En esta Ocasión les pongo a su disposición un "Post/Guia" de como eliminar los molestos virus de nuestro ordenador ,esta guía la realice tomando lo mejor de varias guías y manuales presentes en la Web , este Post no pretende ser la ultima palabra a la hora de realizar una desinfección de virus de nuestro computador con Windows .A medida que voy presentando los pasos para realizar la desinfección , les iré presentando las herramientas(programas) mas eficaces y populares para cada paso a realizar.Espero que la Información presentada en el post les sea Útil.
Deja Cargar el Post unos Segundos...
El Malware es un término general para cualquier software malicioso, como virus, troyanos, rootkits, spyware y adwareEsta guía "malware" te describirá no sólo cómo eliminar el malware de tu ordenador, sino también la forma de limpiar el desorden que los virus y los malware dejan atrás.Si crees que tu equipo está infectado con un virus o algún otro software malicioso, es posible que te sea sumamente util la info de este PostEsta Guia Contiene instrucciones que, si se hace correctamente y en orden, eliminará las infecciones más resaltantes de malware en un sistema operativo Windows.En este Post se destacan las herramientas y recursos que son necesarios para limpiar su sistema de toda InfecciónContenido General del Post :
Introducción
El Proceso de Eliminación
Solucion de Problemas [Post desinfección]
Obtener Ayuda , Soporte y Análisis de Expertos
Introducción:Muchos síntomas diferentes indican una infección de malware. A veces, los síntomas pueden ser difíciles de detectar. A continuación se muestra una lista de los síntomas que puede experimentar el ordenador cuando está infectado con malware:
• El equipo muestra mensajes de error extraños o pop-ups.
• Su equipo tarda más en iniciarse y se ejecuta más despacio de lo habitual.
• Su ordenador se bloquea o se bloquea al azar.
• La página de inicio de su navegador web ha cambiado.
• Barras de herramientas extrañas o inesperadas aparecen en su navegador web
• Los resultados de búsqueda están siendo redirigidos.
• Usted comienza terminando en sitios web a los que no tenía intención de ir.
• No se puede acceder a sitios web relacionados con la seguridad.
• Nuevos iconos y programas aparecen en el escritorio.
• Su fondo de escritorio ha cambiado sin su conocimiento.
• Sus programas no se inician.
• Su protección de seguridad se ha deshabilitado sin razón aparente.
• No se puede conectar a Internet o se ejecuta muy lentamente.
• Sus programas y archivos de repente faltan.
• El ordenador realiza acciones por sí solo.
→Recomendación Pesonal : Te recomiendo que hagas una copia de seguridad de todos tus datos importantes antes de intentar realizar el proceso de eliminación de malware. En el improbable caso de que algo va mal, puede restaurar los datos. No realice copias de seguridad de los archivos del sistema, los instaladores (exe), o protectores de pantalla (scr), porque pueden ser infectados por malware.
→Nota :
1. Varios pasos pueden necesitar ser repetidos varias veces a fin de eliminar todas las amenazas.
2. En algunos casos, la única manera de eliminar una infección de malware es hacer un reformateo completo y volver a instalar el sistema operativo.
3. Es posible que desee imprimir o hacer una copia de estas instrucciones de manera que pueda consultarlo fácilmente a ellos si es necesario.
2. En algunos casos, la única manera de eliminar una infección de malware es hacer un reformateo completo y volver a instalar el sistema operativo.
3. Es posible que desee imprimir o hacer una copia de estas instrucciones de manera que pueda consultarlo fácilmente a ellos si es necesario.
El Proceso de EliminaciónSi usted tiene una infección de malware que está bloqueando el acceso a Internet,o creando problemas en el escritorio, o no puede ejecutar correctamente sus programas, tendrá que arrancar en modo seguro.Esto es por que : Algunas infecciones de malware no se ejecutarán en modo seguro, lo que permite la detección y eliminación más fácil.
→Para acceder al modo seguro:
•Reinicie el equipo y empezar a tocar la tecla F8 antes de que Windows comience a cargar.
•Luego Usted verá una pantalla en negro con una serie de opciones.
•Utilice las teclas de flecha para seleccionar la opción : modo seguro con funciones de red y luego presione enter.
•Una vez en modo seguro con funciones de red , siga con el Paso 1(a continuación del vídeo).
Vídeo:Como acceder en modo seguro con funciones de red
El Proceso de Eliminación presentado en este Post constara de 4 Fáciles Pasos :
Paso 1 : - Escaneado Preliminar en busqueda de "Rootkits" :Es necesario escanear su ordenador ante la existencias de posibles rootkits antes de ejecutar otro software anti-malware.
→El software recomendado para eliminar este tipo de amenaza es el :TDSSKiller
TDSSKiller es una herramienta anti-rootkit de Kaspersky. Está especialmente diseñado para eliminar el malware que pertenece a la familia de rootkit Rootkit.Win32.TDSS
El Rootkit: es un conjunto de herramientas usadas frecuentemente por los intrusos informáticos o crackers que consiguen acceder ilícitamente a un sistema informático. Estas herramientas sirven para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos.
Para eso necesitaremos descargar el TDSSKiller :
→Para ejecutar TDSSKiller, siga estas instrucciones:
•Cuando se abre el programa, haga clic en el botón de escaneo de inicio(Star Scan). El tiempo de exploración es muy corto (menos de un minuto)
•Si el análisis se completa con nada encontrado, haga clic en Cerrar para salir(Close)
•Si se encuentran objetos maliciosos , la acción predeterminada será Cure(Curar)
•Haga clic en Continuar . Si se encuentran los objetos sospechosos.Se le puede pedir que reinicie el equipo para completar la desinfección
→Si no funciona el TDSSKiller(Casos Muy Raros) , probar con las siguientes opciones :
•Si TDSSKiller no funciona, trate de cambiarle el nombre. Para ello, haga clic derecho en el icono de TDSSKillery seleccione Cambiar nombre .
•Darle un nombre aleatorio con la extensión de archivo .com (por ejemplo 123abc.com).
→Si todavía no se puede ejecutar TDSSKiller después de renombrarlo :
•intente ejecutar la potente herramienta RKill :
RKill :es un programa que intenta poner fin a todos los procesos maliciosos que se ejecutan en su máquina, por lo que vamos a ser capaces de realizar la desinfección sin ser interrumpido por ningún software malicioso.
La descarga de Rkill
, es directamente desde la pagina oficial , pero la descarga es directa , por eso para evitar inconvenientes les dejo el link en binario , para luego traducirlo y desde ahí ir a la descarga , quitar las comillas.
"01101000 01110100 01110100 01110000 00111010 00101111 00101111 01110111 01110111 01110111 00101110 01100010 01101100 01100101 01100101 01110000 01101001 01101110 01100111 01100011 01101111 01101101 01110000 01110101 01110100 01100101 01110010 00101110 01100011 01101111 01101101 00101111 01100100 01101111 01110111 01101110 01101100 01101111 01100001 01100100 00101111 01110010 01101011 01101001 01101100 01101100 00101111 01100100 01101100 00101111 00110001 00110001 00101111"
•De ese enlace se descargara RKill renombrado como (iexplore.exe)
•Ejecute como administrador iexplore.exe
•RKill ahora empezar a trabajar de fondo, por favor sea paciente mientras que el programa busca cualquier proceso malicioso y trata de acabar con ellos.
•Cuando la utilidad Rkill haya completado su tarea, se generará un registro . No reinicie el equipo después de ejecutar RKill , como los programas de malware se iniciará de nuevo.
Paso 2 : Escanear y Limpiar (análisis bajo demanda)Eliminar troyanos, software de seguridad falsos y otros archivos maliciosos de su equipo con "M-alwarebytes Anti-Malware" Gratuito.
"M-a-lwarebytes Anti-Malware gratuito" : utiliza la tecnología líder en la industria para detectar y eliminar todos los rastros de malware, incluyendo gusanos, troyanos, rootkits, pícaros, dialers, spyware, y más.
Es importante señalar que "M-a-lwarebytes Anti-Malware" funciona bien y debería funcionar junto con el software antivirus y sin conflictos.
→Para ejecutar el Programa , siga las siguientes instrucciones :
•Cuando se inicia la instalación, verá el Asistente para configuración de M-alwarebytes Anti-Malware que le guiará a través del proceso de instalación :
•Una vez instalado, M-alwarebytes Anti-Malware se iniciará automáticamente y aparecerá un mensaje que indica que debe actualizar el programa, y que un análisis nunca se ha ejecutado en el sistema.
•Para iniciar un análisis del sistema puede hacer clic en el botón "Arreglar ahora ". Alternativamente, puede hacer clic en "Analizar su Pc" o "Analizar Ahora" :
•M-alwarebytes Anti-Malware ahora comprobará las actualizaciones, y si los hay, usted tendrá que hacer clic en el botón " Actualizar ahora ".
•M-alwarebytes Anti-Malware ahora comenzará a escanear su ordenador para el virus emergente.
•Cuando la exploración haya terminado, ahora se le presentará una pantalla que muestra las infecciones que se hayan detectado. Para eliminar los programas maliciosos que se ha encontrado, haga clic en el botón " enviar a Cuarentena ", y luego haga clic en el botón " Aplicar ahora " . Tenga en cuenta que las infecciones encontradas pueden ser diferentes de lo que se muestran en la imagen.
•Una vez llevado a cabo la desinfección veremos esta pantalla final y la advertencia para que pulsemos en 1.- "Yes" y se Reinicie el equipo, si no saliera ese mensaje deberemos Reiniciar nosotros el equipo manualmente.
Paso 3 : Retire los rootkits persistentes en su ordenador con HitmanPro•HitmanPro
es un potente escáner diseñado para rescatar a su equipo contra el malware (virus, troyanos, rootkits, etc) que han infectado el equipo a pesar de todas las medidas de seguridad que ha tomado (como el software anti-virus, cortafuegos, etc).
•HitmanPro está diseñado para trabajar junto a los programas de seguridad existentes sin ningún conflicto. Permite escanear el ordenador de forma rápida (menos de 5 minutos) y no ralentiza el ordenador.
•Al iniciar el programa se le presentará la pantalla de inicio, como se muestra a continuación. Haga clic en el botón Next (Siguiente), para instalarlo en su ordenador.
•HitmanPro ahora comenzará a escanear su ordenador en busca de archivos maliciosos que pueden estar en su máquina.
•Cuando se ha terminado, se mostrará una lista de todos los programas maliciosos que el programa encontró como se muestra en la imagen de abajo. Haga clic en el botón Next (Siguiente) , para eliminar cualquier virus que se ha encontrado.
•Haga clic en el botón "Activar la licencia libre" para activarlo en 30 días de prueba , y para luego eliminar todos los archivos maliciosos de su equipo.
→Nota :
1. Varios pasos pueden necesitar ser repetidos varias veces a fin de eliminar todas las amenazas.
2. En algunos casos, la única manera de eliminar una infección de malware es hacer un reformateo completo y volver a instalar el sistema operativo.
2. En algunos casos, la única manera de eliminar una infección de malware es hacer un reformateo completo y volver a instalar el sistema operativo.
Paso 4 : Después de el proceso de eliminación→4.1 limpiar y restaurar Sistema :
Sus "puntos de restauración" pueden contener malware. La única manera de eliminar el malware es eliminar los puntos de restauración. Esto eliminará todos los puntos viejos que contienen malware.Puedes utilizar la limpieza del disco para eliminar todos menos el punto de restauración más reciente. Siga estas instrucciones para ejecutar la limpieza del disco :
•Ir al menu inicio> Todos los programas > Accesorios > Herramientas del sistema y, a continuación, haga clic en Liberador de espacio en disco
→4.2 : Cambie todas las contraseñas (opcional):
Algunas infecciones de malware roban sus datos personales como contraseñas, correos electrónicos y datos bancarios. Cambie todas sus contraseñas de inmediato, especialmente si lo hace cualquier bancarias u otras transacciones financieras en el equipo.
→4.3 : Limpiar los archivos temporales
•La carpeta TEMP, es la carpeta predeterminada, que Windows ofrece para que todos los programas y aplicaciones descompriman y almacenen sus archivos temporales. Lógicamente todo lo que almacena es inservible.
Abre la carpeta TEMP de Windows y elimina todo en su interior si fuera posible.
Para abrirla pega en Inicio o en Ejecutar: %TEMP% y presiona la tecla Enter.
Solucion de Problemas [Post desinfección]Después de haber desinfectado el sistema y haber eliminado virus y otros malware, comprobarás que diversas funcionalidades de Windows no trabajan más.
Esto es algo habitual, son los llamados efectos secundarios de los virus, ya que todos los programas malignos de una forma u otra efectúan modificaciones en nuestro Registro y archivos de sistema, con el objetivo de tratar de pasar desapercibidos y al mismo tiempo protegerse de la eliminación manual por el usuario afectado.
Esto es algo habitual, son los llamados efectos secundarios de los virus, ya que todos los programas malignos de una forma u otra efectúan modificaciones en nuestro Registro y archivos de sistema, con el objetivo de tratar de pasar desapercibidos y al mismo tiempo protegerse de la eliminación manual por el usuario afectado.
→Problema a solucionar : Restaurar y habilitar Opciones de carpeta
La herramienta Opciones de carpeta es comúnmente deshabilitada por los programas malignos ya que es una especie de Panel de control en el que se puede entre otras opciones, activar "Ver los archivos ocultos" y "Ver archivos de sistema".
Sin este recurso el usuario está totalmente imposibilitado de ver ningún archivo, ni carpeta creada por los virus en el sistema.
Opciones de carpeta se puede encontrar en el Panel de control y también se puede abrir en el menú Herramientas desde cualquier ventana del explorador.
→Problema a solucionar : Restaurar la edición del Registro de Windows
•Si utilizas Regedit para realizar cambios en el Registro y este ha sido deshabilitado , puedes restaurarlo manualmente :
•Para eso copia el siguiente código y pégalo en Ejecutar o en el cuadro de Inicio y presiona la tecla Enter.
REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f
•Después accede al editor del registro, si existe el valor "DisableRegedit" en las siguientes claves, cambia su valor por 0 o elimínalo.
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
→Problema a solucionar : Restaurar el acceso a Configuración del sistema (MSCONFIG) :
La herramienta Configuración del sistema, la que se accede escribiendo en Inicio MSCONFIG y oprimiendo la tecla Enter, permite entre otras cosas administrar que aplicaciones se inician con Windows, su acceso por razones obvias es deshabilitado por muchos virus.
•Para restaurar Configuración del sistema haz lo siguiente.
•Accede al editor del registro, si existe el valor "DisableMsConfig" en las siguientes claves, cambia su valor por 0 o elimínalo.
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableMsConfig=1
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableMsConfig=1
•En las siguientes claves es posible encontrar los siguientes valores "NoRun", "NoDesktop", "NoControlPanel" que deshabilitan en ese orden "Ejecutar", "Escritorio" y "Panel de control", puedes eliminar los valores.
HKCU SoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer
HKLM SoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer
•La consola de CMD se deshabilita mediante el valor "DisableCMD" en la clave:
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem
Obtener Ayuda , Soporte y Análisis de ExpertosSi quieres estar seguro de que tu equipo está completamente limpio o simplemente quiere una segunda opinión, puede crear un tema en uno de los foros que figuran a continuación y pedir ayuda. Estos foros tienen personas que están bien entrenados y con experiencia en eliminación de malware. Asegúrese de mencionar los pasos que siguió en este "post guía", si es que los siguió. Tenga en cuenta que a veces puede tardar un par de días para recibir una respuesta, así que hay que tener paciencia.
Foro Spyware :
Info Spyware :
→Webs de Análisis de Virus Online :
Análisis Online de BITDEFENDER :
Análisis Online de ESET :
Y...que pasa si no puedo ingresar en Modo Seguro ? Si la infección de malware es tan grave que no se puede arrancar en modo seguro de Windows , entonces se recomienda usar un CD antivirus de rescate. Un CD antivirus de rescate es un CD de arranque que se puede utilizar para escanear su ordenador en busca de malware sin tener que arrancar el sistema operativo. Muchas compañías de antivirus ofrecen CDs de rescate gratuitas.
→A continuación les presento tres CD antivirus de rescate altamente recomendados:
Avira Rescue CD :
Kaspersky Rescue Disk
Dr. Web Live CD
→Una ves que tengas a tu disposición cualquiera de los CD de rescate , sigue las siguientes instrucciones :
• Grabar el archivo ISO antivirus en un CD
• Inserte el CD en la unidad de CD-ROM de la computadora infectada.
• Ingrese en el BIOS del equipo , configurarlo para que arranque desde el CD y reinicie el ordenador.
• Analice el equipo con el CD de rescate.
→Nota Final :
1. Varios pasos pueden necesitar ser repetidos varias veces a fin de eliminar todas las amenazas.
2. Si ha fallado todo lo anterior , la única manera de eliminar una infección de malware es hacer un reformateo completo y volver a instalar el sistema operativo.
2. Si ha fallado todo lo anterior , la única manera de eliminar una infección de malware es hacer un reformateo completo y volver a instalar el sistema operativo.
[Eso es todo Amigos]
Apoyemos la :
Todos Pueden Comentar , pero comentarios fuera de lugar, Simplemente los Borro!