viernes, 27 de mayo de 2011

3 cosas que hacer cuando tengo virus en mi computadora


Creo que en los últimos post estuve demasiado centrado en el mundo Linux así que una regresada a mi viejo consentido pero a veces desquiciante Windows no es nada malo y en está ocasión lo haré dando unos pequeños consejos sobre que hacer en una de las situaciones más penosas del sistema de las ventanas: cuando tienes virus o malware en tu sistema.

Si, esto es una pesadilla aunque antes de iniciar debo mencionar que no hay sistema operativo infalible ni anti malware... eso es un sueño cuando no una simple estrategia publicitaria -que vaya le funciona bien a una manzana mordida- todos los sistemas son vulnerables debido a que tienen todos un defecto por igual: son usados por personas y no todos tienen el mismo nivel de conocimientos. Todos los sistemas nos lanzan advertencias cuando es posible que estemos ejecutando acciones dañinas pero siempre nos da la opción de continuar y es ahí donde esta el problema, casi todos le dan en continuar sin pensarlo dos veces.

Lo primero que debes de hacer cuando sientes, presientes o crees que tienes malware de cualquier tipo es respaldar tu información. No todos tienen la costumbre de hacerlo de forma cotidiana pero aquí es indispensable. Casi el 90% de los casos de infecciones terminan de forma irremediable en el formateo del disco duro ya sea que decidas hacerlo tu o dejarlo en manos de alguien más, la información que respaldes es posible que contenga virus así que desde otra PC ya sea con Windows o Linux -preferiblemente el segundo- puedes limpiarla.

Lo segundo es verificar si tu antivirus aún esta funcionando la forma más simple de hacerlo es abrirlo, darle en actualizar y realizar un escaneo completo de tu equipo en este escenario pueden pasar muchas cosas pero resumiendo hay tres que son de las más comunes:

1. El antivirus te dice que no hay nada pero tu crees que si lo hay -por ejemplo malware como tarantula y similares es fácil de ver ya que crea copias de carpetas o archivos con nombres conocidos pero resulta que pesan muy poco, son accesos directos, no recuerdas haberlos creado o tienen extensiones extrañas- aquí lo primero es no desinstalar el antivirus que tienes, descarga otro de otro fabricante e intenta instalarlo junto con el que tienes. Si logras instalarlo tu PC andará por los suelos -es decir muy lenta- pero una vez hecho esto desactiva o desinstala el antivirus que tenías originalmente, deja el nuevo y realiza un análisis con suerte podrás librarte del malware.

2. El antivirus localiza el malware pero no puede eliminarlo, normalmente sucede cuando tenemos variantes de una clase en particular o tenemos instalado dependencias de estas cosas -es decir el malware se metió por ejemplo en un programa al que le diste instalar con derechos de administrador pero puede ser que un seudo proceso de instalación haya abierto un puerto en el firewall o instalado programas residentes o cosas así-. Lo mejor que puedes hacer es buscar manualmente la ruta de donde se supone esta la amenaza y tratar de borrarla sino puedes hacerlo o Windows te dice que no puede borrarlo o no tienes derechos para ello una forma fácil de hacerlo es correr en modo Live una distro de Linux -la que quieras- acceder a tu disco duro y borrarla o buscar posibles amenazas.

3. En antivirus informa que encontró "algo" y que lo borro pero presientes que no es verdad ya sigues viendo los síntomas que tenías originalmente, lo más probable es que tengas el antivirus comprometido es decir un antivirus que no lo es -malware disfrazado de antivirus- o uno que fue quebrado por el malware y ahora este tiene el control del programa. En este caso lo que puedes hacer es verificar que tengas un antivirus de verdad consultando en la sección de ayuda el numero de versión y verificando en internet que coincida con la página del fabricante o bajandote de nuevo la versión más actual pero desde la página del fabricante procurando que sea un antivirus de nombre conocido.

Lo tercero que tienes que hacer es reinstalar tu sistema cuanto antes, muchas de estas cosas dejan trazas de si mismos en lugares donde no te lo imaginas o variantes de si mismos en diferentes partes que ya no tienen quizás el mismo propósito que el original -por ejemplo se bajo un troyano que lograste eliminar pero ahora tienes un recolector de contraseñas-. Desafortunadamente la reinstalación es tu mejor opción pero procura no cometer el clásico error de borrar Windows e instalarle en automático parches, keygen, medicinas a programas que uses o solamente tengas por tener. Busca en internet alternativas de software libre, es probable que te lleves la sorpresa de encontrar la función que necesitas en un software no privativo.

Estos son solo tres pequeños consejos que espero sirvan a alguien, es una lastima que en el mejor de los casos lo mejor sea borrar y reinstalar Windows, pero esto es el pan nuestro de cada día con Microsoft.

Licencia de Creative Commons
error066 Blog by Enrique Tezozomoc is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License

Entradas populares