Adware, troyanos y ransomware
Si utiliza una computadora, sabrá de la existencia de virus informáticos u otro malware. Estos son esos programas maliciosos que, una vez infectados, comenzarán a causar estragos en su computadora. Lo que mucha gente no sabe es que existen muchos tipos diferentes de infecciones que entran en la categoría general de malware. El malware está representado por códigos de programación o archivos desarrollados para causar daños. Por lo tanto, el malware incluye virus informáticos, gusanos, caballos de Troya, software espía, secuestradores y algunos tipos de software publicitario. Este artículo se centrará en aquellos programas maliciosos que se consideran virus, troyanos, gusanos, aunque esta información también puede servir para eliminar otros tipos de malware. No entraremos en detalles específicos de una infección en particular, pero brindaremos una descripción general de cómo se pueden eliminar estas infecciones. En la mayoría de los casos, estas instrucciones deberían eliminar muchas infecciones, pero hay algunas que requieren pasos especiales para eliminarse y no se tratarán en este tutorial.
1. ransomware
El ransomware son programas que cifran archivos en una computadora y luego exigen un rescate para descifrarlos. El canje suele realizarse en una moneda digital llamada Bitcoin.
2. Programas publicitarios
Un programa que genera ventanas emergentes en su computadora o muestra anuncios. Es importante tener en cuenta que no todos los programas publicitarios se consideran malware. Hay muchos programas legítimos que se ofrecen de forma gratuita y que muestran anuncios para generar ingresos. Siempre que esta información se proporcione desde el principio, no se trata de malware.
3. Estafas de soporte técnico (soporte técnico engañoso)
Las estafas de soporte técnico son programas que pretenden ser una alerta de seguridad de Microsoft u otra empresa. Estas alertas falsas significan que hay algún problema con su computadora y que lo han bloqueado hasta que llame a uno de los números de teléfono enumerados. Sin embargo, una vez que llame a este número, los estafadores intentarán venderle software y servicios de asistencia remota inútiles.
4. Puerta trasera
Un programa que permite a un usuario remoto ejecutar comandos y tareas en su computadora sin su permiso. Este tipo de programas se suelen utilizar para lanzar ataques a otras computadoras, distribuir software o contenido multimedia o explotar otras computadoras.
5. Compositor
Un programa que marca un número con una tarifa premium, que cobra por minuto, muy superior a la tarifa estándar de llamadas. Estas llamadas tienen como objetivo acceder a material pornográfico.
6. Secuestradores
Un programa que intenta abusar de algunas funciones de Internet, como redirigir su página de inicio a la página de inicio del secuestrador, redirigir consultas de búsqueda a un motor de búsqueda no deseado o reemplazar los resultados de búsqueda de motores de búsqueda populares.
7. Software espía
Un programa que monitorea su actividad o información ingresada en su computadora y envía esta información a una computadora remota sin su conocimiento.
8. troyano
Un programa diseñado para parecer inofensivo, pero diseñado intencionalmente para provocar actividad maliciosa o proporcionar una puerta trasera al sistema.
9. Virus
Un programa que, cuando se ejecuta, tiene la capacidad de replicarse automáticamente infectando otros programas y archivos de su computadora. Estos programas pueden tener muchos efectos, desde limpiar el disco duro, mostrar un chiste en una cajita o no hacer más que repetirlo. Este tipo de infecciones tienden a localizarse en su computadora y no tienen la capacidad de propagarse por sí solas a otra computadora. La palabra virus se ha convertido erróneamente en un término genérico que incluye troyanos, gusanos y virus.
10. gusano
Un programa que, cuando se ejecuta, tiene la capacidad de propagarse a otras computadoras mediante el uso de técnicas de envío de correo electrónico a direcciones de correo electrónico encontradas en la computadora o mediante el uso de Internet para infectar una computadora remota.
¿Cómo comienzan estas infecciones?
Como cualquier programa, para que funcione es necesario iniciarlo. El malware no es diferente a este respecto y debe lanzarse de alguna manera para hacer aquello para lo que fue diseñado. En la mayoría de los casos, estas infecciones se ejecutan creando una entrada de configuración en el registro de Windows para que estos programas se inicien cuando se inicia el ordenador. Desafortunadamente, sin embargo, en el sistema operativo Windows existen muchas formas diferentes de iniciar un programa, lo que puede dificultar su búsqueda. Sin embargo, por suerte para nosotros, existen programas que nos permiten eliminar esta confusión y ver los diferentes programas que se inician automáticamente cuando se inicia Windows. El programa que recomendamos para este fin, por ser gratuito y detallado, es Autoruns de Sysinternals. Cuando ejecute este programa, enumerará todos los programas que se inician cuando su computadora carga Windows. La mayoría de estos programas son seguros y debes abandonarlos si eres principiante. En este punto debes descargar Autoruns y probarlo. Simplemente ejecute Autoruns.exe y vea todos los programas que se inician automáticamente. No anule la selección ni elimine nada en este momento. Simplemente revise la información para obtener una descripción general de la cantidad de programas que se inician automáticamente.
Utilice un programa antivirus y antimalware para eliminar y protegerse de infecciones
Asegúrese de estar utilizando un programa antivirus y de que esté actualizado para utilizar las definiciones más recientes. Si actualmente no tiene un antivirus instalado, puede seleccionar uno de la lista a continuación y usarlo para escanear y limpiar su computadora. La siguiente lista incluye programas antivirus gratuitos y de pago, pero normalmente también tienen un período de prueba en el que puedes escanear y limpiar tu computadora antes de pagarlos. Kaspersky Anti-virus ESET Nod32 AVG Avast BitDefender Trend Micro Antivir También se recomienda instalar y escanear su computadora con buenos programas anti-malware. Estos programas suelen actualizar sus definiciones más rápido que un programa antivirus estándar y también se dirigen a más programas publicitarios y no deseados.
Los programas antimalware recomendados son:
Malwarebytes Anti-Malware Emsisoft Anti-Malware Zemana Anti-Malware
Cómo eliminar estas infecciones manualmente
Finalmente llegamos a la sección por la que viniste. Es muy probable que estés leyendo este tutorial porque has sido infectado con algún tipo de malware y las herramientas antivirus o antimalware estándar no lo detectan. Al saber que está infectado, se supone que examinó los programas que se ejecutan en su computadora y encontró uno que no se ve bien. Investigó más a fondo comprobando ese programa en Google y descubrió que es una infección y ahora desea eliminarlo.
Si ha identificado el programa que forma parte del malware y desea eliminarlo, siga estos pasos.
1. Descargue y extraiga el programa Autoruns de Sysinternals a C:Autoruns
2. Reinicie su computadora en modo seguro
3. Navegue hasta la carpeta C:Autoruns creada en el paso 1 y haga doble clic en autoruns.exe.
4. Cuando se inicie el programa, haga clic en el menú Opciones y active las siguientes opciones haciendo clic sobre ellas. Esto colocará una marca de verificación junto a cada una de estas opciones. a) Incluir posiciones en blanco b) Verificar firmas de código c) Ocultar registros de Microsoft firmados
5. Presione la tecla F5 en su teclado para actualizar la lista de inicio usando esta nueva configuración.
6. El programa presenta información de entrada de inicio en 8 pestañas diferentes. En la mayoría de los casos, el nombre del archivo que está buscando se encontrará en las pestañas de inicio de sesión o de servicios, pero debe verificar todas las demás pestañas para asegurarse de que no esté cargado en otro lugar. Haga clic en cada pestaña y revise la lista para encontrar el nombre del archivo que desea eliminar. El nombre del archivo se encuentra en la columna Ruta de la imagen. Puede haber varias entradas asociadas con el mismo archivo, es normal que el malware cree varias entradas de inicio. Es importante recordar que muchos programas maliciosos se ocultan utilizando los mismos archivos que los archivos de Microsoft. Por tanto, es importante saber exactamente qué archivo desea eliminar.
7. Una vez que haya encontrado la entrada asociada con el malware, deberá eliminarla para que no se reinicie la próxima vez que reinicie. Para hacer esto, haga clic derecho en la entrada y seleccione Eliminar. Esta entrada de inicio ahora se eliminará de los registros.
8. Ahora que nos hemos asegurado de que no se inicie al iniciar, debe eliminar el archivo usando Mi PC o el Explorador de Windows. Si no puede ver el archivo, es posible que esté oculto. Para ver archivos ocultos, puede seguir los pasos de este tutorial.
9. Una vez que haya terminado de eliminar las entradas de malware de los registros y de eliminar los archivos, reinicie su computadora en modo normal, porque ahora se ha deshecho de la infección. Quizás te interesen otros artículos sobre el mismo tema: