El sistema operativo Windows, con todas sus indudables ventajas, tiene un inconveniente importante. Es decir, es vulnerable a virus y troyanos. Y aunque los antivirus y los cortafuegos reducen significativamente el riesgo de infección, el usuario a veces se enfrenta a la necesidad de encontrar un virus que se haya instalado en su computadora.
Instrucciones
Paso 1
Todos los programas destructivos se pueden dividir en dos tipos. Algunos de ellos se declaran muy explícitamente: por ejemplo, destruyen información, muestran varios mensajes en la pantalla, provocan alteraciones en el funcionamiento de la computadora. Otros, normalmente troyanos, intentan ocultar su presencia.
Paso 2
Cuando encuentre signos de la presencia de programas del primer tipo, intente encontrar el archivo del programa y la clave de ejecución automática. Abra el Administrador de tareas (Ctrl + alt="Imagen" + Supr) y vea si hay procesos con nombres sospechosos que no sean típicos de su sistema. Si hay uno, escriba su nombre, luego “mate” el proceso resaltándolo con el mouse y haciendo clic en el botón “Finalizar proceso”.
Paso 3
Si el proceso se puede completar y los problemas con la computadora han desaparecido, lo que indica que ha completado el proceso del programa destructivo, abra el editor de registro. Para hacer esto, haga clic en: "Inicio - Ejecutar" e ingrese el comando regedit, luego haga clic en "Aceptar". Aparecerá la ventana del Editor del registro. Abra la búsqueda: "Editar - Buscar" e ingrese el nombre del proceso completado sin la extensión. Elimina todas las claves de inicio automático encontradas.
Paso 4
Si un virus o un troyano oculta su presencia en el Administrador de tareas, utilice el programa Spyware Process Detector, que se puede encontrar en Internet. Le permite detectar los procesos de programas ocultos y terminarlos. Con su ayuda, también puede eliminar las claves de inicio automático del registro del sistema.
Paso 5
Abra el símbolo del sistema: Inicio - Todos los programas - Accesorios - Símbolo del sistema. Escriba netstat –aon, presione Entrar. Verá una lista de conexiones de red activas. En la columna "Dirección local" verá los puertos abiertos de la computadora que se están utilizando actualmente. La columna "Estado" mostrará el estado de estos puertos.
Paso 6
El valor ESTABLECIDO indica que actualmente hay una conexión a Internet en este puerto. El estado LISTENING indica que el puerto está abierto, el programa que lo usa está esperando una conexión. Dicho programa puede ser una puerta trasera, un programa que le permite controlar de forma remota su computadora.
Paso 7
Recuerde el PID (identificador) de este programa, se indica en la última columna. Escriba lista de tareas en la línea de comando, verá una lista de procesos. Busque el identificador requerido en la columna PID y vea a qué proceso corresponde. Puede "matar" inmediatamente este proceso con el comando taskkill / pid 1234, donde en lugar de "1234" usted especifica el PID del proceso a terminar.
Paso 8
Los puertos 135 y 445 en Windows están abiertos por el propio sistema operativo. Se recomienda cerrarlos con la utilidad "wwdc.exe". Mantenga siempre un registro de qué programas están abriendo puertos en su computadora. No trabaje sin un cortafuegos. Active siempre la visualización de extensiones de archivo. Actualice sus bases de datos antivirus de manera oportuna.
