Cómo identificar y reparar sistemas infectados con malware o virus
Summary: Este es un artículo que lo guiará a través de la identificación y reparación de una infección de virus o malware en la computadora. Dell recomienda encarecidamente recuperar la imagen del sistema en la computadora en su lugar. ...
Instructions
Índice:
- ¿Qué nivel de soporte es posible para los problemas de infección de malware y virus?
- ¿Cuál es la diferencia entre malware y virus?
- ¿Cuáles son los síntomas más comunes de una infección de malware de virus?
- Pasos de detección de malware/usabilidad del sistema
- Software de análisis
- Guía de extracción general
- Eliminar la infección
- Otras opciones de eliminación
- Evitar la reinfección
¿Qué nivel de soporte es posible para los problemas de infección de malware y virus?
La práctica estándar de Dell es recomendar una instalación limpia del sistema operativo una vez que se haya detectado malware o virus. Esto resuelve un problema de infección el 100 % del tiempo.
Bajo una garantía de ProSupport, nuestro soporte técnico siempre debe investigar e identificar si la infección se produjo. Deben intentar que la computadora quede en un estado utilizable. Para que puedan ejecutar análisis antivirus o determinar si se debe realizar una reinstalación limpia debido al nivel de infección en la computadora.
¿Cuál es la diferencia entre malware y virus?
El malware, o software malicioso, se ha convertido en un término general para varios tipos diferentes de infecciones. Algunos se instalan y crean una infección simulada, daños o fallas de hardware, lo que lo engañará para que compre su producto para resolver el problema. Este tipo se conoce como hostage-ware, ransom-ware o scare-ware. Hay infecciones de malware que redirigen su navegador a sitios que el creador eligió. Alternativamente, redirigen a un sitio web por el que son compensados, en función de la cantidad de visitas que recibe el sitio. En ocasiones, estas infecciones pueden ocultar toda la unidad raíz y todos sus subdirectorios. En ocasiones, capturan su información personal y se comunican con el creador de la infección.
Un virus, que se ha convertido en un subconjunto de malware, es un programa que se replica y se conecta a servicios o aplicaciones específicas. Muchas cargas útiles de malware contienen un archivo de virus, como un troyano o un gusano, para ayudar a rootear la infección. Los virus solían ser un tipo exclusivo de infección, pero ahora se han combinado en paquetes de infección de malware. Muchos paquetes de malware incorporan rootkits para integrarse en el nivel de kernel del sistema operativo, lo que los hace sigilosos y más difíciles de eliminar.
Muchos elementos a menudo se confunden con una infección informática. Estos pueden incluir cookies de rastreo, ganchos de búsqueda u objetos auxiliares del navegador (BHO). Aunque la presencia de estos puede indicar infección, debe haber un cargador acompañante (.exe) o controlador de modo kernel que se presentará para confirmar la infección.
¿Cuáles son los síntomas más comunes de una infección de malware de virus?
A pesar de que el malware actual puede contener varias cargas útiles, estos son algunos de los signos más comunes de infección:
- Advertencias en pantalla sobre una infección en la computadora de una fuente que no sea el software antivirus
- Redirige el navegador o lo secuestra por completo
- No puede abrir ningún archivo exe o Microsoft Installer (MSI)
- La incapacidad de cambiar el fondo de pantalla o cualquier configuración de escritorio
- Todas las entradas en Start>Programs están vacías y/o las marcas C: La unidad está vacía
- El icono antivirus desaparece de la bandeja del sistema o no se puede iniciar
- Las ventanas emergentes aleatorias aparecen en pantalla, ya sea dentro o fuera del navegador
- Aparecen iconos inusuales, menú de inicio erróneo o entradas del Device Manager
Pasos de detección de malware/usabilidad del sistema
Estos son algunos pasos que se deben realizar para confirmar la infección:
-
Pregúntese: ¿Se han visto ventanas emergentes, redireccionamientos o mensajes en el escritorio o desde la bandeja del sistema?
-
¿Se ha ejecutado recientemente un análisis de virus o malware? Si las herramientas de eliminación de antivirus o malware no se ejecutan, es una señal positiva de que la computadora puede estar infectada.
-
Si el Internet o la computadora no funcionan debido a una infección, inicie en modo seguro con redes. (solo con LAN). Puede utilizar el explorador de procesos y los programas de ejecución automática para probar. La mayoría de las infecciones de malware se muestran fácilmente en estas herramientas si se ejecutan como administrador en Windows. (Windows XP siempre está en modo kernel en un perfil de administrador).
Ejemplo de Explorador de procesos:
Figura 1: Explorador de procesos
Ejemplo de ejecuciones automáticas de infección de malware
Figura 2: Ejecuciones automáticas
-
Estos programas o cualquier otra herramienta de eliminación de malware no se abren si la extensión del shell para .exe está bloqueada en el registro. Haga clic con el botón secundario en el archivo .exe y cambie el nombre de la extensión a .com. Intente ejecutar la herramienta. Si aún no se abre, arranque en modo seguro e intente ejecutar la herramienta nuevamente.
-
Si tiene una suscripción activa de antivirus, puede intentar eliminar el bloque en el antivirus. Borrar cualquier entrada maliciosa en las ejecuciones automáticas y reiniciar puede permitir que .exe archivos se ejecuten nuevamente y que pueda actualizar y escanear con su antivirus. En ocasiones, se instala un controlador de modo kernel en Device Manager para bloquear el software antivirus. Por lo general, se muestra en Dispositivos Plug and Play y debe establecer el Device Manager en Mostrar dispositivos ocultos.
Si se realiza una identificación positiva de malware, puede utilizar una de las siguientes opciones. Recuerde que si no funciona, podemos guiarlo a través de una reinstalación limpia del sistema operativo para resolver el problema.
Software de análisis
A veces, ejecutar un análisis es suficiente para eliminar la mayoría de infecciones de malware. Es muy probable que tenga un programa antivirus activo en la computadora. Debe utilizar otro escáner para esta comprobación.
Si su software antivirus actual no detuvo la infección, no espere que encuentre el problema ahora. Recomendamos probar un nuevo programa.
Hay dos tipos principales de antivirus.
- Programas antivirus en tiempo real
-
Están en alerta constante en busca de malware.
- Programas de análisis a pedido
-
Buscan infecciones de malware cuando abre el programa de forma manual y ejecuta un análisis.
El mejor curso de acción es utilizar primero un escáner a pedido y, luego, continuar con un análisis completo con su programa antivirus en tiempo real. Existen varios programas de análisis a pedido gratuitos y eficaces que se encuentran disponibles. Puede encontrar una lista de los más comunes en la última sección de este artículo.
Guía de extracción general
Desconecte la computadora de Internet y no la use hasta que esté listo para eliminar el malware.
Considérelo un corte de todas las comunicaciones o poner a un paciente en un estado suspendido.
Reinicie su computadora en el modo seguro. En esta opción de arranque se cargan solo los programas y servicios mínimos necesarios. Si existe algún malware que arranque cuando se inicia Windows, el arranque en modo seguro debería prevenirlo.
Para arrancar en modo seguro de Windows, siga la guía que corresponda a su sistema operativo. Esto debería abrir el menú de opciones de arranque avanzadas. Seleccione Modo seguro con funciones de red y presione la tecla Intro.
Su computadora puede funcionar más rápido en el modo seguro. Si lo hace, podría ser una señal de que su computadora tiene una infección de malware. También podría significar que tiene muchos programas legítimos que se inician con Windows.
Borre sus archivos temporales antes de realizar cualquier otro paso. Esto puede acelerar el escaneo de virus, pero también borra los archivos de virus descargados y reduce la cantidad de elementos que deben revisar los escáneres. Puede realizar esto a través de la utilidad de limpieza del disco o desde el menú de opciones de Internet.
El siguiente enlace lo dirige a un artículo con pasos generales para realizar una eliminación de los tipos de malware más frecuentes:
Eliminar la infección
Esta guía utiliza Malwarebytes. Estoy usando este software, ya que es el software al que estoy más acostumbrado y está disponible libremente. Puede encontrar otro programa para hacer el mismo trabajo si lo prefiere en la Sección 9 a continuación. Si está siguiendo esta guía, vaya a su sitio
Ejecute el archivo de instalación y siga las instrucciones del asistente InstallShield. Malwarebytes busca actualizaciones y, luego, inicia la interfaz de usuario (IU).
Mantenga la opción predeterminada de análisis “Perform quick scan” y haga clic en el botón Scan.
Figura 3: Análisis de Malwarebytes
Este programa ofrece una opción de análisis completo, aunque se recomienda realizar primero el análisis rápido. Según las especificaciones de la computadora, el análisis rápido puede tardar entre 5 y 20 minutos. Sin embargo, el análisis completo podría tardar hasta 60 minutos o más. Puede ver cuántos archivos u objetos ya ha escaneado el software. Muestra cuántos de los archivos identificó como malware o infectados por malware.
Si Malwarebytes desaparece después de que comienza a escanear y no se vuelve a abrir, entonces la infección podría ser más grave e impedir que el escáner se ejecute. Hay formas de solucionar esto si conoce el tipo de infección. Sin embargo, es mejor reinstalar Windows después de respaldar los archivos. Podría ser más rápido, más fácil y está garantizado para resolver la infección.
Si el análisis rápido de Malwarebytes informa que no encontró nada, se muestra un archivo de texto con los resultados del análisis. Si aún cree que su computadora puede haber adquirido algún malware, considere ejecutar un escaneo completo con Malwarebytes. Puede utilizar otros escáneres, como uno de los anteriores. Si Malwarebytes encuentra la infección, muestra un cuadro de advertencia. Para ver los archivos sospechosos , haga clic en el botón Resultados del análisis. Debería seleccionar automáticamente los que son peligrosos para que se eliminen. Si desea eliminar otros elementos detectados, también debe seleccionarlos. Haga clic en el botón Remove Selected para deshacerse de los archivos seleccionados.
Figura 4: Eliminación de Malwarebytes
Después de eliminar las infecciones, Malwarebytes abrirá un archivo de registro que enumerará los resultados del análisis y la eliminación. Verifique que el programa antivirus haya eliminado correctamente cada elemento. Malwarebytes también puede solicitarle que reinicie su computadora para completar el proceso de eliminación, lo cual debe hacer.
¿Los problemas persisten incluso después de ejecutar el análisis rápido, y si encontró y eliminó archivos no deseados? Siga los consejos anteriores y ejecute un análisis completo con Malwarebytes o con los otros escáneres mencionados anteriormente. Si parece que el malware ha desaparecido, ejecute un análisis completo con su programa antivirus en tiempo real para confirmar ese resultado.
Si no puede eliminar el malware o si Windows no funciona correctamente, es posible que deba reinstalar Windows. Consulte el enlace correspondiente a continuación para obtener una guía que se adapte a su situación particular.
Otras opciones de eliminación
Una vez que se identifica una infección, debe decidir el siguiente paso.
Hay varias soluciones:
-
Podemos ofrecer Dell Solution Station para que un técnico realice el trabajo por usted, pero este es un servicio de "pago en el punto de necesidad".
-
También podemos reinstalar el sistema operativo.
-
Si la infección es obvia y se puede localizar rápidamente, es posible que pueda intentar eliminarla.
Si puede conectarse a Internet o utilizar otra computadora con Internet, consulte el siguiente artículo y las herramientas para obtener más información:
Enlaces a artículos de la base de conocimientos de Dell
Enlace a la herramienta en línea de Microsoft
Enlaces a las diversas herramientas de desinstalación de software de seguridad de los editores desde el fabricante.
Lista de editores de escáneres, limpiadores y otras utilidades de seguridad
| Utilidad | Vínculo |
|---|---|
| Comprobación de hash de VT | .cremallera |
| Utilidad | Vínculo |
|---|---|
| Edición gratuita | Vínculo |
| Utilidad | Vínculo |
|---|---|
| Defogger | Vínculo |
| Utilidad | Vínculo |
|---|---|
| Herramientas de eliminación gratuitas | Vínculo |
| Utilidad | Vínculo |
|---|---|
| Malware Cleaner | Vínculo |
| Utilidad | Vínculo |
|---|---|
| OTL | Vínculo |
| Utilidad | Vínculo |
|---|---|
| Herramienta de eliminación de software no deseado | Vínculo |
| Utilidad | Vínculo |
|---|---|
| Kit de herramientas antiamenazas (/W32) | Vínculo |
| Kit de herramientas antiamenazas (/W64) | Vínculo |
| Interfaz de usuario falsa de la herramienta de eliminación de antivirus (/W32) | Vínculo |
| Interfaz de usuario falsa de eliminación de antivirus (/W64) | Vínculo |
| CLI de herramienta de eliminación de AV falso (/W32) | Vínculo |
| CLI de herramienta de eliminación de AV falso (/W64) | Vínculo |
| HijackThis | Vínculo |
| Rootkit Buster (/W32) | .exe |
| Rootkit Buster (/W64) | .exe |
Evitar la reinfección
Para minimizar el riesgo de una infección repetida, preste atención a los pasos que se indican a continuación:
-
Mantenga actualizados el sistema operativo y las aplicaciones con los parches de seguridad más recientes. En Windows Update, estas serían las actualizaciones marcadas como críticas y de seguridad.
-
Cuando lea su correo electrónico, no abra mensajes ni archivos adjuntos enviados desde remitentes desconocidos. Si no está seguro, es mejor eliminarlo que exponer la computadora a la reinfección.
-
Asegúrese de tener un programa antivirus en tiempo real ejecutándose en la computadora y asegúrese de que se mantenga actualizado. Si no desea invertir en un servicio pagado, puede instalar uno de los programas gratuitos que hay disponibles.
-
Analice los medios extraíbles antes de utilizarlos. (Esto incluye disquetes, CD, DVD, USB flash y discos duros externos).
-
No descargue software desconocido desde la Web. La posibilidad de infección de una fuente desconocida es un riesgo demasiado alto.
-
Analice todos los archivos adjuntos de correo electrónico entrantes o cualquier otro archivo que decida descargar, antes de usarlo.
-
No abra archivos que reciba por correo electrónico o chat con las siguientes extensiones. .exe, .pif, .com y .src.
-
Además de instalar el software antivirus tradicional, consulte nuestra página de soporte de seguridad y antivirus para obtener más información.
Siempre compruebe las cuentas en línea, tales como banca en línea, webmail, correo electrónico y sitios web de redes sociales. Compruebe que no haya actividad sospechosa y cambie sus contraseñas: no hay forma de saber qué información podría haber traspasado el malware.
Si tiene una copia de seguridad automática para sus archivos, ejecute análisis de virus en esas copias de seguridad. Confirme que no respaldó la infección también. Si los escaneos de virus no son posibles, como las copias de seguridad en línea, la mayoría de las personas deciden eliminar sus copias de seguridad antiguas y guardar las nuevas versiones.
Mantenga el software actualizado. Asegúrese de actualizarlos con frecuencia. Si recibe algún mensaje acerca de esto y no está seguro de su validez, comuníquese siempre con el soporte de la empresa en caso de preguntas para aclararlo.
Additional Information
Obtenga información general y orientación para proteger su sistema y sus datos en nuestra página sobre seguridad y antivirus.