Cómo eliminar malware de un PC con Windows

Virus, gusanos, troyanos y demás especímenes maliciosos acechan a ordenadores y redes bajo todas las plataformas. Los riesgos para los ciberdelincuentes son mínimos en comparación con sus beneficios. La era de la movilidad, la domótica, el coche inteligente o la Internet de las Cosas, ha aumentado enormemente los dispositivos conectados, la manera de alojar información y el modo de acceder a ella, con o sin PC.

Los delincuentes han visto un filón y la creación de malware cotiza al alza al igual que la inversión en los métodos de ataque, con técnicas cada vez más avanzadas que provocan spam, robo de datos, ciberespionaje, invasión a la privacidad y en general, graves perjuicios para empresas y usuarios.

Si tu equipo funciona más lento de lo normal; el sistema operativo o las aplicaciones sufren errores aleatorios; no puedes acceder a algunas carpetas o archivos o el navegador web se pelea para deshacerse de anuncios extraños, es probable que algún tipo de malware se haya adueñado de tu PC, impidiendo el uso habitual del equipo y poniendo en riesgo tus datos personales o profesionales.

Si tu antivirus no ha detectado el malware, no puedes eliminarlo o no tenías ninguna solución de seguridad instalada y ahora el mismo virus o troyano te impide su instalación, el proceso de limpieza puede ser largo y complicado dependiendo del mismo. Repasamos una guía completa para eliminar malware de un PC con Windows.

Intenta salvar los datos

Independientemente del tipo de infección, lo primero que debemos hacer es dejar de usar el equipo y realizar una copia de seguridad de los datos. Las copias de seguridad son el mayor “salvavidas” para contrarrestar cualquier tipo de virus informático y en ocasiones -con algunos de ellos- la única solución. Si no la habías realizado previamente, puedes intentar salvar documentos, fotos, vídeos y cualquier otro tipo de información personal o profesional que no puedas perder incluso aunque estén infectados, para intentar recuperarlos después en un sistema limpio.

Se incluyen en este grupo los más peliagudos que serán los infectados por Ransomware (cifrados habitualmente), pero incluso esos debemos guardarlos para intentar salvarlos posteriormente cuando los especialistas de seguridad publiquen herramientas para su descifrado. Por supuesto, se trata únicamente de copiar los archivos a una unidad externa controlada, ya que no debemos ejecutar ninguno de estos archivos ni copiarlos a otros equipos hasta su limpieza porque pueden infectarnos el resto de PCs.

Copia de seguridad con el modo seguro

El modo seguro de Windows, también llamado “a prueba de errores” o “arranque avanzado” es una forma del inicio del sistema que solo carga controladores y servicios más básicos y es de utilidad para encontrar y resolver problemas del sistema operativo que no son posibles de resolver en un arranque normal. Hasta Windows 7, su acceso era muy sencillo pulsando la tecla “F8″ en el arranque. Para arrancar en modo seguro en Windows 8/8.1 y Windows 10, sigue lo indicado en esos enlaces.

Si has entrado en el modo seguro, copia los datos a un medio de almacenamiento externo, preferentemente un pendrive o disco duro USB o una unidad óptica CD/DVDs.

Copia de seguridad con Live USB – Live CD

Un Live USB es un sistema operativo creado en un medio extraíble como una unidad USB. Es autoarrancable e independiente del sistema operativo, sin tener que instalar nada en él. Ello nos permite aislar la mayoría de tipos de malware y acceder al equipo para realizar las copias de seguridad.

Para crear estos Live USB o pendrives autoarrancables, el mercado ofrece un montón de soluciones de software para crearlos. La inmensa mayoría son gratuitas, muchas de código abierto y también multiplataforma, especialmente para su creación desde Windows y Linux. Para ello podemos utilizar nuestra aplicación preferida para grabar la imagen al disco óptico o USB. Por ejemplo utilizando ImgBurn para unidades ópticas o UNetbootin en el caso de USB. Para crearlos puedes seguir alguna de nuestras guías o la oficial de Ubuntu aunque es tan sencillo como abrir el programa, seleccionar la imagen ISO que hemos descargado y la aplicación se encargará de su creación.

Desinfección del malware

Una vez que tenemos a salvo nuestros archivos esenciales es la hora de limpiar el virus PC. No siempre será posible dependiendo del malware en cuestión. Lo intentamos de la siguiente forma:

Crea un medio de rescate contra virus

Un CD de rescate contra virus en PC es una aplicación que cualquier usuario debería tener preparada en su colección de software. El procedimiento es similar al que utilizamos para la creación del “Live CD” porque de hecho, es el mismo formato que emplearemos pero en este caso con una solución antivirus específica.

Hay cantidad de soluciones a emplear, incluyendo soluciones generales de rescate como Hirens o Ultimate Boot, pero contra virus vamos a utilizar una solución más dedicada como algunas gratuitas que te recomendamos de los mejores antivirus del mercado.

Todos los grandes proveedores de seguridad ofrecen la posibilidad de crearlos. La mayoría son Linux en formato Live CD (creados y autoarrancables desde unidades ópticas, pendrives o discos externos USB), que podemos utilizar en el PC independientemente del sistema y sin tener que instalar nada en él. Las diez mejores soluciones que podemos utilizar son:

• Kaspersky Rescue Disk
• ESET SysRescue Live
• Bitdefender Rescue CD
• AVG Rescue CD
• Panda Security
• Trend Micro Rescue Disk
• Norton Bootable Recovery Tool
• Avira Rescue System.
• F-Secure Rescue CD
• Avast

Recuperación

Si la limpieza del malware fue efectiva retiramos el disco de rescate e intentamos arrancar el equipo de la forma habitual. Si logramos arrancar, intentaremos instalar la mejor solución de seguridad que tengamos disponible, revisando de nuevo que el sistema está limpio.

Si el sistema funciona normalmente pasamos a comprobar si todas las aplicaciones que teníamos instaladas funcionan correctamente. También controladores y drivers. Incluso si el sistema operativo está limpio y funcionando, puede ser que existan daños.

Si a pesar de nuestros esfuerzos no hemos sido capaces de acabar con la infección, solo nos queda la reinstalación del sistema operativo. Si tenemos una partición de recuperación o discos del sistema, será lo primero a utilizar para revertir el equipo a su estado de fábrica. Sistemas como Windows 10, han mejorado enormemente el proceso para Restablecer un PC devolviéndolo a su configuración de fábrica.

Si por lo que sea no contamos con esos medios toca realizar una instalación limpia de todo el sistema, formateando la partición para asegurarse de la eliminación del virus en el equipo.

Por último, escanea y desinfecta en su caso los archivos de datos que teníamos guardados en la copia de seguridad. Asegúrate bien de su limpieza antes de volverlos a copiar en el equipo porque podrían ser la causa de la infección y tener que repetir de nuevo todo el proceso. Lo mismo con las aplicaciones que quieras reinstalar.

Impedir nuevas infecciones

La partición del sistema está limpia pero también debemos comprobar el resto de particiones y toda la red local porque el virus ha podido llegar por esa vía e infectar de nuevo el equipo. Puedes comprobarlo con los discos de rescate creados anteriormente y también con una solución de seguridad instalada en el equipo. Hay cantidad y calidad de ellas, algunas gratuitas.

Hoy por hoy, por mucha precaución que tengamos, es complicado mantener limpio un ordenador personal sin ninguna protección adicional. Al menos utiliza el Windows Defender que viene instalado en sistemas Windows, complementado con el cortafuegos, o la utilización de escáneres on-line gratuitos como Bitdefender QuickScan, ESET Online Scanner o Kaspersky Security Scan.

Después de una infección, es altamente recomendable cambiar todas las contraseñas, desde las locales para autenticación de Windows a las utilizadas en los servicios de Internet, especialmente las destinadas a servicios financieros o de comercio electrónico. Sigue estos consejos básicos para su creación.

Prevenir el malware de un PC con Windows

La prevención es la primera y principal línea de defensa contra el malware, por lo que se debe observar algunas cuestiones para impedir su entrada. Especialmente:

• El apartado de descargas.
• La instalación de aplicaciones de sitios no seguros.
• La navegación por Internet.
• La apertura de correos electrónicos o archivos adjuntos no solicitados.
• El uso de aplicaciones como Java, Flash o Reader sin actualizar, que son una vía ampliamente utilizada por los ciberdelincuentes.
• Valorando el uso del cifrado.
• Cuidando los Wi-Fi gratuitos.
• Gestionando bien las contraseñas.
• Manteniendo actualizado el sistema operativo y las aplicaciones.
• Realizando copias de seguridad regularmente.
• Activando la restauración del sistema.