lunes, 23 de abril de 2012

Desinfecta tu ordenador

Desinfecta tu ordenador

A continuación detallamos, paso a paso, varias tareas habituales para la eliminación de un virus en el ordenador, como la edición de registro y la terminación de procesos.
  1. Prueba a restaurar el sistema a un punto de restauración anterior a la aparición de los problemas, para ello sigue los pasos que se indican en el siguiente enlace:
  2.  Restauración del sistema

    Restauración del sistema

    Ante un incidente que afecte al adecuado funcionamiento del equipo, utiliza la funcionalidad de restaurar el sistema, para volver a un estado previo en el que el PC funcionaba correctamente.
    Diferentes motivos pueden traer consigo el mal funcionamiento del sistema operativo y por extensión del ordenador en general.
    • La infección de un virus, que además de comprometer la seguridad del sistema puede afectar a su rendimiento.
    • Los sucesivos ciclos instalación/desinstalación. Y en ocasiones, la instalación de ciertos ficheros –archivos de sistema, actualizaciones, controladores- .
    Para minimizar el impacto que tiene este mal funcionamiento existe la posibilidad de restaurar el sistema. Restaurar sistema supervisa los cambios realizados en el PC y crea periódicamente puntos de restauración que pueden identificarse fácilmente en un calendario.
    Ante un incidente, podemos navegar por el calendario para restaurar el sistema a un estado previo, que resuelva el problema.
    Elige un punto de restauración previo, en el que el PC funcionara correctamente, para que todo vuelva a la normalidad

    Qué recupera exactamente la restauración del sistema

    En ocasiones existe confusión respecto a los ficheros que recupera esta funcionalidad.
    • La restauración del sistema únicamente recupera ficheros del sistema, configuraciones del sistema operativo, archivos del registro y la mayoría de los programas instalados.
    • No se trata de una copia de seguridad de todos los archivos del equipo, solo restaura los archivos indispensables para su correcto funcionamiento.
    • Por el motivo anterior, al restaurar el equipo a un estado previo, no recuperaremos los archivos personales -docmentos de texto, imagenes, hojas de calculo, etc.-, pero tampoco perderemos los ya existentes, que permanecerán en el equipo.
  3. Si de esta manera no has solucionado el problema, prueba a deshabilitar la opción de restauración del sistema, como se indica en el siguiente enlace:
  4.  Deshabilitar la opción de restauración del sistema

    Deshabilitar la opción de restauración del sistema

    A continuación te indicamos cómo puedes deshabilitar la opción de “Restaurar sistema” dependiendo delsistema operativo que tengas instalado: Windows Me, XP o Vista. Al tener esta opción activa se realiza un respaldo automático de los archivos esenciales del sistema para poder restituirlos ante cualquier modificación crítica. Sin embargo, algunos virus, por copiarse en ciertas carpetas o ubicaciones especiales, también son "respaldados", causando problemas a los antivirus al intentar eliminarlos. Por ello es necesario deshabilitar la Restauración del Sistema para llevar a cabo la eliminación de virus y, a continuación, analizar tu sistema con un programa antivirus en "Modo a prueba de fallos" (o como se indica más adelante).

    Windows Vista

    • En el panel de Inicio pulsa sobre Panel de control.
    • Ve entonces a: Sistema y mantenimiento > Sistema
    • En el panel de la izquierda selecciona "Protección del sistema"
    • En "Puntos de restauración automática" desactiva todas las casillas (cada una se corresponde con un disco duro del sistema).
    • Pulsa en "Aceptar".

    Windows XP

    • En el panel de Inicio pulsa sobre Mi PC
    • Haz clic en "Ver información del sistema"
    • Selecciona la etiqueta "Restaurar sistema"
    • Marca la casilla "Desactivar Restaurar sistema en todas las unidades" y pulsa en "Aplicar".
    • El sistema te preguntará si estás seguro de querer deshabilitarlo. Confírma pulsando en .
    • La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulsa en el botón Aceptar.
    De este modo la utilidad "Restaurar sistema" quedará deshabilitada.
    Reinicia el ordenador en "Modo a prueba de fallos", y procede a analizarlo con uno o varios antivirus actualizados.
    Para volver a habilitar la opción de “Restaurar el sistema” sigue el proceso inverso al indicado anteriormente.
  5. Prueba a realizar un análisis en línea con alguna de las herramientas antivirus((AntivirusAplicación cuya finalidad es la detección, bloqueo y eliminación de virus y otros códigos maliciosos. ))que se indican a continuación: 
  6. Antivirus en línea((

    Seccion de herramientas

    Seleccione usted en el siguiente formulario el tipo de herramienta que necesita. Puede restringir la selección a ciertas plataformas y tipos de herramientas. Para saber más sobre un tipo de herramienta, pase el ratón por encima para leer una descripción.
    Android
    GNU/Linux
    Windows
    Antivirus
    Antiespías
    Antispam
    Cortafuegos
    Codificadores

    ))
  7. También puedes realizar un análisis en línea con alguna de las herramientas anti espías que se indican en el siguiente enlace: Antiespías en línea
  8. Si detecta algún archivo que el antivirus no puede eliminar, deberás hacerlo manualmente. Para ello puedes seguir alguna de las opciones que se indican en el siguiente enlace:
  9.  Eliminar librerias DLL y EXE((

    Eliminar librerías DLL y EXE

    En ocasiones a la hora de desinfectar el sistema de alguna infección vírica (virus, troyanos, gusanos, espías...) ya sea de forma manual o utilizando productos antivirus, nos encontramos con archivos .dll, .exe u otros que no podemos eliminar porque están siendo utilizados por otras aplicaciones. Para poder borrarlos se puede seguir alguno de los siguientes procedimientos:

    Administrador de tareas

    Si tenemos archivos (ejecutables) que no se pueden eliminar por estar en ejecución, se pueden terminar los procesos desde el Administrador de tareas de Windows y así poder borrarlos.
    Procedimiento:
    1. En la opción Ejecutar existente dentro del menú Inicio de Windows, escribir "taskmgr" (sin las comillas), hacer clic en Aceptar y se abrirá el Administrador de tareas.
      Otra forma de abrir el Administrador de tareas es pulsando Ctrl+Alt+Supr.
    2. Seleccionar el archivo a eliminar (en la carpeta de Procesos) y pulsar Terminar proceso.
    3. Tras salir del Administrador intentar eliminar el archivo ejecutable.

    Modo a prueba de fallos

    Reiniciar el ordenador en modo a prueba de fallos, también llamado modo seguro según la versión de Windows, para que sólo cargue la configuración mínima con lo que se podrán borrar archivos que en modo normal estarían en ejecución.
    Procedimiento:
    1. Apagar el ordenador.
    2. Encender el ordenador de nuevo y al principio del arranque, antes de que se vea el logo de Windows que indica que se está arrancado el sistema operativo, hay que pulsar repetidas veces la tecla F8 hasta que nos aparezca una pantalla con las opciones de arranque disponibles. NOTA: en ocasiones hay que pulsar la tecla F5, en vez de la tecla F8.
      Imagen que muestra las Opciones de arranque disponibles
    3. Se muestran diferentes opciones de arranque en modo seguro, selecciona la opción que desees y pulsa la tecla « Enter »:
      • Modo seguro: Inicia Windows sólo con los servicios y controladores principales. Es el más usado cuando se quiere arrancar en Modo Seguro.
      • Modo seguro con funciones de red: Igual que el anterior pero también incluye las funciones de red, por lo que se puede conectar a Internet. Útil para resolver problemas de red.
      • Modo seguro con símbolo del sistema: No carga el entorno gráfico, por lo que la única manera de trabajar es a través de interfaz de comandos.
    4. De este modo ya tendremos el ordenador en modo prueba de fallos. Windows destaca de forma especial que el ordenador está funcionando en Modo Seguro, mostrando en las esquinas del escritorio el texto “Modo Seguro”
      Imagen que muestra cómo es la pantalla cuando hemos arrancado en modo seguro
    NOTA: para volver al modo normal, simplemente habrá que reiniciar el ordenador de la forma habitual, es decir, sin pulsar la tecla F8 al inicio.
    La otra opción para arrancar el ordenador en Modo Seguro es a través de las opciones de configuración del sistema de MSConfig, los pasos a seguir para cada versión de Windows son los siguientes:
    Procedimiento para Windows 7 Y Windows Vista:
    1. Para abrir MSConfig, pulsa el símbolo de Inicio de Windows, escribe msconfig en el cuadro de búsqueda, y luego pulsa la opción de msconfig en la lista que se presenta.
      Imagen que muestra la opcioón MSConfig
    2. Como en otras acciones en Windows Vista, para prevenir un cambio no autorizado en el equipo, aparecerá una ventana solicitando tu permiso para continuar con esta acción.
      Imagen que muestra cómo es la pantalla de aceptar permiso para continuar
    3. A continuación se mostrará la ventana de MSConfig que está dividida en varias pestañas. En la pestaña «General», selecciona la opción de «Inicio con diagnóstico».
      Imagen que muestra la pestaña General
    4. A continuación, hay que ir a la pestaña Arranque, seleccionar la opción «Arranque a prueba de errores» y pulsar el botón «Aceptar».
      Imagen que muestra la pestaña Arranque
      Las opciones de arranque en Modo a prueba de errores son las siguientes, debes seleccionar la que más se adecúe a tus necesidades:
      • Mínimo: Es la configuración más utilizada, se inicia el ordenador sólo con los servicios y controladores básicos, y sin conexión a Internet.
      • Shell alterno: No carga el entorno gráfico, por lo que la única manera de trabajar es a través de interfaz de comandos.
      • Reparar Active Directory: Igual que la opción de “Mínimo” pero incluye los servicios de Active Directory (servicio ofrecido por Microsoft para redes de ordenadores, como las que se crean en empresas)..
      • Red: Como la opción de Mínimo, pero habilitando la conexión a Internet
    5. Aparecerá una nueva ventana informando de que es necesario reiniciar el ordenador, pulsa en el botón de «Reiniciar».
      Imagen de una ventana informando de que es necesario reiniciar ordenador
    6. Cuando se reinicia el equipo en modo seguro, tienes la opción de seleccionar alguna herramienta de diagnóstico de las que proporciona Microsoft, para ello accede nuevamente a MSConfig como explicamos anteriormente y selecciona la pestaña «Herramientas».
      Imagen de muestra la pestaña Herramientas
    7. En la pestaña «Herramientas» de la ventana de Configuración del sistema, seleccionar la herramienta de diagnóstico deseada, y hacer clic en Iniciar.
    Procedimiento para Windows XP:
    1. Para abrir msconfig, hay que ir a «Inicio», «Ejecutar». En la ventana que aparecerá escribir el texto msconfig y pulsar Aceptar.
      Imagen de muestra la ventana ejecutar
    2. Se mostrará una nueva ventana con varias pestañas, hay que seleccionar la pestaña BOOT.INI, ahí marcar la opción «/SAFEBOOT» y pulsar en el botón de Aceptar.
      Imagen de muestra la pestaña Boot punto ini
    3. Aparecerá una nueva ventana en la que se informa que es necesario reiniciar el ordenador para que los cambios sean efectivos, pulsa el botón de «Reiniciar» para que el ordenador arranque en «Modo seguro».
      Imagen de muestra dónde se solicita el Reinicio del ordenador
    Para volver a arrancar el ordenador en modo normal, hay que repetir los pasos anteriores, pero desmarcando la opción «/SAFEBOOT” de la pestaña BOOT.INI.

    Killbox

    Puede usar el programa Pocket Killbox 2.0 (Killbox) que sirve para eliminar tanto librerías .dll, .exe como otros archivos que no se dejen eliminar normalmente.
    Procedimiento: Descargar el programa, descomprimirlo, iniciar KillBox.exe y seguir los siguientes pasos:
    1. Marcar la casilla End Explorer Shell While Killing File.
    2. Seleccionar la opción Delete on reboot (Eliminar al reiniciar).
    3. En el recuadro etiquetado como Full path of file to delete (Ruta completa del archivo a eliminar) poner el nombre del archivo que queremos eliminar y la ruta de donde se encuentra. (Ejemplo: C:\WINDOWS\system32\ssbe.dll).
    4. Seleccionar la opción Delete on Reboot, luego pulsar el botón que contiene un circulo rojo con una X blanca.
    5. Por último cuando pregunte Reboot now (reiniciar ahora), pulsar Sí (Yes).
    Ventana de muestra de la aplicación Killbox

    Shell de Windows

    Se puede quitar del registro la extensión .dll desde el shell de Windows para después poder borrar esos archivos en "modo seguro".
    Procedimiento:
    1. En la opción Ejecutar existente dentro del menú Inicio de Windows, escribir "cmd" (sin las comillas), hacer clic en Aceptar y saldrá una pantalla negra con el intérprete de comandos.
    2. Teclear cd
    3. Desde C:> (E:> o el directorio que corresponda según la unidad en la que se encuentre el intérprete de comandos de DOS), teclear el comando regsvr32 /u seguido de la ruta donde se encuentra la extensión que se quiere borrar.
      Por ejemplo "C:\WINDOWS\SYSTEM32\atmd.dll" quedando al final: "regsvr32 /u C:\WINDOWS\SYSTEM32\atmd.dll" (sin las comillas).
    4. Pulsar ENTER.
    Captura de la consola de comandos en la que se ve el comando a ejecutar

    HijackThis

    La herramienta HijackThis tiene una opción para marcar archivos a borrar en el próximo reinicio de forma que no les haya dado tiempo a cargarse en memoria.
    Procedimiento: Iniciado el HijackThis:
    1. Presionar el botón Config.
    2. Seleccionar Misc Tools.
    3. Pulsar el botón etiquetado con Delete a file on reboot.
    4. Se abre una nueva ventana preguntando que seleccione el archivo que quiere borrar al reiniciar, buscar el archivo que se quiera eliminar y cuando se encuentre pulsar Abrir (Open).
    5. Pregunta si le gustaría reiniciar el ordenador para borrar el archivo, pulsar Sí (Yes) si quieres reiniciar ahora o No si prefieres reiniciar más tarde.
    Ventana de la aplicación HijackThis
     ))
  10. Por último, realiza una limpieza del registro de Windows. Para ello sigue las instrucciones del siguiente enlace:
  11.  Limpiar el registro de Windows((

    Limpiar registro y archivos temporales

    Para limpiar el registro y eliminar Cookies, temporales, el historial de Internet así como otros archivos innecesarios del sistema puedes utilizar el programa gratuito CCleaner.
    Para comenzar hay que descargar el programa, instalarlo y ejecutarlo.
    Si deseas eliminar Cookies, temporales de Internet, etc., dentro de la pestaña Limpiador presione el botón "Analizar" y cuando finalice, selecciona lo que quieras eliminar y presiona el botón "Ejecutar el limpiador".
    Ventana de la aplicación ccleaner en la que aparece seleccionada la opción Limpiador en la parte izquierda. En la parte central podemos ver las opciones marcadas para la configuración del análisis a realizar y en la parte derecha el resultado de dicho análisis. En la parte inferior tenemos un botón para iniciar el análisis y otro para Ejecutar el limpiador
    Si lo que quieres es limpiar el registro, dentro de la pestaña Registro presiona el botón "Buscar problemas". Cuando finalice selecciona lo que quieres eliminar y presiona el botón "Reparar seleccionados".
    Ventana de la aplicación ccleaner en la que aparece seleccionada la opción Registro en la parte izquierda. En la parte central podemos ver las opciones marcadas para la configuración del análisis a realizar y en la parte derecha los problemas detectados. En la parte inferior tenemos un botón para buscar problemas y otro para Reparar los problemas seleccionados
    ))
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)