¿Está mi PC infectado por un virus? Así puedes comprobarlo y eliminarlo
Aunque tengamos un buen antivirus instalado en nuestro ordenador y prestemos toda la atención del mundo para evitar caer en las garras de los virus, siempre han una cierta probabilidad de terminar infectados por este tipo de software. Hay virus tan sutiles, y con técnicas tan avanzadas, que ni nosotros somos capaces de reconocerlos ni los antivirus de detectarlos. Al menos hasta que es demasiado tarde. Lo que sí suele ser común es que, en poco tiempo, nuestro PC empieza a funcionar mal. Y es entonces cuando empezamos a sospechar que tenemos un virus.
Hay una gran variedad de tipos de malware diferentes. Cada uno de ellos tiene una finalidad y actúa de una forma concreta.
Los indicios de los virus de antes eran muy claros. Por ejemplo, algunos abrían y cerraban la lectora del CD, otros hacían que apareciera una bola rebotando por la pantalla, y otros directamente borraban toda la información del disco duro y listo. Eso cuando no forzaban a escribir en un sector y quemaban, literalmente, el disco duro.
Sin embargo, ahora las cosas han cambiado y los virus pueden llegar a ser tan sutiles que pueden pasar semanas o meses hasta que aparezca el menor indicio de que nuestro ordenador tiene un virus.
Por ello, ya sea por llevar un mantenimiento regular del ordenador o por sospechar que podemos estar infectados por un malware, a continuación os explicamos cómo llevar a cabo un diagnóstico completo del PC para detectar cualquier posible amenaza no deseada.
Sospechas que indican que mi ordenador tiene un virus
Según el tipo de virus puede que nuestro ordenador actúe de una forma o de otra. Incluso puede que no haga nada raro y sea mucho más difícil sospechar que estamos infectados.
Adware y Spyware (peligrosidad 4/5)
El adware y el spyware son tipos de virus diseñados para generar ingresos a los piratas informáticos a costa de nuestros datos y de nuestra información personal. El adware, por un lado, se centra en mostrar publicidad en todo el ordenador, además de dentro del navegador web, mientras que el spyware busca recopilar datos personales (contraseñas, datos bancarios y todo lo demás) y lo envía de forma remota al pirata informático.
Los principales indicios de que nuestro ordenador está infectado por este tipo de software malicioso son:
- Aparece en nuestro ordenador mucha publicidad. Cuando tenemos el navegador cerrado aparecen banners en el escritorio. Y cuando navegamos por Internet las webs muestran muchos más anuncios y ventanas de lo normal.
- Aparecen barras de tareas y extensiones desconocidas en el navegador web.
- Nuestro firewall nos avisa de que algún programa desconocido quiere conectarse a Internet.
- Algunas funciones de los navegadores (como las actualizaciones automáticas) están desactivadas.
- No podemos entrar a las páginas web de los antivirus.
- Recibimos más correo basura de lo normal.
- El navegador web se abre sin permiso y carga webs al azar.
Falsos antivirus, falso soporte técnico o «rogueware» (peligrosidad 4/5)
Seguro que alguna vez hemos visto los falsos antivirus o las falsas aplicaciones de soporte técnico. Estas aplicaciones intentan hacerse pasar por un antivirus o un programa para solucionar errores en nuestro ordenador y nos dicen, mintiendo, que tenemos cientos o miles de virus o errores en nuestro PC. Cuando intentamos solucionarlos nos pide pagar una licencia o introducir nuestros datos bancarios. Todo, al final, acaba en manos de los piratas informáticos.
Una versión de este tipo de amenaza son los falsos soportes técnicos. Generalmente estos llegan a través de páginas web maliciosas creadas para engañar a sus visitantes. Estas webs dicen que se han detectado virus o errores en nuestro ordenador y nos piden llamar al soporte técnico de Microsoft para solucionar el problema. Durante la llamada nos ofrecerán control remoto, instalar un programa (un troyano) y pedirán hacer una transferencia o pagar dinero para corregir el problema. Puede que estas falsas webs incluso bloqueen nuestro ordenador poniendo la CPU al 100%, impidiendo cerrarlas.
Los indicios que muestran una infección con este tipo de malware son:
- Aparecen mensajes que nos dicen que tenemos miles de virus y errores en el PC.
- Nuestro ordenador habla de repente. Las webs suelen tener locuciones que nos avisan del problema.
- El ordenador empieza a funcionar lento.
- Hay aplicaciones que intentan acceder a Internet sin permiso.
- El ordenador se bloquea o reinicia con frecuencia.
- Abrir programas como Google Chrome o ver vídeos se vuelve mucho más lento, y con problemas.
- Muchos programas no pueden abrirse. Sobre todo los relacionados con la seguridad.
- El antivirus y el firewall desaparecen o se desactivan.
Troyanos (peligrosidad 5/5)
Los troyanos con el tipo de malware más amplio. Un troyano puede hacer casi cualquier cosa en nuestro PC. Los más comunes son los RAT, aquellos que buscan permitir al pirata informático conectarse de forma remota a nuestro ordenador. Cuando este malware nos infecta, el pirata tiene control total sobre nuestro equipo y puede descargar archivos, robar contraseñas y datos bancarios e incluso instalar otros virus en el PC.
También existen otros tipos de troyanos según la finalidad que le vayan a dar los piratas informáticos:
- Backdoor: para habilitar puertas traseras a través de las cuales comunicarse de forma remota con nuestro PC.
- Exploits: para explotar fallos y vulnerabilidades de nuestro ordenador.
- Bancarios: centrados exclusivamente en recopilar y robar datos bancarios.
- Rootkit: se centra en crear una persistencia. A veces incluso lleva el malware a la BIOS del PC.
- Downloader: usados para actualizar el troyano, enviar nuevas versiones y complementos. La variante «dropper» se encarga de descargar otros tipos de virus y troyanos en nuestro ordenador.
Normalmente un troyano suele tener una función concreta con un módulo que permite a los piratas informáticos, una vez infectado el ordenador, añadirle funciones mediante «plugins».
Los síntomas de que nuestro ordenador tiene un troyano son:
- Nuestro ordenador se bloquea o hace cosas raras.
- Se ejecutan sin permiso algunos programas.
- El ordenador va lento o tarda mucho en arrancar.
- Aplicaciones y servicios extraños intentan conectarse a Internet.
- Algunas aplicaciones no funcionan. Por ejemplo, Internet Explorer.
- Recibimos demasiado correo basura. O correos con inicios de sesión en webs donde no hemos entrado.
- El disco duro está trabajando constantemente.
- No funcionan muchas páginas web.
- Algunos archivos personales desaparecen, o se modifican.
- Los antivirus y firewall desaparecen. Y no se pueden ejecutar ni instalar de nuevo.
Ransomware o software de extorsión (peligrosidad 5/5)
El ransomware es el malware más peligroso que podemos encontrar hoy en día. Normalmente este tipo de malware suele ser indetectable para la mayoría de los antivirus y, cuando nos damos cuenta de que estamos infectados, ya es demasiado tarde.
El ransomware nació a partir del virus de la policía. Este virus lo que hacía era mostrarnos una pantalla en la que nos indicaban que habíamos sido pillados haciendo cosas ilegales en Internet y nos pedían el pago de una multa. Todo ello falso. Pero solo era una pantalla que bloqueaba nuestro ordenador, pero no se eliminaba ningún archivo ni nada.
Sin embargo, los ransomware actuales actúan de forma diferente. Cuando llegan al ordenador, lo que hacen es cifrar todos nuestros datos personales de manera que no podamos acceder a ellos. Los perdemos por completo. También nos pide el pago de un rescate, en Bitcoin, que nos permite recuperar la clave privada para descifrar los datos y recuperarlos. Eso sí, no siempre funciona, y a veces perdemos el dinero además de los datos.
Los indicios de infección por un ransomware son:
- Nuestros archivos personales han desaparecido.
- Aparecen nuevos archivos con nombres y extensiones raras.
- Aparecen archivos de texto por el escritorio y en las carpetas con instrucciones para recuperar datos.
- El ordenador queda bloqueado con una pantalla con instrucciones para pagar y desbloquearlo.
- Un programa intenta conectarse a Internet, o descargar otros componentes de la red.
Mineros de Bitcoin y criptomonedas (peligrosidad 2/5)
Este es otro de los malware que más ha proliferado en los últimos años. Especialmente cuando el Bitcoin y las altcoins empezaron a disparar su valor. Estos pequeños programas se esconden dentro de otras aplicaciones inofensivas, o en páginas web, y empiezan a utilizar nuestro hardware para minar criptomonedas. Ponen la CPU y la GPU al 100% y usan nuestros recursos y nuestra electricidad para participar en un pool de minado. Nosotros pagamos todo y los piratas informáticos reciben el beneficio.
Los síntomas para sospechar que estamos infectados por este tipo de malware son:
- Nuestro ordenador va lento. La CPU y/o la GPU se ponen constantemente al 100%.
- Al visitar una página web nuestro ordenador se bloquea.
- El ordenador se bloquea, incluso se reinicia, de forma inesperada.
Botnet (peligrosidad 3/5)
Las botnet, o red de ordenadores zombie, son un conjunto de ordenadores y equipos repartidos por todo el mundo que han sido infectados por un mismo malware. Este malware, generalmente un troyano, abre una puerta trasera a disposición del pirata informático y hace que el ordenador quede a la espera de instrucciones. Normalmente se suelen usar estas redes (formadas por millones de dispositivos) para llevar a cabo ataques DDoS o para enviar correo masivo.
Los síntomas de que nuestro ordenador forma parte de una botnet son:
- El ordenador va muy lento, los programas tardan en abrir y Windows tarda mucho en encender.
- Internet va lento.
Cómo comprobar si el ordenador tiene un virus
Si experimentamos cualquiera de los indicios que hemos visto en los puntos anteriores casi seguro que tenemos un virus. Y como los virus de hoy en día son muy complicados de detectar a simple vista, no tenemos más que confiar en nuestro instinto.
Si tenemos un antivirus instalado, ya sea Windows Defender o un buen antivirus fiable (Kaspersky, Bitdefender, Norton, etc), y el virus no lo ha bloqueado, podemos usarlo para escanear nuestro ordenador en busca de virus. Un análisis completo del PC nos ayudará a encontrar el virus. O si no, al menos otros indicios de que estamos infectados (como otros virus secundarios usados por un troyano).
Otra forma de comprobar si nuestro ordenador tiene virus es usar un programa llamado «Process Explorer«. Este programa está programado por Microsoft pensando en los usuarios más avanzados y administradores de sistemas, pero cuenta con funciones muy útiles e interesantes. Por ejemplo, este administrador de tareas alternativo nos permite enviar los hash de todos los procesos a VirusTotal, comprobando su integridad y pudiendo saber si se trata de un virus o es fiable.
Desde luego, una forma muy rápida de comprobar si algún proceso es un virus. Como envía su hash (y si no está en la base de datos envía el proceso completo a a analizar), aunque tenga un nombre que intente hacerse pasar por un proceso fiable, no le engañará.
Si en la columna de «VirusTotal» alguno tiene un elevado número de positivos, podemos ver más información sobre el proceso para ver dónde se guarda en nuestro ordenador. Incluso podemos ir al resultado del análisis de VirusTotal para saber de qué virus se trata, saber más sobre él y poder eliminarlo.
Cómo eliminar un virus de nuestro ordenador (y evitar volver a infectarnos)
Muchas veces el camino más rápido y eficaz para eliminar un virus del ordenador es formatear e instalar Windows 10 desde cero. De esta manera nos aseguramos de que no han quedado rastros de él ni copias persistentes que pudieran permitir que se reprodujera de nuevo y volviera a infectar nuestro ordenador. El formateo, sin duda, es lo más eficaz. Aunque también lo más drástico. Pero si Windows está muy infectado y ni siquiera funciona, no nos quedará otra.
Si no queremos formatear, entonces podemos intentar eliminar los virus de varias formas. Eso sí, todas ellas debemos hacerlas reiniciando el ordenador en Modo Seguro. De esta manera evitaremos que el virus pueda bloquear las siguientes medidas de seguridad.
Analiza el ordenador con tu antivirus
Si tenemos un antivirus instalado en el ordenador, y este funciona, podemos usarlo para analizar nuestro PC en busca de virus y eliminar aquellos que se puedan detectar. Debemos comprobar, eso sí, que no se han creado reglas que excluyan determinadas carpetas de los análisis y que estamos usando un antivirus actualizado, fiable y con la última versión de la base de datos.
Usa un antivirus portable
Si nuestro antivirus no funciona, o no detecta nada, entonces necesitamos una segunda opinión. Y como no podemos tener dos o más antivirus instalados al mismo tiempo, entonces lo que debemos hacer es recurrir a los antivirus portables.
Un antivirus portable es aquel que se puede ejecutar desde una memoria USB sin necesidad de instalarlo en el ordenador. De esta manera no causará problemas con el antivirus que tengamos en el ordenador y el virus no podrá bloquearlo o desactivarlo.
Hacer un análisis sin conexión
En el momento que Windows está cargado en la memoria el virus puede estar haciendo de las suyas y complicar su detección.
Windows Defender, y otros antivirus, ofrecen la posibilidad de realizar análisis sin conexión. Este tipo de análisis se realizan desde la consola de recuperación de Windows, antes de cargar el sistema operativo, de manera que absolutamente ningún proceso pueda bloquear o evitar que el antivirus detecte el virus que está infectando nuestro ordenador.
Si el análisis sin conexión tiene éxito, cuando arranquemos el ordenador el virus habrá desaparecido. Aunque si tenía persistencia podría volver a reproducirse. Os recomendamos leer el punto final del artículo para evitar que esto ocurra.
Investiga por tu cuenta y elimina el virus manualmente
Las empresas de seguridad suelen publicar información sobre todos los virus que aparecen. Esta información incluye un análisis de comportamiento, qué hace, servidores a los que se conecta y archivos que dependen de él.
Con esta información podremos saber más o menos por dónde atacar a este virus. Además de eliminar sus propios archivos, también debemos revisar los servicios de Windows para deshabilitar cualquiera que sea sospechoso y asegurarnos de borrar todas las claves de registro relacionadas con este malware. También podemos usar el programa Autorun Organizer para comprobar todos los procesos que arrancan junto a Windows y, además, comprobarlos con VirusTotal para detectar procesos maliciosos.
Además, si desde Windows no puedes eliminar los archivos creados por el virus, puedes montar una Live de Linux en tu ordenador para eliminarlos desde ella. Así nada impedirá borrar los archivos del malware y limpiar tu ordenador.
Consejos después de desinfectar nuestro ordenador de un virus
Los virus muchas veces suelen crear persistencia. Y esta persistencia no la eliminan los antivirus. Por ello, puede que después de desinfectar nuestro ordenador al poco rato volvamos a estar igual de infectados que antes.
La persistencia se suele esconder en varias partes del sistema. Por ejemplo, muchos virus usan los puntos de restauración para esconderse. Y otros incluso en la propia papelera de reciclaje. Por ello, antes de eliminar un virus debemos desactivar los puntos de restauración y vaciar la papelera. Así, al eliminarlo, no podrá reproducirse.
Lo mismo ocurre si tenemos otras unidades conectadas al ordenador. Discos duros secundarios, particiones, discos duros externos, memorias USB, etc. Puede que el virus se haya copiado a estas unidades y pueda reproducirse desde allí. Por ello es muy importante revisar que no hay ficheros raros en estas unidades, ni ningún auto-run oculto, que pueda volver a hacernos caer en las garras de los piratas informáticos.
Si después de eliminar el virus del ordenador este sigue sin funcionar correctamente, igual es que, además de los cambios que haya hecho el virus, nuestro ordenador necesita un formateo. Después de hacer una copia de seguridad de nuestros datos y reinstalar Windows, todo debería volver a funcionar con normalidad.
El artículo ¿Está mi PC infectado por un virus? Así puedes comprobarlo y eliminarlo se publicó en SoftZone.
Fuente: SoftZone https://ift.tt/2NtYV3z Autor: Rubén Velasco