Unha infección por malware pode exhibir unha variedade de síntomas ou ningún. De feito, as ameazas máis insidiosas (stealers de contrasinais e trojans de roubos de datos) raramente mostran signos de infección. Noutros casos, como scareware, pode experimentar a desaceleración do sistema ou a imposibilidade de acceder a determinadas utilidades, como o Xestor de tarefas.
Dependendo do nivel de experiencia, hai varias opcións que podes probar. A continuación amósase unha lista desas opcións que comezan coas máis sinxelas e traballan ata as máis avanzadas.
Proba o teu software antivirus primeiro
Se o computador con Windows está infectado cun virus, o primeiro paso debe ser actualizar o software antivirus e executar unha verificación completa do sistema. Asegúrese de pechar todos os programas antes de executar a pescudas. Este escaneo pode tardar varias horas, así que realice esta tarefa cando non necesite usar a computadora por moito tempo. (Se o computador xa está infectado, realmente non debería usalo de ningún xeito).
Se se atopa un malware, o escáner de antivirus xeralmente terá unha das tres accións: limpa, corentena ou eliminación . Se despois de executar a pescudas, elimínase o malware pero está a recibir erros do sistema ou unha pantalla azul da morte, pode que precise restaurar os ficheiros do sistema perdidos .
Iniciar en modo seguro
Modo seguro evita que as aplicacións carguen e permítenche interactuar co sistema operativo nun ambiente máis controlado. Aínda que non todo o software antivirus o soporte, proba iniciar o modo de seguridade e realizar unha exploración antivirus a partir de aí. Se o modo seguro non se inicia ou o seu antivirus non se execute en modo seguro, intente iniciar normalmente, pero mantén premida a tecla shift cando Windows se carga. Se o fai, debe evitar que se cargue cando se inicie Windows cando se inicien as aplicacións (incluído algún malware).
Se as aplicacións (ou o malware) aínda se cargan, o malware pode cambiar a configuración de ShiftOveride. Para solucionar isto, consulte Como desactivar ShiftOveride.
Tenta buscar manualmente e eliminar o malware
Gran parte do malware de hoxe pode desactivar o software antivirus e así evitar que elimine a infección. Neste caso, pode tentar eliminar manualmente o virus do seu sistema. Non obstante, tentar eliminar manualmente un virus require un certo nivel de habilidade e coñecemento de Windows. Como mínimo, necesitarás saber como:
- Use o rexistro do sistema
- Navega por medio de variables de entorno
- Navega por cartafoles e localiza ficheiros
- Localice os puntos de entrada de inicio automático
- Obtén un hash (MD5 / SHA1 / CRC) dun ficheiro
- Acceda ao xestor de tarefas de Windows
- Iniciar en modo seguro
Tamén terá que asegurarse de que a visualización da extensión de ficheiro estea habilitada (por defecto non o é, polo que este é un paso moi importante). Tamén terás que asegurarte de que o autorun estea desactivado .
Tamén pode tentar pechar os procesos de malware empregando o Xestor de tarefas . Simplemente fai clic co botón dereito do rato no proceso que desexa deter e elixe "proceso final". Se non pode localizar os procesos en execución a través do Xestor de tarefas, pode inspeccionar os puntos comúns de entrada automática para atopar a localización desde onde se está a cargar o malware. Teña en conta que gran parte do malware de hoxe pode estar habilitado para rootkit e, polo tanto, estará escondido da vista.
Se non pode localizar o (s) proceso (s) en execución empregando o Xestor de tarefas ou inspeccionando os puntos de entrada de inicio automático, execute un escáner de rootkit para identificar e identificar os ficheiros / procesos implicados. Malware tamén pode impedir o acceso ás opcións do cartafol para que non poida cambiar esas opcións para ver arquivos ocultos ou extensións de ficheiros. Neste caso, tamén deberá volver activar a visualización da opción de cartafol.
Se é capaz de localizar con éxito os arquivos sospeitosos, obtén o hash MD5 ou SHA1 para os ficheiros e utilice un motor de busca para buscar detalles sobre este usando o hash. Isto é particularmente útil para determinar se un ficheiro sospeitoso é realmente malicioso ou lexítimo. Tamén pode enviar o ficheiro a un escáner en liña para o diagnóstico.
Unha vez que identificou os ficheiros maliciosos, o seguinte paso será eliminar-los. Isto pode ser complicado, xa que o malware normalmente emprega varios ficheiros que controlan e impiden que se eliminen os arquivos maliciosos. Se non pode eliminar un ficheiro malicioso, intente desregular o dll asociado co ficheiro ou pare o proceso de winlogon e intente eliminar de novo os arquivos.
Crea un CD de rescate de arranque
Se ningún dos pasos anteriores funciona, pode que necesite crear un CD de salvamento que proporcione acceso latente á unidade infectada. As opcións inclúen BartPE (Windows XP), VistaPE (Windows Vista) e WindowsPE (Windows 7).
Despois de iniciar o CD de salvamento, inspeccione de novo os puntos comúns de entrada automática para atopar a localización desde onde se está a cargar o malware. Busque as localizacións proporcionadas nestes puntos de entrada de inicio automático e elimine os arquivos maliciosos. (Se non está certo, obtén o hash MD5 ou SHA1 e use o buscador favorito para investigar os ficheiros que usan ese hash.
Último recurso: reformado e reinstalado
A última, pero moitas veces a mellor opción é reformatar o disco duro da computadora infectada e reinstalar o sistema operativo e todos os programas. Aínda que sexa tedioso, este método garante a recuperación máis segura posible da infección. Asegúrese de cambiar os contrasinais de inicio de sesión para a computadora e os sitios sensibles en liña (incluído a banca, as redes sociais, o correo electrónico, etc.), despois de completar a restauración do seu sistema.
Teña en conta que, aínda que xeralmente é seguro restaurar ficheiros de datos (por exemplo, ficheiros que creou), primeiro cómpre asegurarse de que tampouco está a albergar unha infección. Se os ficheiros de copia de seguranza se almacenan nunha unidade USB, non o conecte de novo á súa computadora recentemente restaurada ata que deshabilite o autorun . Se non, a posibilidade de reinfección a través dun gusano autorun é extremadamente alto.
Despois de deshabilitar o autorun, engada a unidade de copia de seguridade e analiza-lo usando un par de escáneres en liña diferentes. Se recibe unha conta de saúde limpa a partir de dous ou máis escáneres en liña, entón pode sentirse seguro restaurar eses ficheiros para o seu PC restaurado.