Los virus y troyanos evolucionan constantemente, por lo que es muy probable que el antivirus no detecte malware. Sin embargo, en algunos casos, un usuario atento puede encontrar y eliminar de forma independiente un programa destructivo.
Necesario
utilidades antivirus
Instrucciones
Paso 1
Los programas antivirus pueden detectar solo los virus que les son familiares, centrándose en la base de datos de firmas. Si el virus aún no está en las bases de datos, el programa de protección no lo detectará. Sin embargo, un usuario atento puede notar ciertos signos de operación de código malicioso.
Paso 2
Esté atento a cualquier evento que no comprenda que ocurra con su computadora. Por ejemplo, aparece un mensaje de firewall que indica que una aplicación está intentando acceder a la red. O no está abriendo ninguna página en Internet, pero el indicador en la bandeja indica la actividad de la red. Sucede que la computadora está funcionando muy lentamente, el Administrador de tareas muestra una alta carga de CPU por un proceso desconocido para usted, etc. etc. Cualquier evento incomprensible debe hacer que desconfíe.
Paso 3
En primer lugar, abra el símbolo del sistema: Inicio - Todos los programas - Accesorios - Símbolo del sistema. Introduzca el comando netstat –aon y vea la lista de conexiones de red, antes de hacer esto, cierre su navegador y cualquier otro programa que use Internet. Revise la lista de conexiones; en particular, evalúe los puertos abiertos y las direcciones a las que se está conectando. Como regla general, ya se pueden detectar conexiones sospechosas en esta etapa.
Paso 4
Preste atención a la columna PID, contiene los identificadores de proceso. Recuerde el identificador del proceso sospechoso, luego ingrese el comando de la lista de tareas en la misma ventana. Verá una lista de procesos en ejecución. Busque el identificador del proceso sospechoso en la segunda columna, a la izquierda (en la primera columna) verá el nombre del proceso.
Paso 5
Sabiendo el nombre de un proceso, ya puede averiguar a qué programa pertenece. La forma más sencilla es escribirlo en un motor de búsqueda, obtendrás toda la información que necesitas. Si se dice que el proceso pertenece a un virus o caballo de Troya, entonces ha encontrado un software destructivo. Solo queda determinar desde dónde comienza, dónde se encuentran las teclas de inicio automático.
Paso 6
La utilidad AnVir Task Manager proporciona información muy detallada sobre los procesos. Con su ayuda, puede averiguar la ubicación del archivo que inició el proceso y las claves de inicio automático en el registro del sistema. La utilidad en sí misma es capaz de encontrar muchos programas de virus y, para ejecutar procesos, muestra el grado de peligro potencial.
Paso 7
La utilidad Process Hacker es una buena ayuda para encontrar malware. Muestra todos los procesos en ejecución y sus identificadores, le permite monitorear la actividad de la red. Una pequeña utilidad llamada Process Hunter, que le permite ver varios tipos de procesos, también tiene capacidades bastante buenas.
Paso 8
El proceso destructivo y su archivo deben eliminarse. Si lo desea, puede enviar el archivo del programa malicioso a los fabricantes de antivirus, existen formularios especiales para enviar en sus sitios web. Esto ayudará a otros usuarios a evitar infectar sus computadoras.
