El malware puede bloquear nuestro antivirus y acabar con nuestra paciencia. ¿Quieres saber cómo eliminarlo manualmente y devolver la vida a tu protección?

El malware puede adquirir cualquier forma. En ocasiones los virus deshabilitan nuestros programas antivirus y los dejan inservibles. ¿Qué hacer para escapar a esta situación? Existen numerosas opciones, y una de ellas es Autoruns, que te permite sanar infecciones de forma manual.

Los programas de malware agresivos se suelen resistir a ser eliminados y suelen ser de difícil detección. Por eso es conveniente tener un buen manual de limpieza. Además debes tener cuidado con los supuestos programas antimalware: muchos de ellos no dejan de ser virus encubiertos en sí mismos.

Autoruns es una utilidad independiente que no necesita instalación alguna, lo que lo hace perfecto para llevar en una unidad de almacenamiento Flash. Una vez descomprimas el archivo podrás abrirlo con un doble clic.

Malware

Esta es la ventana principal de la aplicación. La lista muestra todo el software ejecutado con el arranque del sistema. Muchos de estos programas son de confianza y no albergan peligro alguno, aunque no es fácil y requiere práctica identificar procesos relacionados con malware. Para desactivar un programa puesto en marcha simplemente desactiva la casilla que hay junto a él. Si pretendes deshacerte de él permanentemente, selecciona esta misma opción y bórralo. Deberás desinstalarlo del PC dado que este sistema no lo hace.

Si reconoces el nombre de la aplicación en el listado probablemente sea legal y no albergue sorpresas. Consulta la pestaña "Logon" puesto que es el lugar preferido por los virus para aparecer. Probablemente también quieras marca la opción "Hide Microsoft and Windows Entries" en el apartado "Opciones" de la barra de menús para ocultar archivos del sistema mostrados. Así reducirás de forma significativa el tamaño de la lista.

Malware

En ocasiones el malware puede adoptar el nombre de otros programas de nuestra confianza. Una forma de detectarlo es mirando bajo la columna "Publisher". Si está vacío, o si hay un nombre que no reconoces, probablemente te encuentres ante un virus. Si sospechas que se trata de una infección reciente, abre el archivo EXE o DLL y consulta la última fecha de modificación. Si se trata de una fecha reciente y no has instalado nuevo software recientemente, te encuentras ante un virus. Las actualizaciones tienen una información del fabricante y se limitan a las actualizaciones del sistema operativo. Estas tendrían fechas recientes, pero no sería un caso de malware. El malware se suele encontrar generalmente en los siguientes directorios.

C:Windows
C:WindowsSystem32

Esta es la forma que tiene una entrada de malware. En este caso Disfix y SearchHelper no han sido instalados de forma intencionada, son producto de la actividad de un descargador de troyanos. Fíjate en que tienen iconos genéricos y sus nombres tienen caracteres aleatorios. Es la marca de un virus.

Malware

Estos dos ejecutables fueron encontrados en la carpeta C:WindowsSystem32 utilizando Autoruns.

Una vez el malware ha sido identificado puedes deshabilitarlo temporalmente, borrarlo de forma definitiva, encontrarlo en el administrador de tareas para acabar con los procesos, borrar los archivos de tu disco duro o moverlos a una carpeta de confinamiento. Hazlo si estás seguro de que se trata de malware. Una vez hecho, reinicia el equipo y ejecuta de nuevo Autoruns para ver si los programas siguen listados. Después, comprueba en el administrador de tareas si siguen ejecutándose. Si todo está claro significará que has limpiado el PC de malware oculto y tu antivirus bloqueado volverá a funcionar correctamente.

Fuente: Ghacks

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?