Desde hace algún tiempo, se ha puesto de moda que los virus/spyware/trojanos y demás variantes, se propaguen por medio de dispositivos portátiles y extraibles como pendrives (memorias USB), ipods, reproductores de mp3 y hasta celulares con memoria externa (y he llegado a ver incluso en teléfonos con memoria interna). Como obviamente, nosotros como usuarios necesitamos de esos dispositivos, aquí van algunos consejos sencillos para eliminar de una forma segura la mayoría de estás molestías.

1. Reinicia tu computadora en modo a prueba de fallos (modo seguro) presionando F8 al nadamás iniciar tu equipo
2. Abre Mi PC y ve al menú Herramientas - Opciones de carpeta - Ver. Ahí activa la opción Mostrar todos los archivos y carpetas ocultos y desactiva las opciones: Ocultar archivos protegidos del sistema operativo y Ocultar las extensiones de archivo para tipos de archivos conocidos
3. Ve al Panel de Control a la opción Sistema, ahí entra a Restaurar Sistema y activa la casilla llamada Desactivar Restaurar Sistema, esto mandará una advertencia, ya que eliminará todos los puntos de restauración que tenías. Lo importante a saber aquí, es que si ya tenías el virus en tu memoria, seguramente está en tu PC y en los puntos de restauración, así que la restauración no te sirve de nada ya. Dale aceptar.
4. Ve al Menú Inicio, da clic en Ejecutar y escribe msconfig, enseguida da Enter, en la ventana de dialogo, ve a la opción Inicio, tendrás una ventana como esta

   
   Desactiva todas las opciones sospechosas que veas, de paso, podrías también desactivar algunas opciones innecesarias que algunos programas dejan ahi al instalarse. Ahora, seguramente algunos se preguntarán ¿Para qué sirve está opción? Pues es la que determina que aplicaciones se ejecutan al iniciar el sistema operativo (de hecho sería al iniciar el escritorio de tu sistema operativo). Por lo que quitar algunas cosas de ahí, puede ser sano para el arranque de tu equipo. Presiona Aplicar y Luego Cerrar, esto te enviará un aviso para que reinicies, dale clic a la opción Salir sin reiniciar ya que aún no hemos terminado.

5. Ve a Mi PC, es el momento de conectar tu memoria/reproductor/ipod/etc. deja que el sistema lo reconozca. Ahora, mira la letra de unidad que se le ha asignado. No lo abras con doble clic, es importante que no lo hagas, algunos virus se activan con está acción. En lugar de eso, ve a la barra de dirección de Mi PC y escriba la letra de unidad con dos puntos, por ejemplo, si el sistema te asigno la letra F, entonces escribe F:, mira el ejemplo:

   
   Una vez ahí, elimina cualquier archivos sospechoso que veas, la mayoría de los virus, oculta sus archivos por lo que regularmente no los vez, esa fue la razón de que desactivamos esa opción unos pasos más arriba, por cierto. Actualmente muchos de ellos utilizan el autorun.inf, por lo que si tu usabas este archivo para personalizar algunos detalles de tu pendrive, tendrás que renunciar a ello por un tiempo. Si tienes problemas para eliminar algunos archivos, haz lo siguiente:

   • Ve al Menú Inicio, a la opción Ejecutar, escribe cmd para llegar al Símbolo del Sistema. Ahí dentro, escribe la letra de unidad, tal y como lo hiciste en Mi PC y presiona Enter, tal y como lo muestra la ventana:

     
     Estando ahí, escribe el comando attrib y presiona Enter

     
     Para evitar que los elimines, algunos virus no solo ocultan sus archivos (es la H que vez al lado izquierdo) sino que además, los convierten en archivos del sistema operativo (la S que le sigue) haciendo díficil su eliminación, para quitar estos atributos, escribe attrib -s -h (el - significa que se va a quitar ese atributo) y prueba a borrar el archivo de nuevo.

   • Lo segundo que puedes hacer, e incluso intentar si lo primero falla es lo siguiente: Fijáte en el nombre del archivo que no se deja eliminar, fijáte si tiene además algún archivo con extensión .exe sospechosamente cerca, entonces presiona Ctrl + Alt + Supr (también llamada Del en algunos teclados) para llegar al Administrador de tareas, vete a la pestaña Procesos, localiza tu archivo o exe sospechoso ahí, seleccionálo y dale terminar proceso. Si esto falla también, es posible que necesites alguna herramienta de eliminación más especifica.
6. Algunos virus guardan trazas de ellos en los temporales del sistema operativo, así que limpiemos un poco nuestro sistema para ganarle terreno al virus, Vamos al Menú Inicio, Todos los Programas, Accesorios, Herramientas del Sistema, Liberador de Espacio en disco. Marca todo, incluso los temporales de instalación de Office y dale Aceptar. Esto tardará un buen rato, según como este tu disco duro.
7. Terminado lo anterior, ve al Menú Inicio de nuevo, da clic en Ejecutar y escribe regedit, Esto te abre el Editor de registro del sistema. Mucho cuidado con esta ventana, hacer mal uso de ella puede realmente perjudicar a tu sistema operativo. Vamos a seguir la siguiente ruta: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run. Aquí es donde se guarda el registro de los programas que se ejecutan al arranque, con mucho cuidado, elimina las claves que no correspondan a ningún software instalado o se vean demasiado sospechosas

   
   Ahora, si tomaste nota del nombre de los archivos sospechosos en tu pendrive/reproductos/ipod/etc, haz lo siguiente. En el Editor del Registro del sistema, ubícate hasta arriba (en el ícono Mi PC de ahí dentro, dale clic), y ve al Menú Edición a la opción Buscar, escribe ahí el nombre del archivo o de la llave misteriosa que eliminaste hace un momento, con cuidado, ve eliminando cada resultado que encuentres. Presiona F3 para seguir buscando hasta que el mismo registro te diga que ya no hay nada que buscar. Cierra la ventana, ya casí hemos terminado.

8. HijackThis, es una herramienta gratuita y de libre distribución que es un excelente auxiliar a la hora de remover spyware y códigos maliciosos, utiliza hikacjthis para revisas que no haya quedado nada, consulta el enlace que se ha proporcionado para saber donde descargarlo y como usarlo.
9. Por último, pasemos el antivus y/o herramienta anti spyware que estemos usando sobre nuestro disco duro y por encima del dispostivo removible, es recomendable que previamente lo hayas actualizado. Cuando termine reinicia el equipo en modo normal y vuelve a pasarlo para verificar.

Algunos virus pueden ser realmente persistentes y aún quedarse en nuestro sistema aún después de esto, en esos casos, puede que necesites seguir algunos pasos o utilizar herramientas específicas para ese virus, la forma más rápida de saberlo es teclear en google el nombre del virus o del archivo que sospechas que es virus, encontrarás muchas formas, herramientas, pasos y recomendaciones para eliminarlos, aquí dejo algunos de ellos.

1. Pasos para eliminar el virus Back/Nibu.G o Svchost.exe
2. Pasos y herramienta para eliminar el virus ZAYLE o crsvc.exe
3. Otro método para eliminar el virus ZAYLE
4. Pasos para eliminar el gusano svch0st.exe o W32/Sage.A
5. Pasos para eliminar GrayBird.B, otra variante del W32/Sage.A

No quiero despedirme sin dejar bien en claro lo dicho arriba, algunos de estos pasos, recomendaciones y métodos, requieren de que sea alguien con experiencia quien los lleve a cabo, si no tienes la suficiente experiencia, no te arriesgues, busca alguien que lo sepa hacer. Tampoco quiero irme sin dejar bien en claro que ningún antivirus es la panacea a todos tus problemas con virus, algunos funcionan más o menos bien, otros no tanto, algunos eliminan un virus otros no, no confies ciegamente en tu antivirus, encuentra uno que sea de calidad aceptable y se fiel hasta que deje de ser efectivo, pero no dejes de verificar tu equipo o de hacerle algunas de las actividades aquí citadas para verificar cualquier anomalía, pues algunos de los virus modernos incluso llegan a burlar a ciertos antivirus.

¡Hasta la próxima!

Post Relacionados

• Killbox: Porque matarlos, nunca había sido tan fácil
• Vista no está preparado para SSD
• Solución al error 80048820 en MSN Messenger
• Wordpress 2.6 Beta
• NextGEN Gallery, una galería integral para Wordpress