Saltar al contenido
Blog de Tecnologia de Diego Torres

Cómo eliminar el virus manualmente


Últimamente, ha notado que su computadora se está comportando de una manera bastante extraña: en algunos momentos parece funcionar perfectamente, mientras que en otros parece Go crazy y tome comportamientos inesperados, como ralentizaciones aparentemente desmotivadas o uso intensivo de la red.

Sus sospechas, por supuesto, han recaído en una infección de virus, sin embargo, teme que los programas antimalware que conoce no eliminen efectivamente la amenaza, por lo que está buscando información sobre Cómo eliminar virus manualmente sin depender de ningún otro tipo de software. Bueno, esta es la guía correcta para consultar: a continuación, de hecho, le proporcionaré indicaciones precisas sobre los pasos a seguir para deshacerse de las amenazas activas tanto en su computadora como en sus dispositivos móviles, es decir, teléfonos inteligentes y tabletas.

Sin embargo, antes de continuar, debo establecer una premisa importante: la eliminación manual de virus complejos puede convertirse en una procedimiento largo, impredecible y arriesgado. Lea la sección "Información preliminar" de esta guía con mucho cuidado antes de realizar cualquier tipo de operación manual: estoy seguro de que, una vez que haya aclarado sus ideas, podrá tomar la decisión correcta y actuar con plena conciencia de lo que vas a hacer.

índice

Información preliminar

Antes de llevar a cabo operaciones concretas en la computadora, teléfono inteligente o tableta a su disposición, permítame darle más información sobre lo que implica la eliminación manual de virus en términos de acciones y riesgos.

Los llamados programas antivirus / antimalware, de hecho, tienen información muy precisa con respecto a las definiciones de virus conocidos, apenas eliminan de los archivos y carpetas del sistema que no deben tocarse y, de la misma manera, dejan "secuelas" de la eliminación dentro del dispositivo en el que actúan: dentro de los programas antes mencionados, se especifican cientos de algoritmos y modos de acción, que varían según el tipo de amenaza detectada y el tipo de sistema operativo en uso, que se ponen en práctica con total seguridad si es necesario.

Obviamente, esta seguridad falta en el caso de eliminación manual: eliminar virus manualmente, de hecho, significa identificar el archivo infectado por deducción, eliminarlo de una manera "brutal" (o desinstalar el programa / aplicación que lo lleva consigo) y esperar que no tenga consecuencias en el sistema operativo, ya que cada virus individual tiene un mecanismo propio y puede involucrar otros archivos (a veces incluso archivos del sistema).

Por lo tanto, antes de continuar, tenga en cuenta que la operación que está a punto de realizar puede brindarle el resultado deseado, pero puede comprometer otras partes del sistema operativo o la operación completa del dispositivo, forzándolo, en el peor de los casos. , para proceder con un formato completo. Te lo advertí!

Cómo eliminar virus manualmente de la PC

A pesar de mis advertencias, ¿ha decidido tomar el camino de la eliminación manual de virus de todos modos? Luego solo tiene que seguir leyendo esta guía: de hecho, en las siguientes secciones, le mostraré algunos procedimientos para eliminar virus manualmente ventanas eso de MacOS. Siempre tenga en cuenta, incluso antes de tomar medidas, que esto podría comprometer aún más la estabilidad del sistema operativo.

ventanas

Lo primero que debe hacer, si está utilizando el sistema operativo ventanas, es crear un punto de restauración para ser utilizado en caso de que algo salga mal: te enseñé cómo hacerlo en mi guía temática.

Una vez hecho esto, puede proceder al reconocimiento y localización del fuego que contiene el virus activo: primero, por lo tanto, comience Gestión de la actividad presionando la combinación de teclas Ctrl + Shift + Esc; Alternativamente, puede aprovechar la combinación de teclas Ctrl + Alt + Supr y seleccione el artículo Gestión de actividades / Gestión de actividades de inicio de la pantalla propuesta.

En este punto, si es necesario, haga clic en el elemento Más detalles ubicado en el borde inferior de la ventana que aparece en la pantalla y presiona la tarjeta procesos: lea atentamente el nombre de cada proceso en ejecución y, si hay algo que no lo convence, escriba su nombre y realice una búsqueda rápida en google (p. que es (NomeProcesso)) para entender si es un virus o no.

En caso de comentarios positivos, hacer clic derecho en el nombre del proceso en cuestión dentro de Gestión de la actividad y seleccione el artículo Abrir ruta de archivo desde el menú contextual propuesto, para abrir una ventana del Explorador de archivos en la carpeta donde reside el presunto virus. Una vez hecho esto, conéctese al sitio web VirusTotal y arrastrar con el mouse el archivo sospechoso de la carpeta del Explorador de archivos en el cuadro correspondiente ubicado en el sitio web (indicado por el icono de una hoja con una huella digital).

Después de unos segundos, VirusTotal debería mostrarle el análisis completo del análisis: si el archivo está realmente infectado, debe proceder a su eliminación lo antes posible, siguiendo los pasos que le indico a continuación.

  • Para "desactivar" inmediatamente la amenaza, acceda a la tarjeta procesos de la ventana de Gestión de la actividadhacer clic derecho en el nombre del archivo sospechoso, elija el elemento Árbol de proceso final / Árbol de actividad final desde el menú contextual propuesto y confirme la voluntad de proceder haciendo clic en el botón .
  • Si el archivo pertenece a un programa conocidoir a Inicio> Configuración> Aplicación si estas en Windows 10o en Inicio> Panel de control> Programas y características> Desinstalar un programa Si usa una versión anterior del sistema operativo Microsoft, identifique el programa sospechoso en la lista, selecciónelo con un clic y presione el botón desinstalación. Luego siga el procedimiento que se muestra en la pantalla para eliminar el programa.
  • Si esta solución no es adecuada para su caso, debe cancelar "crudo" el archivo infectado: tenga en cuenta que esto podría afectar el sistema operativo y / o dejar "secuelas" de virus no visibles. Si tiene intención de continuar de todos modos, haga clic derecho en el archivo y manteniendo presionada la tecla cambio, haga clic en el elemento Eliminar colocado en el menú contextual. Luego presione el botón y realiza la misma operación en cualquier archivo o carpeta vinculada al virus. Una vez más: actúe con extrema precaución, porque esta operación podría comprometer irreparablemente la estabilidad del sistema operativo.

Si ha hecho la eliminación "brutal" del archivo, debe verificar el programas que comienzan en el inicio Ventanas, para eliminarlo eventualmente de la lista (evitando así errores de inicio o reproducciones automáticas de virus): si está activado Windows 10, vuelve a llamar Gestión de la actividad como te mostré antes, haz clic en la pestaña lanzamiento y, una vez que haya identificado el nombre del archivo que le interesa, haga clic derecho en él y seleccione el elemento Desactivar desde su menú contextual.

en Windows 7 o antes, sin embargo, el procedimiento es ligeramente diferente: presione la combinación de teclas en el teclado Win + R. escribe el comando msconfig en el panel que aparece en la pantalla, presiona el botón presentar y haga clic en la pestaña lanzamiento ubicado en la nueva ventana que se abre. Una vez que haya identificado el programa sospechoso, elimine la marca correspondiente de su nombre, presione el botón bueno y luego en el botón reanudar para reiniciar inmediatamente la computadora.

Como última precaución, le aconsejo que revise el extensiones de los navegadores instalados en la computadora y posiblemente eliminen el malware sospechoso o directamente conectado al malware recién eliminado, accediendo a la sección correspondiente de la configuración del programa de navegación de su elección.

  • cromo – haga clic en el botón (⋮) ubicado en la esquina superior derecha, ve al menú Otras herramientas> Extensiones.
  • Firefox – presiona el botón ☰ ubicado en la esquina superior derecha, luego el ícono Complementos presente en el cuadro que se abre y elija el elemento extensiones desde la barra lateral izquierda.
  • Microsoft Edge – presiona el botón (…) en la esquina se encuentra en la esquina superior derecha y haz clic en el elemento extensiones desde el menú que se abre.

nota: si encuentra dificultades para desactivar el virus o eliminar el archivo relativo, con mensajes de error del tipo Acceso denegado o Imposible finalizar la ejecución, puede intentar poner en práctica el procedimiento descrito ingresando el Modo seguro con redes Windows Le expliqué cómo acceder a él en mi guía sobre cómo iniciar Windows en modo seguro.

Recuerde, cuando se deshaga del invitado no deseado, siga algunos pequeños pasos necesarios para que tales situaciones no vuelvan a ocurrir: a continuación enumero los más importantes.

  • No inicie programas descargados de sitios confiables no verificados, programas pirateados o archivos adjuntos recibidos de correos electrónicos, redes sociales u otros canales de comunicación dudosos, especialmente si son inesperados.
  • Mantenga siempre actualizado su sistema operativo.
  • Instale una buena solución antivirus (aquí he informado las mejores) y siempre actualice su base de datos.
  • Nunca desactive la protección del sistema operativo o antivirus, a menos que lo necesite y esté completamente consciente de lo que está haciendo.

¿Seguiste los procedimientos que te expliqué por hilo y por signo, pero la computadora todavía se comporta de una manera extraña? ¿El virus sigue ahí? Entonces, la extracción manual podría ser mucho más complicada de lo esperado y requerir intervención en el Registro o en otras partes extremadamente delicadas de Windows.

Le recomiendo encarecidamente que no proceda en este sentido, ya que podría inutilizar su PC: en este punto, lo que le invitaría a hacer es optar por un antivirus que pueda hacer este trabajo por usted y hacerlo con total seguridad. Si tiene la intención de seguir este consejo, puede adoptar una de las soluciones que mencioné en mi guía sobre cómo limpiar su computadora de virus.

MacOS

En cuanto a MacOS, el escenario de virus es un poco más simple que el que se acaba de ver para Windows: de hecho, si no ha deshabilitado las protecciones de seguridad incluidas en el sistema operativo, apenas ha creado un campo fértil para la infección por algún malware.

Sin embargo, si aún encuentra un comportamiento anormal de su Mac (navegación lenta, advertencias extrañas u otros factores sospechosos), o si ha pasado por alto estas protecciones (instalando, por ejemplo, un programa descargado de un sitio web dudoso o un programa pirateado), lo primero que debe hacer es verificar todo el software que se ejecuta actualmente con la utilidad Monitoreo de la actividad Mac

¿Cómo? Simple: una vez ingresado al sistema operativo, haga clic en el menú Ir> Utilidad Buscador y lanza la herramienta Monitoreo de la actividad. Si lo desea, puede usar las pestañas CPU, memoria, red y discoteca para verificar, en tiempo real, qué programas usan la mayoría de los recursos. En este punto, mire cuidadosamente la lista de procesos en ejecución y posiblemente identifique un nombre sospechoso: para asegurarse de que sea una amenaza y no un archivo "inofensivo", busque en google información sobre el mismo.

En caso de retroalimentación positivo, vuelve a Monitoreo de la actividad y, para detener inmediatamente la actividad nociva del virus, haga clic en nombre de su juicio, luego en el pequeño botón (S) colocado en la parte superior y, finalmente, dos veces en el botón Salir.

En este punto, ve a la carpeta aplicaciones Mac, identifica el programa "ofensivo", haz clic derecho en el archivo relevante y seleccione el elemento Muévete a la basura del menú contextual propuesto. Una vez que esto esté completo, vaciar la basura Mac utilizando el procedimiento "habitual" (clic derecho el icono de la papelera adjunto a la barra muelle > Vaciar la papelera> Sí).

La última precaución a tomar, en este punto, es eliminar extensiones sospechosas de safari, si hay alguno: inicie el navegador, vaya al menú Safari> Preferencias …, ve a la pestaña extensiones desde la ventana que se abre, seleccione la extensión "ofensiva" con un clic del mouse y presione el botón desinstalación deshacerse de eso. En cuanto a la desactivación de extensiones en Google Chrome y Firefox, lo invito a que consulte las instrucciones que le di en el capítulo anterior del tutorial.

nota: si no es posible eliminar el programa y / o las extensiones del navegador utilizando las instrucciones proporcionadas anteriormente, puede intentar repetir la operación utilizando el Modo seguro Mac. Para acceder a ella, inicie o reinicie su computadora, mantenga presionada la tecla cambio hasta que aparezca el logotipo de Apple y, cuando vea la ventana de inicio de sesión, suelte la tecla Mayús e inicie sesión como de costumbre. Cuando hayas terminado, reinicia tu Mac normalmente para salir del modo seguro.

Ahora que finalmente ha logrado deshacerse del virus, le aconsejo que verifique que las protecciones de macOS estén activas, para evitar encontrarse con sorpresas similares y no deseadas nuevamente: primero, por lo tanto, abra el Preferencias del sistema Mac haciendo clic en el icono en forma de engranaje adjunto a la barra muelle, seleccione el artículo Seguridad y privacidad y haga clic en la pestaña general desde la ventana que se abre.

Después de eso, verifica que portero (es decir, la herramienta que impide la instalación de programas de desarrolladores no certificados) está activa, verificando que al lado del elemento App Store y desarrolladores identificados Hay una marca de verificación. Si no, haga clic en candado colocado en la parte inferior, escriba el contraseña de su cuenta y ponga la marca de verificación en la casilla correspondiente.

Como último paso, también le recomiendo que active las actualizaciones de la base de datos. Xprotectelantimalware integrado en macOS que bloquea automáticamente la ejecución de software malicioso: para hacerlo, acceda a Preferencias del sistemasubir App Store y asegúrese de que haya una marca de verificación junto al artículo Instalar archivos de datos del sistema y actualizaciones de seguridad. De lo contrario, proceda a configurarlo usted mismo (sin embargo, debe desbloquear los cambios haciendo clic en candado e insertando, cuando sea necesario, el contraseña de tu Mac).

Como se dice ¿Has seguido meticulosamente las instrucciones que te he dado hasta ahora, pero la Mac continúa comportándose de una manera extraña e impredecible? Todo lo que puedo hacer es aconsejarle que limpie su Mac con la ayuda de un programa antimalware específico, como lo expliqué en mi guía dedicada al tema.

Cómo eliminar virus manualmente de teléfonos inteligentes y tabletas

Si se usa con las medidas de seguridad activas apropiadas, generalmente los teléfonos inteligentes y las tabletas no se ven afectados por la acción de virus y malware de diferentes tipos. Sin embargo, esto pierde la veracidad, especialmente en androide – si se realizan procedimientos de "desbloqueo" del sistema operativo (como root o jailbreak), instale aplicaciones de sitios o tiendas de terceros o, peor aún, ejecute archivos y archivos adjuntos de dudoso origen. De cualquier manera, si crees que tu dispositivo está actuando de forma extraña y quieres entender cómo eliminar virus manualmente Del mismo modo, puede seguir las instrucciones que le voy a proporcionar a continuación.

androide

Si sospecha que su dispositivo Android ha sido infectado con un virus, lo primero que debe hacer es verificar la lista de aplicaciones instaladas y verificar si, entre estas, hay algunas que no recuerda haber instalado, tal vez asociadas con un nombre bonito sospecha.

El primer movimiento a hacer, por lo tanto, es iniciar Android en modo seguro: de esta manera, solo se cargan las aplicaciones que son estrictamente necesarias para el funcionamiento del sistema operativo, por lo tanto, puede actuar de forma segura y sin Android, lo que le hará una "sorpresa" durante el trabajo.

Para continuar, mantenga presionado el botón de encendido de su dispositivo Android, hasta que aparezca el botón en la pantalla cerrar: tóquelo y confirme que desea reiniciar en modo seguro tocando el botón bueno. Si el método anterior no funciona, el acceso al modo seguro puede activarse durante el reinicio: por lo tanto, reinicia el dispositivo como de costumbre y, tan pronto como aparezca el logotipo del fabricante (o el logotipo de Android), mantenga presionado el botón Bajar volumen hasta llegar a la pantalla principal del dispositivo, marcado con la redacción Modo seguro. En algunos dispositivos, es posible que deba presionar el botón casa.

Sin embargo, una vez ingresado en modo seguro, acceda a la lista de aplicaciones instaladas en el dispositivo presionando el botón ajustes (el conformado engranaje) y yendo a la sección Aplicación> Descargar. Después de analizar cuidadosamente la lista e identificar la aplicación que crees que es dañina, tócala y presiona el botón desinstalación.

Si usas Android 8.0, el procedimiento puede cambiar ligeramente: debe acceder al menú Configuración> Aplicaciones y notificacionestoca la voz Mostrar todas las aplicaciones ubicado en la parte inferior, para acceder al Información de la aplicación, toca la redacción Todas las aplicaciones y finalmente acceder a la sección Aplicación instalada. Una vez que se encuentre la aplicación sospechosa, toque su nombre y luego el botón desinstalación.

nota: algunas aplicaciones o servicios de los que no conoce la naturaleza pueden ser esenciales para el funcionamiento del dispositivo. Recomiendo, como medida adicional, escribir su google el nombre de la aplicación que ha identificado y verifique si es atribuible a un malware o si es una parte integral del sistema operativo (por ejemplo, una aplicación del sistema).

Si no puede eliminar la aplicación infractora de esta manera, es muy probable que tenga los permisos para administrar el dispositivo, una práctica muy común con respecto a algunos tipos de malware: para solucionar este problema, vaya a Configuración> Seguridad> Administradores de dispositivos o en Configuración> Seguridad y ubicación> Aplicación de administración de dispositivos si está utilizando Android 8 o superior: una vez que haya identificado la aplicación dañina en la lista, elimine la marca de verificación de la casilla correspondiente e intente desinstalarla nuevamente.

Para salir del modo seguro, todo lo que tiene que hacer es reiniciar el dispositivo como de costumbre, sin presionar ninguna combinación de teclas ni seleccionar ninguna función especial.

Una vez que el virus haya sido erradicado de su dispositivo, le recomiendo que ponga en práctica una serie de medidas de seguridad para asegurarse de no caer en el mismo error.

  • Si ya había realizado el procedimiento de raíz en el dispositivo, le aconsejo que lo cancele y elimine los permisos de administración elevados para mantener seguras las partes más delicadas del sistema operativo. Para hacer esto, generalmente es suficiente abrir la aplicación SuperSU / súper usuarios y use las funciones de desinstalación apropiadas. Si no está seguro del procedimiento a seguir, le recomiendo que abra google y busque información al respecto (p. ej. cómo eliminar root (modelo de dispositivo)).
  • Verifica eso Google Play Protect, el sistema de seguridad integrado en Android (que escanea regularmente las aplicaciones instaladas en el dispositivo para verificar su confiabilidad) está activo en su dispositivo. Para hacer esto, abra el Google Play Store, presiona el botón para acceder al menú, toque el elemento Jugar proteger y si no está allí, ponga una marca de verificación al lado del artículo Busque amenazas de seguridad.
  • Deshabilitar la instalación de aplicaciones desconocidas, de fuentes distintas a Google Play Store. Así que ve a Configuraciones> Seguridad y verificar que en la entrada Orígenes desconocidos no hay marca de verificación, de lo contrario quítelo usted mismo. Si estas usando Android 8 o superior, debes ir a Configuración> Aplicaciones y notificaciones> Avanzado> Acceso a aplicaciones especiales> Instalar aplicaciones desconocidas y verifique que bajo las aplicaciones propuestas haya una redacción No permitido. Si, en cambio, la redacción debería aparecer permitido, toca la aplicación en cuestión y sube OFF la palanca Permitir de esta fuente.
  • Mantenga siempre actualizado el sistema operativo con los parches que se lanzan periódicamente, aceptando la instalación de las actualizaciones propuestas por el sistema operativo, cuando estén disponibles. Para buscar actualizaciones manualmente, aún puede ir a Configuraciones> Acerca de (o Información del teléfono) > Actualización del sistemao en Configuración> Sistema> Actualización del sistema si tienes Android 8.0 o superior.

Como se dice A pesar de todo, ¿no has logrado que tu dispositivo Android vuelva a la normalidad? Luego, le aconsejo que aproveche un antimalware dedicado, ya que el problema podría ser mucho más complejo de lo que parece: le expliqué todo en mi guía sobre cómo eliminar virus de Android.

iOS

En cuanto a iOS, el sistema operativo de Apple dedicado a iPhone y Protectores, el asunto es profundamente diferente de Android: por naturaleza, a menos que use procedimientos que no cumplan con los términos de servicio de Apple (como el jailbreak o la instalación de aplicaciones de fuentes inseguras), el riesgo de encontrarse con virus es realmente muy bajo Si recuerdas bien, ya he mencionado lo de mi guía sobre cómo eliminar virus de tu teléfono móvil.

Entonces, si ha eludido las medidas de seguridad impuestas por Apple, nota un comportamiento extraño o inesperado de su terminal y sospecha que la falla es con una aplicación malvada, lo primero que debe hacer es eliminar el jailbreak para asegurar inmediatamente el iPhone y el iPad: si no sabe cómo hacerlo, puede consultar esta guía, escrita específicamente para tratar el tema.

También debe saber que algunas aplicaciones malvadas pueden aprovechar los perfiles de configuración de las VPN (lo mismo que usan las aplicaciones perfectamente seguras, como Tunnelbear) para espiar datos y actividades: por lo tanto, como medida adicional, le recomiendo que verifique estos perfiles yendo en Configuración> General> VPN y eliminando los que no creaste de primera mano.

Si, por alguna razón, no lo logras, te recomiendo Restablecer la configuración de red yendo a Configuración> General> Restablecer y seleccionando el artículo apropiado. Tenga en cuenta que esto traerá de vuelta el ajustes de fábrica, eliminando todos los perfiles VPN instalados en el dispositivo y las contraseñas de las redes Wi-Fi.

Finalmente, recuerde mantener siempre actualizado el software de iOS (Configuración> General> Actualización de software) y, sobre todo, de no instale antivirus para iPhone: como expliqué al principio, el sistema operativo de Apple no necesita dicho software y todas las aplicaciones que prometen limpiar iPhone y iPad son absolutamente falso. Las únicas aplicaciones "auténticas", que llevan el nombre de firmas de seguridad famosas (por ejemplo, Avira o Avast, solo por mencionar un par), no realizan funciones antivirus, sino que son aplicaciones con funciones de protección contra robo o seguridad de datos.

Si necesita ayuda con los procedimientos que le he informado en esta sección, le sugiero que consulte mi guía sobre cómo eliminar los virus de iPhone, en la que le expliqué todo en detalle.