miércoles, 1 de enero de 2014

Como limpiar de "virus" un windows

Parece subrealista pero al ir de cena de Nochevieja me tope que el anfitrión tenia en su casa un sistema con un malware, exactamente el "virus de la policia" un tipo de ransomware que bloquea todo el equipo hasta que no pagues y que esta semana enseñare como deshacerse de él, después de eliminarlo me encontré con un campo de minas de todo tipo, 100 tipos de adware, troyanos con backdoor, programas no deseados.... y así pase el cambio de año con cena entremedio.

Y os quiero contar cual es la receta para limpiar bien el equipo de intrusos y molestos de forma muy genérica para usuarios con justos conocimientos de informática.


Evitar instalar barras de Publicidad y programas no deseadas
Estas barras se instalan cuando instalas un programa, softonic es una mina para esto y otros programas asociados.
Si nos hemos saltado un paso de esto, se instalaran programas. Para limpiarlos tendremos que ir a desinstalar estos programas.


Desinstalar los programas y barras 
Para desinstalar todos los programas y barras deberemos ir a Panel de control\Todos los elementos de Panel de control\Programas y características O escribir en inicio en "desinstalar un programa".

Deberemos buscar cuales son programas no deseados, ante la duda hay que buscarlos en google para ver de que se trata no vayamos a eliminar un programa asociado a uno del sistema operativo o de algún juego o aplicación.
Varias toolbars instaladas sin nuestro conocimiento.

Buscando Backdoors sencillos en el sistema
Estamos hablando de troyanos que se instalan en el equipo e intentan pasar desapercibidos, los backdoors permiten al atacante tener una puerta abierta para entrar cuando quiera.

Los backdoors suelen instalarse para que cuando el usuario arranque el equipo estos se ejecuten y tener ya conexión con el troyano desde el exterior.

Para desactivarlos iremos al inicio y escribiremos "msconfig" y abriremos un archivo llamado msconfig.exe
De amarillo los backdoors

Miraremos el comando para saber la ruta y poder descartar dudas, si es sospechoso lo quitaremos del arranque y todo lo que no sea necesario en el arranque.


Analisis de antivirus
Un antivirus no te protege al 100% pero es un buen filtro que nos evitaran de un buen numero de intrusiones.

El antivirus deberá adaptarse a nuestras necesidades, ami me gusta avast por ser ligero, multifunciones, pocos requisitos, base de datos de firmas de lo mejor pero hay muchos.

Haremos un análisis rápido y luego un análisis completo esto nos buscara todos los archivos sospechosos y los eliminaremos o moveremos al baúl.


Limpieza de temporales y registro
Ccleaner es un programa para limpiar basura que pueda quedarse en el equipo: archivos temporales, historial, cookies también ofrece un limpiador de registros, desinstalador y otras mas.


Verifica la integridad de los archivos del sistema
Un comando que comprueba la integridad de archivos es sfc /scannow , que permite examinar, proteger y restaurar archivos del sistema que pudieran haber sido alterado por malware.


Busca y destruye rootkits
Los rootkits "archivos maliciosos ocultos en carpetas protegidas del sistema" son difíciles de detectar, una buena opcion son usar programas especializados en rootkits como Rkdetector y  RootkitRevealer.


Mata el proceso
Con un poco de habilidad puedes revisar los procesos del sistema desde el administrador de tareas y ver si hay algún proceso extraño o algún proceso trabajando fuera de los parámetros normales.
*Busca el proceso en google para saber de que se trata.



Busca malware en el registro
El registro es una parte algo desconocida pero es una autentica mina de información aunque si no tienes fluidez puedes volverte loco, mucho malware deja rastro en el.

Con Malwarebytes podemos realizar un análisis de flash para que examine la memoria y los objetos de autorun, los resultados son excelentes.
¿Sospechas de un archivo? Que virustotal decida
Virustotal analiza el fichero subido con 48 antimalwares y da el resultado del archivo.

Espero que sea de utilidad y eliminéis todo lo que no deseéis y volváis a tener el control sobre el sistema.

Saludos guerreros!

1 comentario: