Guía de remoción de MalWare en Windows

basado en Real Security: Malware Removal Guide for Windows (ingles)

Esta guía lo ayudara a limpiar su computador de malware. Contiene las instrucciones para remover la mayoria de las infecciones en Windows (si todo funciona correctamente). Además destaca las aplicaciones y recursos necesarios para mantener el systema limpio. Malware es un término para generalizar cualquier software malicioso, incluyendo virus, gusanos (worms), trojanos, rootkits, spyware (software espia)y adware (software de publicidad invasiva).


Disclaimer:  Esta guía es solo para proporcionar información y no es el subtituto de la eliminación de malware realizada por un profesional, el uso de esta información a bajo su propio riesgo, no nos hacemos responsable en caso de fallas.

importantEs importante que antes de realizar cualquier procedimiento respalde su información importante, en caso de producirse un problema pueda restaurar su información delicada

«no respalde NINGUN archivo ejecutable (*.exe), screensavers (*.scr), autorun (.ini) o archivo script  (.php, .asp, .htm, .html, .xml ) porque podrían estar infectados. Ademas tenga cuidado con los archivos comprimidos (.zip, .cab, .rar) estos pueden contener archivos ejecutables.«(Como ataca el Malware – Cómo fui infectado (información en ingles))

Note:

  1. Algunos pasos deben ser repetidos más de una vez para eliminar todas las amenazas.

 



1. Limpieza de temporales

Antes de escanear su computador en busca de malware, necesitas eliminar tus archivos temporales. Eliminar dichos archivos hará el proceso más rápido y puede que incluso solucione el problema

ccleaner Descarga e instala CCleaner (Slim) – Descarga acá –Homepage

Una vez instalado ,simplemente haga click en «Run Cleaner» el botón abajo a la derecha. Se le advierte que CCleaner borrará archivos permanentemente. Click  en OK para continuar. 
run-cleaner


important Por favor cierre el navegador para realizar está tarea.


2. Deshabilitar Proxy Server (Problemas de acceso a Internet)

Muchos de los malware configuran proxy para evitar la descarga de metodos de desinfección, es importante no tener configurado uno, a menos que sepa quedebe utilizarlo para navegar, ejemplo (proxy.cec o proxy-g1)

en el  Panel de Control abre las  Opciones de internet. luego  la lengueta Conexiones  y click en ConfiguraciónLAN . Desmarque  el primer campo de las configuraciones de proxy, y luego click en Aceptar para cerrar la ventana. Posteriormente en aceptar para cerrar las opciones de internet. Alternativamente, tu puedes hacer click en el botón iniciar , click Ejecutar, y escribir inetcpl.cpl, y click en aceptar. continualas instrucciones  anteriores desdeConfiguración LAN . Información extendida de como eliminar un Servidor Proxy (en ingles)

  
uncheck_proxy


Proceso de Eliminación

important Algunas infecciones de malware bloquean el acceso a internet, deshabilitan el escritorio, y previenen la ejecución de aplicaciones de remoción. Esto usualmente se arregla reiniciando en modo seguro.Para acceder al modo seguro , presione la tecla F8 antes de que Windows cargue. Aparece una ventana con opciones y una de ellas es modo seguro. Use las flechas para elegir Modo Seguro con Acceso a Red , y presione Enter. En este modo se podrán descargar las aplicaciones necesarias. Además en modo seguro la mayoria de los malware no corren, lo que ayudará a quitar las amenazas.

safe_mode


Paso 1  – Escaneo Automático de Rootkit


Se requiere escanear la computadora en busca de rootkit antes de correr cualquier aplicación para eliminar malware.

TDSSKiller es una aplicación gratuita de  Kaspersky. Fue diseñada para eliminar a la familia de rootkit TDSS (TDSS, Tidserv, TDL3, y Alureon). Esta familia de rootkit descargan y ejecutan otros malware, despliegan publicidad  y evitan la ejecución de programas.Tambien son la causa de las redirecciones de google sin autorización. TDSSKiller es fácil y no requiere instalación.

kis Descarge y corra TDSSKiller – Download here –Homepage

Para ejecutar TDSSKiller, siga estas instrucciones:

Cuando el programa incie, presione el boton «Start scan»  y espere que finalize. El escaneo es muy corto (menos de un minuto). No use el computador durante el escaneo.Si el escaneo termina sin encontrar nada, presione Close para salir. Si encuentra programas maliciosos,serán desplegados en la ventana de resultado. Asegúrese que  Cure está marcada, y presione Continue. Si pregunta si desea reiniciar la computadora pra terminar, presione ok.

tdsskiller1


important Si TDSSKiller no se ejecuta, pruebe cambiando el nombre, manteniendo la extension .com .

Paso 2  Escaneo y limpieza (Escaneo en demanda)


Existen muchas herramientas para buscar y remover malware . Desafortunadamente, ninguna es efectiva al 100%,  por lo tanto, es importante usar más de una, con la esperanza que la combinación de ellas los elimine por completo.

Abajo una  lista de escáners recomendados. Ellos realizan un excelente trabajo eliminando malware.

Importante:

  • Luego de instalar y actualizar las Herramientas, recomendamos desconectar internet, esto es para evitar agregar más malware del que ya tiene el computador.
  • No use el computador mientras realiza un escaneo.
  • Algunos escaneos pueden tomar hasta una hora o más.
  • NO debe ejecutar mas de un (1) escáner a la vez.
  • Puede que necesite reiniciar su computador para terminar la remoción.

mbam Descargue y instale MalwareBytes‘ Anti-Malware Descargue aquí – Homepage

SUPERAntiSpyware1 Descargue y instale SuperAntiSpyware Portable Descargue aquí – Homepage

hitmanproDescargue y ejecute Hitman Pro – Descargue aquí (32-bit)(64-bit) – Homepage no requiere instalación


Paso 3 – Escaneo completo usando antivirus.


Si el escaneo anterior falla y no encuentra nada, es tiempo de utilizar un escaneo completo del antivirus.

Si actualmente tiene instalado un antivirus, Asegúrese de que esté acutalizado y ejecute un escaneo completo de su sistema, elimine o envíe a cuarentena todo lo encontrado.

Si no tiene antivirus, recomendamos,  avira_rescue Avira AntiVir y avast1Avast! Antivirus .
Si es usted académico o funcionario de la Universidad, puede disponer de Kaspersky antivirus en el computador que utiliza en la Universidad, para más información dirijase a su coordinador de computación.



Después de la limpieza

1. Cambie todas las contraseñas

Algunas de las infecciones de malware son para robar información personal, tales como, contraseñas, cuentas bancarias,  etc. Cambie todas sus contraseñas inmediatamente, sobretodo si utilizó su computador en transacciones bancarias. 


Elimine los efectos de una infección.



1. Repare las configuraciones de su sistema operativo.


Puede utilizar  SuperAntiSpyware con su opción Repair (reparar) Está opción permite reparar muchos aspectos de windows, tales como,el panel de control, restauración de windows, modo seguro, el Registro, Escritorio, barra de tareas, administrador de tareas, opciones de carpeta, y configuraciones del navegador web. Todo esto lo encontraras en la lengueta «Repairs» . SuperAntiSpyware

SAS-Repair


2. Navegador Web: Página de inicio y buscador por omisión.

Cambie la página de inicio y el buscador por omisión, en su navegador favorito, esto debe realizarlo SIN internet.

 



Conclusiones


Su computador ya debe estar limpio de malware si siguió correctamente está guía.Si los problemas continúan, recomendamos que acuda a profesional capacitado.
 



Ayuda Adicional

1.Ejecute un escaneo de Malware en linea.

Si quiere una segunda opinión, puede ejecutar un escaneo en línea a su computador. ambas alternativas (bitdefender y ESET) ofrecen una buena alternativa para chequear si aún reside algo de malware en su computador.

bitdefender BitDefender escaneo en linea
eset ESET Online escaneo en linea



Programas de detección de Malware Adicionales / Herramientas de limpieza

important Algunas de estas herramientas son avanzadas, utilizelas con precaución.

otl OTL: Escaneara su computador entregando registros detallados.

SmitFraudFix SmitFraudFix: Remueve los malware más populares (Smitfraud, SpyAxe, SpySheriff y muchos más).


kis Kaspersky Virus Removal Tool (AVPTool): utilidad diseñada para eliminar todo tipo de malware. utiliza efectivos algoritmos de detección, los mismos utilizados por Kaspersky Antivirus y AVZ.

Atrás