Conecta con nosotros

Prácticos

Cómo eliminar malware de un PC, paso a paso

Publicado el

eliminar malware

Ya vimos en especiales anteriores los grandes desafíos en ciberseguridad que está provocando el aumento de trabajo y estudio desde casa por el confinamiento contra el COVID-19. Simplemente, las redes domésticas no están igual de preparadas que las empresariales donde trabajamos normalmente.

Seguramente nuestra cabeza tampoco está igual de preparada para luchar contras estos virus virtuales. Si sumamos el malware de todo tipo y para todas las plataformas, el robo de datos y la invasión a la privacidad, que cada vez llega en mayor número, tenemos un cocktail de difícil digestión. Todo ello crea una oportunidad inmensa para los piratas informáticos.

Cómo eliminar malware de un PC, paso a paso

La prevención es la primera y principal línea de defensa. Basada en el sentido común, es vital saber por dónde navegamos, qué aplicaciones instalamos o cómo manejamos redes sociales, mensajería instantánea o correo electrónico, además del apoyo de una buena solución de seguridad. A pesar de la prevención, no siempre es posible mantenerse a salvo de la infección y cualquier internauta habrá tenido que lidiar con ello en alguna ocasión.

Si tu equipo va más lento de lo normal, el sistema muestra errores aleatorios, el navegador web se congela luchando para deshacerse de anuncios extraños o no puedes acceder a tus documentos, seguramente padezcas una infección digital por virus, troyanos o gusanos que además de impedir el uso habitual del equipo pone en riesgo tus datos.

Si tu antivirus no lo ha detectado, no puede eliminarlo o no tenías ninguna solución de seguridad instalada y el mismo virus o troyano te impide su instalación, es hora de enfrentarse a un proceso de limpieza completa para eliminarlo, siguiendo estos pasos que te recomendamos.

eliminar malware

Salvar nuestros datos

Independientemente de la infección, lo primero que debemos hacer es una copia de seguridad de los datos si no la teníamos ya realizada como es altamente recomendable. Documentos, fotos, vídeos y cualquier otro tipo de información personal o profesional que no podamos perder aunque estén infectados, para intentar recuperarlos después en un sistema limpio.

Se incluyen en este grupo los más peliagudos que serán los infectados por Ransomware (cifrados habitualmente), pero incluso esos debemos guardarlos para intentar salvarlos posteriormente. Solo copiarlos se entiende. No podemos ejecutarlos hasta su limpieza porque pueden infectarnos otros equipos.

Uno de los rasgos comunes de cualquier virus PC es el hecho de que se inician junto al sistema operativo. Con el fin de limitar el daño al equipo y poder guardar los archivos que nos interesan, en sistemas Windows podemos intentar arrancar en el modo seguro.

El modo seguro de Windows, también llamado “a prueba de errores” o “arranque avanzado” es una forma del inicio del sistema que solo carga controladores y servicios más básicos y es de utilidad para encontrar y resolver problemas del sistema operativo que no son posibles de resolver en un arranque normal.

Otro método más avanzado para acceder a los archivos de un equipo infectado es usar discos de rescate (autoarrancables desde unidades ópticas, pendrives o discos externos USB) tanto los nativos de Windows para recuperación del sistema, como soluciones especialmente preparadas especialmente para resolución de problemas como Hiren’s BootCD o Ultimate Boot CD.

Eliminar malware con soluciones de seguridad

Una vez que tenemos a salvo nuestros archivos esenciales es la hora de limpiar el virus PC, una acción que no siempre será posible dependiendo del malware en cuestión. Intentamos la desinfección utilizando un medio de arranque para rescate contra virus. Un medio efectivo teniendo en cuenta que una gran mayoría de malware se carga/oculta en la memoria complicando su detección/eliminación una vez que arranca el sistema operativo.

Cómo eliminar malware de un PC, paso a paso 75

Todos los grandes proveedores de seguridad ofrecen la posibilidad de crearlos. La mayoría son Linux en formato “Live CD”  (creados y autoarrancables desde unidades ópticas, pendrives o discos externos USB), que podemos utilizar en el PC independientemente del sistema y sin tener que instalar nada en él. Las diez mejores soluciones que podemos utilizar son:

Su funcionamiento es muy sencillo. Arrancamos el equipo con el medio de rescate creado. Todos actualizan la firma de virus y el programa. comenzando el escaneo y la desinfección del malware en su caso. Desde el explorador de archivos del Live CD podremos acceder a la unidad donde está instalado el sistema principal. Útil si queremos borrar algún archivo o directamente para hacer las copias de seguridad que vimos anteriormente.

Recuperar el sistema

Si el proceso de eliminar malware fue efectivo, retira el disco de rescate e intenta arrancar el equipo de la forma habitual. Si es posible instala la mejor solución de seguridad que tengas disponible y revísalo de nuevo en la búsqueda de virus. Si el sistema funciona normalmente pasamos a comprobar si todas las aplicaciones que teníamos instaladas funcionan correctamente. También controladores y drivers. Incluso si el sistema operativo está limpio y funcionando, puede ser que existan daños.

Si a pesar de nuestros esfuerzos no hemos sido capaces de acabar con la infección, solo nos queda la reinstalación del sistema operativo. Si tenemos una partición de recuperación o discos del sistema como los que ofrece HP para sus equipos, será lo primero a utilizar para revertir el equipo a su estado de fábrica. Si no contamos con esos medios toca realizar una instalación limpia de todo el sistema, formateando la partición para asegurarse de la eliminación del virus en el equipo.

Por último, puedes recupera tus datos y aplicaciones no sin antes escanear y desinfectar los archivos de datos que teníamos guardado en la copia de seguridad. Asegúrate bien de su limpieza antes de volverlos a copiar en el equipo porque podrían ser la causa de la infección y tener que repetir de nuevo todo el proceso. Lo mismo con las aplicaciones que quieras reinstalar.

Impedir nuevos daños

La partición del sistema está limpia pero también debemos comprobar el resto de particiones y toda la red local porque el virus ha podido llegar por esa vía e infectar de nuevo el equipo. Puedes comprobarlo con los discos de rescate creados anteriormente y también con una solución de seguridad instalada en el equipo, porque hoy por hoy, por mucha precaución que tengamos, es complicado mantener limpio un ordenador personal sin ninguna protección adicional y al menos, es recomendable utilizar el Windows Defender que viene instalado en sistemas Windows.

También recomendamos el cambio de contraseñas. Una buena parte del malware actual infecta los equipos con el objetivo de obtener las contraseñas de acceso. No es improbable que estén en manos de terceros a pesar que tu sistema esté limpio. Por ello y después de una infección, es altamente recomendable cambiar todas las contraseñas, desde las locales para autenticación de Windows a las utilizadas en los servicios de Internet, especialmente las destinadas a servicios financieros o de comercio electrónico.

Finalmente, insistir en la prevención como la primera y principal línea de defensa, observando la precaución debida en los sitios web por los que navegamos, las aplicaciones que instalamos, la recepción de correos electrónicos y adjuntos, las descargas o el uso de redes sociales. Eliminar malware es posible, pero mucho mejor no tener que llegar a ese proceso.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído