amenazas detectadas en tu PC y las que se han detectado en la comunidad, constituida por cientos de miles de usuarios como nosotros que ya han tenido problemas con distintos tipos de malware, y cuya contribución es fundamental para ampliar y actualizar las bases de datos del programa (detalladas por días, semanas, meses o trimestres).
Siempre que detecte cualquier proceso o actividad inusual, exhibirá una alarma con información adicional sobre la amenaza. Todas las alarmas proporcionan información detallada para ayudarte a tomar una decisión. Para que el programa sea gratuito, debes mantener activa la opción "Settings" => "Community Protection ON". ThreatFire es capaz de detectar, basándose en el comportamiento de las aplicaciones y procesos, códigos maliciosos Zero Day, es decir, virus, troyanos, gusanos, etc. que están en circulación y para los que aún no se ha creado la "vacuna" correspondiente. Si decides comprobar las actualizaciones manualmente, haz clic sobre "Smart Update" en la parte superior derecha de la ventana del programa (la opción "upgrade now" es para adquirir la versión de pago).
*NOTA: ThreatFire es compatible, no interfiere en absoluto, con tu antivirus y programa antispyware con protección en tiempo real que tengas instalados, ya que se complementa perfectamente con ambos.
Extraído textualmente de la web oficial de ThreatFire: Works alongside your current security programs — there is no need to uninstall your antivirus, anti-spyware, firewall or other security programs before installing ThreatFire (trabaja conjuntamente con sus actuales programas de seguridad - no es necesario desinstalar su antivirus, anti-spyware, cortafuegos u otros programas de seguridad antes de instalar ThreatFire).





Trend Micro RUBotted (Beta) (Windows 2000/XP/2003/VISTA 32 bits): Programa gratuito diseñado para detectar y eliminar "bots" ocultos en el sistema. Los llamados "bots" hacen que el PC pueda ser controlado de forma remota por atacantes e integrarlo dentro de una red de "botnets". El ordenador controlado pasaría a ser un "PC zombie" y sería utilizado para cometer actos ilícitos o delictivos.
Descarga e instala Trend Micro RUBotted Beta. Haz doble-clic sobre el icono del programa que aparecerá en la barra de tareas (permítele con el cortafuegos el acceso a Internet). Si el PC está libre de "bots", aparecerá la siguiente pantalla:



En caso de detectar "bots", el icono de la barra de tareas nos alertará y mostrará la siguiente ventana indicando que alguien ha introducido software malicioso en nuestro PC y preguntando si deseamos analizar el PC con el antivirus en línea HouseCall de Trend Micro:



Si optamos por realizar el análisis con HouseCall, el PC será analizado en busca de software malintencionado con el fin de detectarlo y eliminarlo.
Pulsando sobre "View Log" en la pantalla principal de RUBotted, puedes comprobar las actividades sospechosas que han sido registradas:



Por último, en la opción "Settings" puedes comprobar qué actividades (Puertos) está monitorizando RUBotted y actualizar el programa "Check for Updates":



Comodo BOClean Anti-Malware 4.27 (Todos los Sistemas Operativos de Windows): Excelente utilidad gratuita antimalware, diseñada por Kevin McAleavey (creador de programas como NSClean y IEClean Internet Privacy), sólo y exclusivamente para proteger el PC en tiempo real (no incluye la opción de análisis). A cambio, monitoriza el sistema constantemente y es capaz de detectar, aislar antes de que invadan el PC y destruir 54.663 tipos de códigos maliciosos distintos incluyendo sus respectivas variantes, lo que aumentaría el número de la base de datos a 301.003 firmas de archivos maliciosos (también es capaz de detectar malware del tipo Zero Day basándose en el comportamiento y análisis de las aplicaciones y procesos - similar al análisis heurístico que incorporan la mayoría de los antivirus). Incluye actualizaciones automáticas diarias, es compatible con cualquier antivirus que tengas instalado y se puede instalar en todos los Sistemas Operativos de Windows, incluyendo Windows Vista. No requiere conocimientos especiales por parte de los usuarios, que simplemente se limitarán a observar cómo el monitor de la barra de tareas cambia de color mientras BOClean realiza su trabajo.
Descarga e instala Comodo BOClean Anti-Malware 4.27. Se creará un icono del programa en la barra de tareas. Si haces doble-clic sobre el icono, se mostrará el siguiente menú:

*Shut down BOClean: Cierra el programa.
*Configure BOClean: Permite usar las distintas opciones para configurar el programa (aconsejo dejar la configuración predeterminada por defecto si no entiendes el idioma inglés):

*Check for Update: Por si decides actualizar el programa manualmente (se abrirá otra pantalla de actualización):


*Reload/test update: Recarga el programa y comprueba actualizaciones (aconsejo no usar esta opción por su lentitud).
*Covered Malware: Para comprobar la base de datos de detección de malware (el proceso es también bastante lento). Puedes comprobar la base de datos, si así lo deseas, en este enlace.
*Examine report: Por si deseas examinar el informe que ha generado BOClean en caso de haber detectado malware en el PC.
*Program Excluder: Por si deseas excluir algún programa o proceso y evitar que BOClean lo monitorice.
*Close this menu: Para cerrar la ventana del menú.
*NOTA: BOClean es un programa antimalware con protección residente. Se aconseja no instalarlo si ya se dispone de otro programa antispyware con protección en tiempo real instalado con el fin de evitar incompatibilidades que puedan provocar inestabilidad en el sistema.

Volver a la página principal