Eliminando virus manualmente (I): ¿Estoy infectado?
Hemos visto con anterioridad de dónde proceden los virus y los modos que tienes de resultar infectado. Aún teniendo todo el cuidado del mundo, siempre puede ocurrir que nuestro antivirus nos juegue una mala pasada al no reconocer una amenaza.
En casos así a veces uno debe remangarse, armarse de paciencia y tratar de arreglar el desaguisado por sí mismo. Obviamente, el primer paso para acabar con un virus es detectarlo y encontrarlo. Veremos cómo.
Sospechas de infección
Antes de nada tienes que tener razones de peso para saber si puedes tener algún virus en tu ordenador, especialmente si tienes un antivirus y éste no ha dicho nada.
Un síntoma muy fácil de reconocer es la aparición de ventanas emergentes con publicidad, así como que se te carguen páginas distintas a las que estás intentando ver. Técnicamente esto no sería un virus sino adware / malware, pero para simplificar trataremos todos estos términos por igual.
La navegación por Internet excesivamente lenta puede ser también un síntoma, aunque no tan claro como el anterior ya que es causado por otros motivos también. En cualquier caso, si notas que tu conexión actúa como si la estuvieras usando más de lo que realmente la usas, no te vendrá mal sospechar.
Una lectura excesiva del disco duro sin razón es otro motivo para sospechar, ya que algunos virus se extienden por el disco duro buscando archivos que infectar.
Por último, pero no por ello menos importante, si tus amigos te avisan de que les estás enviando mensajes por correo electrónico o mensajería instantánea que tú no has enviado, es seguro que estás infectado.
Procesos
Tras la sospecha inicial, tienes que asegurarte de que algo no anda bien en tu Windows. Tienes varios modos de comprobarlo. Lo primero es analizar los procesos activos.
Desde Windows, iniciando el Administrador de Tareas (Control+Alt+Supr o clic derecho en la Barra de tareas) puedes consultar, en la pestaña Procesos, todo lo que está cargado en ese momento.
La idea es buscar procesos que no deberían estar ahí. El problema es que la mayoría de las veces no sabrás si un proceso es normal de Windows o no, aunque siempre puedes buscar más información en Google o páginas especializadas como ProcessLibrary.
Si lo prefieres, tienes a tu disposición todo un arsenal de aplicaciones con las cuales analizar los procesos en ejecución. Por ejemplo Process Explorer, avalado por Microsoft, Security Process Explorer, que muestra de forma visual la fiabilidad de cada proceso, o System Explorer, un auténtico todo-en-uno que te será de gran utilidad en el análisis y eliminación de virus.
Conexiones activas
Si no has conseguido sacar en claro nada de lo anterior, las conexiones activas en el ordenador son a veces un claro indicativo de que algún tipo de malware se encuentra activo.
Para obtener una lista de las conexiones activas -o que estuvieron activas poco tiempo atrás- tienes que abrir una ventana de comandos (Inicio / Ejecutar / cmd.exe) y escribir “netstat”. Aparecerá una ventana como la siguiente.
Al igual que ocurría con los procesos del Administrador de tareas, la dificultad mayor está en interpretar los datos. Para nuestro fin debemos obviar las conexiones locales (localhost o el nombre del equipo) y aquellas que están casuadas por programas que conocemos.
Por ejemplo, pueden ser la publicidad incluida en la ventana de Messenger o Firefox buscando actualizaciones para sus extensiones. Para minimizar el “ruido” es mejor cerrar todas las aplicaciones posibles antes de ejecutar “netstat”, especialmente los programas P2P.
Algunos malware se pueden reconocer porque realizan una buena cantidad de conexiones al intentar expandirse por Internet o actuar como “zombies”.
Autoarranque de Windows
El arranque automático de Windows es una de las paradas obligadas para casi todos los virus y malware. Comprobar qué se está iniciando con Windows es muy sencillo. Sin necesidad de ninguna herramienta adicional, lo puedes hacer desde el Menú Inicio / Ejecutar / msconfig.
Sigue siendo difícil para un usuario novato distinguir entre los elementos normales y los que no lo son. Una vez más, Google sale al rescate, así como ProcessLibrary, que ya comentamos antes.
A veces, sin embargo, es realmente fácil encontrar el malware ya que no se camufla demasiado bien y, para evitar ser reconocido por los antivirus, utiliza nombres autogenerados como aebdfcehu.exe, bueghefa.exe, abdubfgb.exe…
Pero, como no siempre será tan obvio, hay toneladas de aplicaciones diseñadas para analizar el arranque de Windows. Por ejemplo, Autoruns, que es realmente completa, tanto que llega a abrumar un poco. System Explorer, del que ya hemos hablado y Startup Optimizer, que te muestra visualmente la utilidad o no de cada elemento, son otras opciones a tu disposición.
Y hasta aquí esta primera parte de la serie sobre eliminar virus manualmente. En la siguiente entrega dejaremos de lado el diagnóstico y nos volcaremos de lleno en la tarea de sacar a estos molestos inquilinos de nuestros ordenadores.
Enviado a las 6:55 pm el 27 de Enero
Gracias y enhorabuena al mismo tiempo. Este artículo y sus sucesivas continuaciones espero que ayuden mucho, y muestren consejos tan importantes como estos. Por ejemplo, lo de las conexiones activas era algo que yo no sabía, así que muchas gracias
Saludos
Enviado a las 7:55 pm el 27 de Enero
gracias ivan casualmente ando mirando eso por ahi buen articulo lo que estoy buscando es un programa fiable que que cierre puertos consegui uno pero no encuentro mucha informacion de el se llama pblocki.exe seguire buscando a ver si es fiable al cerrar los puertos
Enviado a las 8:33 pm el 27 de Enero
Yo me sabía todo menos el de netstat
Enviado a las 8:40 pm el 27 de Enero
Es una buena forma de hacerlo, pero si el virus bloquea el admin. de tareas o algún otro proceso? La mejor forma para mí, es por consola.
Enviado a las 10:05 pm el 27 de Enero
Muy buen articulo, en mi opinion de los mejores que he leido. Gracias por los tip’s seguramente mas de alguna ves los usare.
Enviado a las 10:06 pm el 27 de Enero
Buenisimo el artículo! yo me paso viendo el adm. de tareas buscando bichos raros, el netstat si lo sabia y esta bueno revisar por ahi tambien. Me voy a bajar alguna de las aplicaciones q recomiendan, nunca está de mas. Justamente hace un rato tuve una sospecha de virus y el antivirus no saltó, lo pasé y “vualáaa” ahi estaba el cretino, pregunta: alguno de ustedes se descompone cuando su pc tiene virus? yo si. Me gustaria saber si alguien mas los detecta sin pasar antivirus… o toy loca… (muy loca)
Enviado a las 10:34 pm el 27 de Enero
Muy buen artículo, espero el 2 con impaciencia. ¿Cuántos va a ver?. Otra cosa: Glo2012, no estás loca, el vínculo vital que establecemos con el ordenador nos hace sufrir lo mismo que sufre él… Cuando tiene alguna infección, tú lo sientes también, y viceversa (creo)
xD que parida… Tengo que salir a que me de un poco el aire, y al neurólogo o a terapia de pareja también xD dioooos jejeje
Un saludo, Stacky
Enviado a las 11:07 pm el 27 de Enero
Stachy… terapia de pareja mejor: me pasa igual, son incompatibles tus hemisferios cerebrales jajaja. Avisame si encontras un profesional de la salud competente pa estas cosas. Pero en serio, reiros vois por estos lares hay algunos q se mueren de bronca xq siempre detecto los virus solo de tocar la maqina… viera cosas piores han pasado, voy a poner un consultorio jajaa. Gracias
Enviado a las 11:08 pm el 27 de Enero
perdón, Stachy no, Stacky jajajajaja
Enviado a las 11:10 pm el 27 de Enero
Son buenos métodos de eliminación,Tambien podriamos ponermos a Modo de Error,Usar Hijacthis,que te muestra Logs que puedes consultar a expertos,tambien podemos restaurar el sistema a un estado anterior,pero la mayoría de troyanos existentes te deshabilitan la opción de restaurarlo,el plan B sería Instalar un antivirus pero en este caso no estamos hablando de Eliminación automatica si no de manual.
Enviado a las 11:34 pm el 27 de Enero
No estoy seguro Stacky, pero creo que serán 3.
Enviado a las 11:42 pm el 27 de Enero
igual todas esas cosas que pusieron se pueden ver desde system explorer
Enviado a las 3:40 am el 28 de Enero
La verdad que muy interesante el aporte que hecho!!
Espero ansioso las demás partes!
Soy bastante novato en esto de la informatica..pero le estoy agarrando el gustito..xD
Enviado a las 9:47 am el 28 de Enero
windows es facil
Enviado a las 1:52 pm el 28 de Enero
Hola, yo en esto decir que soy novata es poco, veo que todos entendeis como verdaderos experto, sólo se que mi ordenador va a pedales, he descargado el autoruns y vere si funciona mejor, para vuestra informacion y posible recepcion de ayuda tengo el avast como antivirus y el superantispywere, aunque creo que debo tener no un virus, sino una colonia viviendo apaciblemente.
Enviado a las 3:35 pm el 28 de Enero
Bastante informativo, Gracias!
Enviado a las 6:10 pm el 28 de Enero
Pues en respuesta a Tipochi, decirle que yo tengo instalados en mi PC exactamente los mismos programas, esto es, el avast y el superantispyware y entre los dos forman una defensa casi infranqueable (nadie esta a salvo, y no existe programa 100% que nos proteja). Si has sido infectado/a pasale una y otra vez los programas y elimina todo bicho sospechoso.
Enviado a las 7:17 pm el 28 de Enero
Me ha parecido muy interesante el artículo y bastante informativo. Me gustaría hacer un collage, ¿me podría explicar alguien como es? Gracias.
Enviado a las 9:03 am el 29 de Enero
Excelente artículo, yo quizás añadiría el 2º capitulo ( siempre que no lo tuvieras ya pensado…) una breve explciación de como usar el Regedit, ya que en el registro de Windows también se mete mucha “morralla”. Sobre todo secuestradores de páginas de inicio y cosas similares.
Enviado a las 10:30 pm el 29 de Enero
Muchas gracias trepanator, ya me quedo más tranquila, con tanto software me hago un lio y al final no se que es bueno o no.
Enviado a las 5:48 pm el 30 de Enero
muy buen articulo eee
Enviado a las 4:14 am el 3 de Febrero
Exelente articulo, mas para los que empesamos en esta vaina,muchas gracias y esperando la segunda parte para aprender mucho mas
Enviado a las 5:38 pm el 7 de Febrero
Excelente artículo para principiantes!
Pero lo malo es cuando esos (”virus”) como dice el articulo, te bloquean el administrador de tareas, que los hay por experiencia propia, y me costo mucho quitarlo…
bloqueandote tambien la opcion de ejecutar msconfig.
todo un mundo…
la linea de comandos netstat vendria bien ponerle mejor netstat -an o
-ab vereis mas y mejor. se suele utilizar para localizar el puerto y ke ejecutables son los causantes del puerto ke te esten abriendo(troyanos).
esta muy resumido pero el articulo pero puede servir de guia de utilidades ke ai…
un saludo
Enviado a las 6:53 pm el 17 de Abril
Nunca comente sobre esta entrada, pero debo decir que esta muy bien; existen muchas herramientas a mano para detectar - eliminar los bichos, buen aporte, muy completo =)
Saludos
Enviado a las 8:09 pm el 8 de Junio
Una cosa, NvCpl no es un virus, busque por Google y algunos me decían que si que era un virus y otros que no, al final lo eliminé el archivo y después me di cuenta de que era de Nvidia.
Enviado a las 9:23 pm el 31 de Julio
hola era comentar que yo estoy estos días teniendo problemas con internet y con la red en la que trabajo. lo unico raro que he encontrado es que en el administrador de tareas se genera un proceso llamado G00GLE.com (las oes son ceros) y que cuando lo termino manualmente funciona correctamente al menos internet. He buscado por todos lados pero no encuentro que es. Podeis ayudarme por favor? Gracias