PREGUNTA: Un amigo tiene un malware (o virus) en su ordenador y no se puede deshacer de él. Ha intentado descargar varias utilidades para la eliminación de virus online (como malwarebytes antimalware, etc.), pero su navegador parece haber sido secuestrado, así que el malwarebytes no se descarga. ¿Qué puede hacer para eliminar el virus?
Respuesta: Algunos malware intentan bloquear páginas web (como malwarebytes) para evitar que puedas descargar programas y eliminar la infección. La forma más fácil para deshacerte de ellos es iniciar desde un entorno no contaminado (limpio).
Aquí tenéis varias opciones:
1. Suponiendo que tienes instalado algún sofware para crear imágenes en tu equipo y que has hecho copias de seguridad previamente,puedes restaurar desde una imagen de disco del sistema infectado. La restauración de imagen de disco es estupenda, y me ha salvado muchas veces, pero hay que hacer algunas advertencias. Primero: necesitas crear copias de seguridad de forma regular. Segundo, tienes que hacer un CD de rescate o un entorno de rescate desde el que se pueda iniciar ya instalado en el sistema para poder arrancar desde un entorno limpio. Tercero, puedes perder algunos datos o configuración que hayas hecho desde la última vez que creaste un disco de imagen con una copia de seguridad, dependiendo de cómo tengas las cosas establecidas. Una vez dicho esto, los discos de imagen son casi a prueba de balas porque garantizan que el malware se eliminará, asumiendo que el sistema estaba libre de virus la última vez que hiciste la copia. Personalmente, yo uso Acronis True Image para hacer mis discos de imagen con copias de seguridad en todos mis PCs en casa, y lo recomiendo encarecidamente.
2. Usar un segundo PC para limpiar el disco infectado. En este caso, puedes quitar el disco duro del sistema infectado y conectarlo en un sistema limpio. Entonces arrancas el sistema sano y escaneas el disco infectado. Una advertencia importante que tenemos que hacer aquí es que debes asegurarte de que por accidente no reinicies desde el disco infectado, ya que de ser así pondrás en riesgo también este sistema. Puedes hacerlo entrando en la configuración de la BIOS y seleccionando el orden de arranque. La ventaja de elegir este método es que tienes una gran cantidad de opciones para limpiar el disco infectado una vez que el sistema se inicie, ya sea usando malwarebytes o cualquier otro programa antivirus. Si el disco no se puede desinfectar correctamente (debido a la infección de algún malware grave), puedes hacer una copia de seguridad de los datos, formatear el disco y recuperar los datos importantes luego. Solo ten en cuenta que existe una posibilidad de que se vuelve a infectar desde esta copia, dependiendo de la naturaleza del malware.
3. Arrancar desde un CD antivirus / antimalware o una unidad flash USB de arranque. En este caso lo que harás es iniciar desde el sistema infectado, pero el sistema operativo que inicie desde este USB o CD será independiente de Windows, por lo que se tratará de un entorno limpio. Hay muchas utilidades que pueden hacer este tipo de cosas. Por ejemplo, AVG (antivirus / antimalware gratuito) ofrece tanto una imagen para CD como una imagen para USB de arranque. Personalmente, he probado el CD de arranque y funciona genial. Creo que se ejecuta desde Linux e incluso ofrece la opción de actualizar las definiciones de virus vía Internet. Eso sí, las definiciones de antimalware o antivirus pueden no detectar todas las infecciones, y por tanto están un tanto limitados. Además, dependiendo de la infección, puede que sea difícil descargar cualquier cosa. Por lo tanto, recomiendo hacer copias de seguridad con discos de imagen de forma regular, ya que pueden salvarte de auténticos desastres.
Leer más:
Mejor Antivirus
Hola!
¿Puedes pasarme tu mail? Es para hacerte una propuesta con Acronis. Gracias!!