Ejecutando software antivirus en modo seguro

????Como FORMATEAR y Quitar Contraseñas, Virus a Cualquier Alcatel 5058A????Hard Reset a Alcatel 5058A???? (Junio 2026)

????Como FORMATEAR y Quitar Contraseñas, Virus a Cualquier Alcatel 5058A????Hard Reset a Alcatel 5058A???? (Junio 2026)
Anonim

Una infección de malware puede mostrar una serie de síntomas, o ninguno en absoluto. De hecho, las amenazas más insidiosas (ladrones de contraseñas y troyanos de robo de datos) rara vez muestran signos reveladores de infección. En otros casos, como el scareware, puede experimentar una ralentización del sistema o la imposibilidad de acceder a ciertas utilidades como el Administrador de tareas.

Dependiendo de su nivel de experiencia, hay varias opciones que puede probar. A continuación, se muestra una lista de las opciones que comienzan con las más fáciles y avanzan hasta las más avanzadas.

Pruebe su software antivirus primero

Si su computadora Windows está infectada con un virus, su primer paso debería ser actualizar su software antivirus y ejecutar un análisis completo del sistema. Asegúrese de cerrar todos los programas antes de ejecutar el análisis. Esta exploración puede tardar varias horas, así que realice esta tarea cuando no necesite usar la computadora por un tiempo. (Si su computadora ya está infectada, realmente no debería usarla de todos modos).

Si se encuentra malware, el analizador antivirus generalmente tomará una de estas tres acciones: limpiar, poner en cuarentena o eliminar. Si después de ejecutar el análisis, se elimina el malware, pero está recibiendo errores del sistema o una pantalla azul de la muerte, es posible que deba restaurar los archivos del sistema que faltan.

Arrancar en modo seguro

El Modo seguro evita que las aplicaciones se carguen y le permite interactuar con el sistema operativo en un entorno más controlado. Aunque no todos los programas antivirus lo admitirán, intente iniciar en Modo seguro y ejecutar un análisis antivirus desde allí. Si el Modo seguro no se inicia o su antivirus no se ejecuta en el Modo seguro, intente iniciar normalmente, pero mantenga presionada la tecla Mayús cuando Windows comience a cargar. Si lo hace, debería evitar que se carguen las aplicaciones (incluido algún malware) cuando se inicie Windows.

Si las aplicaciones (o el malware) todavía se cargan, es posible que el malware haya cambiado la configuración de ShiftOveride. Para solucionar esto, consulte Cómo deshabilitar ShiftOveride.

Intente localizar y eliminar manualmente el malware

Gran parte del malware actual puede desactivar el software antivirus y, por lo tanto, evitar que elimine la infección. En ese caso, puede intentar eliminar manualmente el virus de su sistema. Sin embargo, intentar eliminar un virus manualmente requiere un cierto nivel de habilidad y conocimientos de Windows. Como mínimo, deberá saber cómo:

  • Usa el registro del sistema.
  • Navegar usando variables de entorno
  • Explorar carpetas y localizar archivos
  • Localizar puntos de entrada de AutoStart
  • Obtener un hash (MD5 / SHA1 / CRC) de un archivo
  • Acceder al Administrador de tareas de Windows
  • Arrancar en modo seguro

También deberá asegurarse de que la visualización de la extensión de archivo esté habilitada (de manera predeterminada, no lo está, por lo que este es un paso extremadamente importante). También deberá asegurarse de que la ejecución automática esté deshabilitada.

También puede intentar cerrar los procesos de malware utilizando el Administrador de tareas. Simplemente haga clic con el botón derecho en el proceso que desea detener y elija "finalizar proceso". Si no puede localizar los procesos en ejecución a través del Administrador de tareas, puede inspeccionar los puntos de entrada comunes de AutoStart para encontrar la ubicación desde la cual se está cargando el malware. Sin embargo, tenga en cuenta que gran parte del malware actual puede estar habilitado para rootkit y, por lo tanto, se ocultará de la vista.

Si no puede ubicar el (los) proceso (s) en ejecución usando el Administrador de tareas o inspeccionando los puntos de entrada de AutoStart, ejecute un escáner de rootkits para intentar identificar los archivos / procesos involucrados. El malware también puede impedir el acceso a las opciones de carpeta, por lo que no puede cambiar esas opciones para ver archivos ocultos o extensiones de archivo. En ese caso, también deberá volver a habilitar la opción de visualización de carpetas.

Si puede localizar con éxito los archivos sospechosos, obtenga el hash MD5 o SHA1 para los archivos y use un motor de búsqueda para buscar detalles al respecto usando el hash. Esto es particularmente útil para determinar si un archivo sospechoso es realmente malicioso o legítimo. También puede enviar el archivo a un escáner en línea para realizar diagnósticos.

Una vez que haya identificado los archivos maliciosos, su próximo paso será eliminarlos. Esto puede ser complicado, ya que el malware generalmente emplea múltiples archivos que monitorean y evitan que se eliminen los archivos maliciosos. Si no puede eliminar un archivo malicioso, intente anular el registro del dll asociado con el archivo o detenga el proceso de winlogon e intente eliminar el archivo (s) de nuevo.

Crear un CD de rescate de arranque

Si ninguno de los pasos anteriores funciona, es posible que deba crear un CD de rescate que proporcione acceso inactivo a la unidad infectada. Las opciones incluyen BartPE (Windows XP), VistaPE (Windows Vista) y WindowsPE (Windows 7).

Después de iniciar el CD de rescate, inspeccione nuevamente los puntos de entrada comunes de AutoStart para encontrar la ubicación desde donde se carga el malware. Busque las ubicaciones proporcionadas en estos puntos de entrada de inicio automático y elimine los archivos maliciosos. (Si no está seguro, obtenga el hash MD5 o SHA1 y use su motor de búsqueda favorito para investigar los archivos que usan ese hash.

Último recurso: reformatear y reinstalar

La última, pero a menudo la mejor opción es reformatear el disco duro de la computadora infectada y reinstalar el sistema operativo y todos los programas. Si bien es tedioso, este método garantiza la recuperación más segura posible de la infección. Asegúrese de cambiar sus contraseñas de inicio de sesión para la computadora y cualquier sitio sensible en línea (incluyendo banca, redes sociales, correo electrónico, etc.), después de haber completado la restauración de su sistema.

Tenga en cuenta que aunque generalmente es seguro restaurar archivos de datos (es decir, archivos que usted mismo ha creado), primero debe asegurarse de que no contengan una infección.Si sus archivos de respaldo están almacenados en una unidad USB, no lo vuelva a conectar a su computadora recién restaurada hasta que haya deshabilitado la ejecución automática. De lo contrario, la posibilidad de reinfección a través de un gusano de ejecución automática es extremadamente alta.

Después de deshabilitar la ejecución automática, conecte su unidad de copia de seguridad y escanéela utilizando un par de escáneres en línea diferentes. Si obtiene una factura limpia de salud de dos o más escáneres en línea, entonces puede sentirse seguro al restaurar esos archivos en su PC restaurada.

Cómo abrir Outlook en modo seguro

Cómo abrir Outlook en modo seguro

Si Outlook no se inicia, puede habilitar el modo seguro para deshabilitar las extensiones y configuraciones que podrían impedir que se abran. Aquí está cómo hacerlo ...

¿Qué tan seguro está de que está seguro en línea?

¿Qué tan seguro está de que está seguro en línea?

¿Le preocupa la privacidad en línea después de la filtración de documentos clasificados de Edward Snowden de la NSA?

¿Estás ejecutando una campaña en Twitter? 4 formas de elegir el hashtag correcto

¿Estás ejecutando una campaña en Twitter? 4 formas de elegir el hashtag correcto

Las campañas de hashtag son una forma muy efectiva de estimular la conversación con su audiencia en línea. Pero con todo ese ruido en Twitterverse, ¿cómo se impacta? Aquí hay cuatro consejos fáciles para asegurarse de elegir un hashtag que se note.

La Elección Del Editor