Detecta malware y desbloquea tu antivirus

0Comentarios
15 de agosto de 2011
Detecta malware y desbloquea tu antivirus

El malware puede bloquear nuestro antivirus y acabar con nuestra paciencia. ¿Quieres saber cómo eliminarlo manualmente y devolver la vida a tu protección?

El malware puede adquirir cualquier forma. En ocasiones los virus deshabilitan nuestros programas antivirus y los dejan inservibles. ¿Qué hacer para escapar a esta situación? Existen numerosas opciones, y una de ellas es Autoruns, que te permite sanar infecciones de forma manual.

Los programas de malware agresivos se suelen resistir a ser eliminados y suelen ser de difícil detección. Por eso es conveniente tener un buen manual de limpieza. Además debes tener cuidado con los supuestos programas antimalware: muchos de ellos no dejan de ser virus encubiertos en sí mismos.

Autoruns es una utilidad independiente que no necesita instalación alguna, lo que lo hace perfecto para llevar en una unidad de almacenamiento Flash. Una vez descomprimas el archivo podrás abrirlo con un doble clic.

Malware

Esta es la ventana principal de la aplicación. La lista muestra todo el software ejecutado con el arranque del sistema. Muchos de estos programas son de confianza y no albergan peligro alguno, aunque no es fácil y requiere práctica identificar procesos relacionados con malware. Para desactivar un programa puesto en marcha simplemente desactiva la casilla que hay junto a él. Si pretendes deshacerte de él permanentemente, selecciona esta misma opción y bórralo. Deberás desinstalarlo del PC dado que este sistema no lo hace.

Si reconoces el nombre de la aplicación en el listado probablemente sea legal y no albergue sorpresas. Consulta la pestaña “Logon” puesto que es el lugar preferido por los virus para aparecer. Probablemente también quieras marca la opción “Hide Microsoft and Windows Entries” en el apartado “Opciones” de la barra de menús para ocultar archivos del sistema mostrados. Así reducirás de forma significativa el tamaño de la lista.

Malware

En ocasiones el malware puede adoptar el nombre de otros programas de nuestra confianza. Una forma de detectarlo es mirando bajo la columna “Publisher”. Si está vacío, o si hay un nombre que no reconoces, probablemente te encuentres ante un virus. Si sospechas que se trata de una infección reciente, abre el archivo EXE o DLL y consulta la última fecha de modificación. Si se trata de una fecha reciente y no has instalado nuevo software recientemente, te encuentras ante un virus. Las actualizaciones tienen una información del fabricante y se limitan a las actualizaciones del sistema operativo. Estas tendrían fechas recientes, pero no sería un caso de malware. El malware se suele encontrar generalmente en los siguientes directorios.

C:\Windows

C:\Windows\System32

Esta es la forma que tiene una entrada de malware. En este caso Disfix y SearchHelper no han sido instalados de forma intencionada, son producto de la actividad de un descargador de troyanos. Fíjate en que tienen iconos genéricos y sus nombres tienen caracteres aleatorios. Es la marca de un virus.

Malware

Estos dos ejecutables fueron encontrados en la carpeta C:\Windows\System32 utilizando Autoruns.

Una vez el malware ha sido identificado puedes deshabilitarlo temporalmente, borrarlo de forma definitiva, encontrarlo en el administrador de tareas para acabar con los procesos, borrar los archivos de tu disco duro o moverlos a una carpeta de confinamiento. Hazlo si estás seguro de que se trata de malware. Una vez hecho, reinicia el equipo y ejecuta de nuevo Autoruns para ver si los programas siguen listados. Después, comprueba en el administrador de tareas si siguen ejecutándose. Si todo está claro significará que has limpiado el PC de malware oculto y tu antivirus bloqueado volverá a funcionar correctamente.

Fuente: Ghacks

Héctor Hernández
en
Windows

Añade un comentario


Política de Privacidad
A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Ontecnia Media Networks S.L., cuya finalidad será la gestión y mantenimiento de las relaciones comerciales con nuestros clientes y usuarios y la atención de consultas, sugerencias o dudas en relación con nuestros productos o servicios. Cuando expresamente se indique, los datos marcados con un asterisco (*) serán obligatorios, sin los cuales no podremos tramitar este servicio. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como al envío de comunicaciones comerciales relativas a nuestros productos o servicios. Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a cualquiera de las direcciones indicadas en la Información Legal.