Malware: Desinfectar de manera segura Windows XP y Windows Vista

Una de las tareas más molestas que de vez en cuando me toca hacer es la de desinfectar un disco duro de Malware. A diferencia de los virus que pueden afectar de manera grave nuestro sistema dejándonos como único método el formateo, el malware resulta más molesto que no otra cosa. En este post en concreto (y después de estar 2 días batallando con Telefónica España para que me devolviera la ADSL) voy a explicar el método que he usado para eliminar uno de los malware más cabroncetes que hay hasta la fecha: el Virus Protector PC o Antivirus2009.

En primer lugar, dejadme especificar porqué resulta tan molesto: todo los malware se ejecutan en nuestro perfil de usuario cuando iniciamos sesión en Windows, ocupando toda la pantalla y desactivando la mayor parte de las funciones de administración (el panel de control y el administrador de tareas), incluso algunos deshabilitan los ejecutables o protegen el HDD de escritura cuando queremos instalar algun antivirus. Esto, al fin y al cabo es más engorroso que no otra cosa pero su solución, por norma general, radica en arrancar Windows en Modo Seguro y eliminarlo con el Malwarebytes Anti-Malware. Si así no funcionase, sacamos el disco duro, lo montamos en otro PC o en un adaptador externo USB y limpiamos.

Pero ¿que ocurre cuando, justo antes de que se inicien los procesos de usuario de Windows, se carga el Malware? pues que estamos realmente en un apuro, puesto que no podemos “pararlo” y cuando se cierra mediante Alt+F4, nos queda el escritorio en blanco ya que el malware ha bloqueado todos los procesos. Esto es lo que hace el Virus Protector o el Antivirus 2009.

Para quitar este engorroso producto, deberemos realizar algunos pasos un pelín complejos y tener mucha paciencia, puesto que el proceso es un poco lento. Vamos a ello. Necesitamos:

  • Software antimalware ComboFix [Descargar]
  • Software antimalware Malwarebytes Anti-Malware [Descargar]
  • Un pendrive de 1 Gb (aprox.)
  • Por si acaso, el CD de Windows XP

Lo primero es tener descargados en el pendrive el ComboFix y el Malwarebytes Anti-Malware. Ahora, en la PRIMERA PARTE de la desinfección, deberemos seguir los siguientes pasos:

  • Paramos el PC y enchufamos el USB
  • Pulsamos F8 repetidamente hasta que nos aparezca el menu de Windows
  • Seleccionamos la 3era opción “Modo seguro con símbolo del sistema”
  • Esperamos que arranque Windows, seleccionamos nuestro usuario (User o el nombre que tengamos, nunca Administrador puesto que las desinfecciones de este tipo se deben de hacer mediante el perfil de usuario infectado) y lo que veremos es una pantalla negra con C:\Documents and Settings\ en ella.
  • Ahora, buscamos nuestro pendrive (F:\, D:\, E:\ ….) y escribimos lo siguiente:

X:\copy ComboFix C:\

Donde, X:\ es la letra asignada a tu unidad USB. Recordad que si tenéis el ComboFix en un directorio dentro del pendrive, escribidlo X:\[nombre_del_directorio]\copy ComboFix C:\

  • Ejecutamos el ComboFix cargándolo directamente desde consola.

C:\ComboFix.exe

  • ComboFix nos pedirá que deshabilitemos los anivirus (pulsamos OK), nos pedirá actualizar (pulsamos OK) pero como seguramente no tendremos conexión a Internet se ejecutará en su versión más reciente.
  • Dejamos que vaya haciendo el proceso. Puede que el PC se reinicie un par de veces. NO TOQUÉIS NADA hasta que no termine, que será cuando nos aparezca un txt con todos los valores modificados. Entonces escribimos “exit” en nuestra consola (si no se ha reiniciado) o reiniciamos el pc y procedemos a la segunda parte.

Puede que si ComboFix detecta algún tipo de actividad Rootkit, se reinicie y arranque Windows en modo Normal. Dejamos que el proceso siga su curso.

SEGUNDA PARTE de la desinfección:

  • Reiniciamos de nuevo el PC.
  • Mientras se reinicia, volvemos a pulsar F8 y en el menú, esta vez seleccionamos la 2nda opción “Modo Seguro con funciones de red” .
  • Entramos con nuestros usuario (repito, NO como administrador).
  • Si todo ha ido bien, podremos arrancar el sistema operativo sin ningún problema y volvemos a ejecutar ComboFix (lo deberemos tener en la C:\) y esperamos a que termine.
  • Esta vez, dejamos que reinicie en modo normal.

TERCERA PARTE de la desinfección:

  • Una vez haya arrancado en modo normal, tenemos dos opciones: volver a ejecutar ComboFix si la cosa no ha quedado solucionada y después instalar Anti-Malware Malwarebytes.
  • Cuando instalemos Malwarebytes, lo primero que debemos hacer es actualizarlo a la versión más reciente y después hacer un Análisis Exhaustivo de todo el sistema.
  • Eliminamos todo el contenido malicioso encontrado.
  • Reiniciamos.
  • Y ya tenemos nuestro Pc limpio de troyanos, spyware, malware y demás porquerías.

Con estas dos herramientas y siguiendo este (lento) proceso, os garantizo una de las mejores desinfecciones de vuestro disco duro sin recurrir al formateo. Sobretodo debéis recordar lo siguiente:

  • Seguir los procesos pautados uno a uno.
  • Paciencia.
  • Ejecutar las desinfecciones en Modos Seguros, puesto que deshabilitan la mayoría de servicios que usa Windows.
  • Las desinfecciones en Modo Normal, son para limpiar restos, no es un proceso fiable, si antes no se ha hecho todos por modo seguro

Espero haber ayudado :)

Saludos.

2 Replies to “Malware: Desinfectar de manera segura Windows XP y Windows Vista”

  1. Muchas gracias por tus consejos.
    Me han sido muy útiles y he conseguido recuperar un portatil.

    Saludos desde España

Deja un comentario

Tu dirección de correo electrónico no será publicada.