Cuando el malware no muere – Infecciones persistentes de malware

Cuando el malware no muere – Infecciones persistentes de malware

VALORACIÓN DEL ARTÍCULO:
5/5


Su software anti-malware encontró un virus en su computadora. Tal vez sea Locky, WannaCry o algún nuevo malware y no sabes cómo llegó allí, pero está allí. El software AV dice que ha puesto en cuarentena la amenaza y ha reparado su sistema, pero su navegador sigue siendo secuestrado y su sistema está funcionando mucho más lentamente de lo habitual. ¿Qué está pasando aquí?

Usted puede ser la víctima desafortunada de una infección de malware avanzada y persistente: una infección que parece volverse a producir sin importar cuántas veces ejecute su solución anti-malware y que aparentemente erradique la amenaza.

Algunos tipos de malware, como el malware basado en rootkits, pueden persistir al evadir la detección y esconderse en áreas de su disco duro que pueden ser inaccesibles para el sistema operativo, lo que impide que los escáneres las localicen.

Índice de contenidos

Cosas que puede hacer para intentar eliminar una infección persistente de malware

Si aún no lo ha hecho, probablemente debería hacerlo:

  • Asegúrese de que su software anti-malware tiene los últimos y mejores archivos de definiciones
  • Ejecutar un análisis completo del sistema (profundo) anti-malware (no un análisis rápido)
  • Instale un Escáner de Segunda Opinión como Malwarebytes o Hitman Pro y vea si detecta cualquier malware malicioso que haya evadido su escáner AV primario
  • .

  • Realice una copia de seguridad de sus archivos de datos importantes en un medio de copia de seguridad (DVD, unidad USB, etc.) asegurándose de que el software malicioso actualizado (y su analizador de segunda opinión) los escanea completamente en busca de malware durante y después de la transferencia.

Cómo deshacerse de malware persistente

Si su infección de malware persiste incluso después de haber actualizado su software antimalware, realizado análisis profundos y empleado un escáner de segunda opinión, es posible que tenga que recurrir a los siguientes pasos adicionales.

Utilizar un escáner antimalware fuera de línea

Los escáneres de malware que se ejecutan a nivel de sistema operativo pueden estar ciegos a algunos tipos de infecciones que se ocultan por debajo del nivel del sistema operativo en los controladores del sistema y en áreas del disco duro a las que el sistema operativo no puede acceder. A veces, la única manera de detectar y eliminar estos tipos de infecciones es ejecutando un Antimalware Scanner sin conexión.

Si está ejecutando Microsoft Windows, existe una herramienta gratuita de escaneado de malware fuera de línea proporcionada por Microsoft que debe ejecutar para buscar y eliminar el malware que pueda estar oculto a un nivel inferior.z

Desconexión de Windows Defender de Microsoft

El explorador sin conexión de Windows Defender debería ser una de las primeras herramientas que se utilizan para intentar erradicar una infección persistente de malware. Se ejecuta fuera de Windows, por lo que puede tener más posibilidades de detectar malware oculto asociado a infecciones persistentes de malware.

Desde otro equipo (no infectado), descargue Windows Defender Offline y siga las instrucciones para instalarlo en una unidad flash USB o en un CD/DVD grabable. Inserte el disco en su unidad de CD/DVD o conecte la unidad flash USB a su ordenador y reinicie el sistema.

Asegúrese de que su sistema está configurado para permitir el arranque desde la unidad USB o CD/DVD, o su PC omitirá la unidad USB/CD y arrancará de forma normal. Es posible que tenga que cambiar el orden de arranque en las biografías del sistema (a las que normalmente puede acceder pulsando F2 o la tecla «Delete» al iniciar su PC).

Si la pantalla muestra que se está ejecutando Windows Defender Offline, siga las instrucciones que aparecen en pantalla para analizar y eliminar el malware. Si Windows arranca normalmente, tendrá que reiniciar y asegurarse de que su dispositivo de arranque está configurado en USB o CD/DVD.

Otras herramientas importantes de escaneado de malware fuera de línea

La herramienta de Microsoft es una buena primera parada, pero definitivamente no son el único juego en la ciudad cuando se trata de escanear fuera de línea en busca de infecciones de malware profundas y persistentes. Algunos otros escáneres que debe tener en cuenta si todavía tiene problemas:

  • Borrador de energía Norton: Según Norton: «Elimina el crimeware profundamente incrustado y difícil de eliminar que el escaneo tradicional no siempre detecta.»
  • Herramienta de eliminación de virus de Kaspersky: Un escáner fuera de línea de Kaspersky que apunta a infecciones difíciles de eliminar.
  • Arranque kickstart de HitMan Pro: Una versión de arranque del software Hitman Pro Antimalware que puede ejecutarse desde una unidad USB de arranque. Se especializa en la eliminación de infecciones difíciles como las asociadas con el ransomware.

TAMBIÉN TE INTERESA

almacenamiento de datos

Hello.app, ‘el Airbnb del almacenamiento de datos’

En un mundo donde el control de los datos está dominado por gigantes tecnológicos como Google, Amazon y Dropbox, la startup española hello.app surge con una propuesta innovadora que busca descentralizar y democratizar el almacenamiento de información a nivel global. Fundada por los jóvenes emprendedores Álvaro Pintado Santaularia (19 años) y Alexander Baikalov (20 años),

black friday 2024

Aún no ha terminado el verano y ya se habla del Black Friday 2024…

Hoy es el día en el que la mayoría de jóvenes retoman las clases en el colegio. Hasta el 21 de septiembre seguiremos estando verano, sin embargo, en algunos foros y agencias ya están ideando campañas y acciones para el Black Friday 2024. ¿Por qué? Porque se ha demostrado esta jornada es esencial para muchos

Snapdragon X Plus

He aquí los dos primeros portátiles en el mundo con procesador Snapdragon X Plus

ASUS ha lanzado sus nuevos dispositivos Copilot+ PC, el ASUS Vivobook S 15 y el ProArt PZ13, ambos impulsados por el recién presentado procesador Snapdragon X Plus de ocho núcleos. Estos equipos representan una significativa expansión de la serie ASUS Copilot+ PC y se destacan por su innovación en la duración de la batería, rendimiento

Confye

Confye: una web que permite enviar un burofax digital o WhatsApp certificados

Camerfirma, la principal autoridad de certificación cualificada eIDAS en España y parte del grupo Infocert, ha lanzado su nueva solución llamada Confye. Esta plataforma permite enviar comunicaciones certificadas con total garantía y seguridad legal. Accesible a través de www.confye.com, Confye ofrece cinco canales de comunicación diferentes, permitiendo a los usuarios elegir el que mejor se