Que Hacer Cuando Entra Un Virus a Mi Sistema Operativo

QUE HACER CUANDO ENTRA UN VIRUS A MI SISTEMA OPERATIVO

por Edy (INTELAF, S.A.)

Lo primero, no perder la calma y hacer las cosas con tranquilidad no ponerte a eliminar o modificar carpetas o entradas en el registro, puede ser peor el remedio que la enfermedad.  Segundo, hacer un scan de tu sistema con tu antivirus y antispyware verificando que ambos estén correctamente actualizados.  Lo más lógico es que el antivirus o antispyware nos detecte el virus y nos lo elimine, pero también se pueden dar otros casos cuando el antivirus no pueda eliminar el virus.

Archivo Infectado Esta En Uso

Muchas veces nuestro antivirus nos detecta un archivo vírico pero no es capaz de eliminarlo, ya que el virus esta en uso por lo tanto este no se dejara eliminar.

En este caso lo que se debe hacer es lo siguiente:

  • Entrar al sistema operativo en modo seguro ya que de esta forma solo son usados los controladores mínimos y procesos mínimos para que Windows arranque, así podremos eliminar sin problemas el virus ya que este no esta activo y por lo tanto no esta en uso.

Existen dos opciones para arrancar en modo seguro:

Primera Opción

Reinicias el sistema operativo y tecleas continuamente cuando vaya arrancar Windows la tecla (F8) de esta forma se visualizará en tu pantalla un menú y eliges  entrar en modo seguro también llamado a “prueba de fallos”.

Segunda Opción

    • Cierras todos los programas y sigues los pasos que se visualizan en las imágenes: INICIO, EJECUTAR, ESCRIBES MSCONFIG Y PULSAS ENTER

vir1

  • Te aparecerá una ventana y vas a “utilidad de configuración del sistema”

  • Presionas un clic en la cejilla “BOOT.INI”
    • “En opciones de inicio” marcas la casilla “/SAFEBOOT”
    • Haces clic en aplicar y aceptar para reiniciar la PC

    vir2

Para entrar de nuevo en modo normal, repites los pasos anteriores, pero desmarcando la la casilla “/SAFEBOOT” , aceptar, aplicar y reinicias tu PC, esta claro que es mas sencillo y rápido la primera opción ósea apretar continuamente a F8 cuando va a arrancar el sistema operativo, pero de todas formas dejo las dos opciones

Reaparece el Virus

Muchas veces cuando se elimina el virus este vuelve a aparecer, cuando esto pasa es porque el virus se ha creado en C:\System Volume Information\Restore\  (Se coloca “C:” como la letra de la unidad).

Para eliminar un virus de restore se tiene que desactivar la casilla restaurar sistema, esto se hace para que después de eliminar el virus no se vuelva a restaurar cuando el sistema se reinicie o se apage.

Una vez eliminado, después de desactivar restaurar el sistema, el virus no volverá a aparecer más. En las graficas siguientes se hace la demostración paso a paso como deshabilitar el restaurador del sistema.

  • En la barra de tareas de Windows, haga clic sobre el botón Inicio.
  • Haga clic con el botón derecho en el icono Mi PC y, a continuación, haga clic en Propiedades.

vir3

  • Haga clic en la pestaña “Restaurar Sistema”.
  • Marque la casilla “Desactivar Restaurar Sistema” o la casilla “Desactivar Restaurar sistema en todas las unidades”.
      • Si no le es posible ver esta casilla, quiere decir que no inició la sesión como Administrador.

      vir4

  • Clic en aceptar y Aplicar.
  • Clic en si para confirmar
  • Clic en aceptar y aplicar

Después de pasar el antivirus o antispyware es conveniente volver a activar restaurar el sistema es seguir los mismos pasos pero desmarcar la opción Desactivar Restaurar

Resumiendo:

La manera correcta de pasar un antivirus es la siguiente:

  • Pasar el antivirus o antispyware según el caso a prueba de fallos, y antes desactivar la casilla restaurar sistema (como antes hemos indicado)

¿El por que de seguir estas pautas?

Normalmente cuando no puedes eliminar un virus o de más fauna es por que uno u otro están en uso entonces no se dejan eliminar

Entonces por eso pasaríamos el antivirus o antispyware a modo prueba de fallos ya que solo de esta forma son usados los controladores mínimos y procesos mínimos únicamente para que Windows arranque ,así podríamos eliminar el virus o spyware sin estar activado o trabajando.

Desactivar la casilla restaurar sistema: se hace para que después de eliminar el virus o cualquier spyware no se vuelva a restaurar ala vez que el sistema al reiniciar o al apagar el sistema ósea para que no funcione la opción del virus o troyano o spyware auto-iniciarse esa seria la forma correcta de pasar un antivirus

Como eliminar un virus que no es detectado por el antivirus:

Primera Opción

La primera opción seria restaurar el sistema a una fecha anterior al problema a continuación se muestran los pasos para restaurar a una fecha anterior el sistema.

  • Haga clic en Inicio à  Todos los Programas à Accesorios à Herramientas del sistema à Restaurar Sistema
  • Sigues las indicaciones, te recomendamos restaurar una fecha 2 o 3 días anterior a cuando empezaste a tener los problemas.

vir5

Si la opción restaurar el sistema no funciona, tendremos que hacer una búsqueda por el sistema, esto quiere decir que lo haremos manualmente.

Segunda Opción

La segunda opción es buscar manualmente el virus continuación se muestran los pasos para buscar y eliminar los virus manualmente.

  • Procesos- mirar los procesos que corren por el sistema operativo desde el administrador de tareas con el se encontraran  los procesos que corren por el sistema operativo.    Tienes que revisar si algún proceso extraño o algún proceso que consuma mas de lo habitual si es así se tendrá que terminar el proceso
  • Revisar en la siguiente dirección:
      • Inicio/ejecutar/regedit/Hkey_Current_User/software/Microsoft/Windows/Current Version/Run/Hkey_Current_User/software/Microsoft/Windows/police/explorer/Run/
      • Revisa las entradas y si ves algo que no debiera estar ahí eliminas el proceso.
  • Manualmente revisar las carpetas, algunas carpetas que sugerimos que revise:
      • system32: mirar si ahí algún .exe que te este sombreado o un ejecutable que no conozcas o que no sea del sistema antes de eliminar colocas su nombre en un explorador en Internet para revisar su funcionamiento.
      • archivos de programa: revisas  si  alguna carpeta que no debería estar en archivos de programa recuerda que solo deben estar las carpetas de los programas que tienes instalados.
      • Luego de revisar manualmente todos los archivos o carpetas del sistema y no se soluciona el problema la ultima opción seria reinstalar el sistema operativo y como ultima opción formatear.

4 Respuestas a “Que Hacer Cuando Entra Un Virus a Mi Sistema Operativo

  1. Holap:

    No sé a qué te refieres… será porque uso Ubuntu? xD

    Saludooos😛

  2. HOLA CARLOS RUIZ ORTEGA

    POR SI NO LO HAS NOTADO EL TEMA TRATA SOBRE WINDOWS EXCLUSIVAMENTE, NO SOBRE LINUX

  3. Linux es superior a windows

  4. Reconozco que ese consejo no es malo para eliminar cualquier tipo de virus, ahora, lo malo que no sirve para todos los casos ya que hay virus que bloquean a veces el administrador de tareas, el regedit, el msconfig,. todos los programas del menú inicio, el panel de control, etc. (ésto suele ocurrir porque hay entradas del registro para estos programas y/o carpetas, y al cambiar la configuración con el virus que se haya infectado el ordenador [por ejemplo, cambiar en algunos casos el “1” por el “0” y en el resto de los casos los “0” por los “1” desactivando estos programas y/o carpetas]), y claro, eso hace que con este tipo de métodos no siempre se solucione el problema, y claro, ya hay que irse a métodos más profesionales o incluso usar programas alternativos para desinfectar el virus y a su vez quitar todo rastro del virus ya que podría regenerarse de nuevo (incluyendo la eliminación de rastros de dicho virus del registro de Windows ya que a veces es el culpable de que si hay algunas entradas creadas por dicho virus se regenere de nuevo, eso sí, si no funciona a través del regedit tendrá que hacerlo a través de un programa alternativo que sirva para la mismo), pero bueno, también es cierto que hay que probar al principio si funciona con los métodos normales, pero repito, no siempre funcionan.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s