Qué hacer si tenemos síntomas de infección
Si notamos que el ordenador tiene síntomas de infección, no nos dejaremos Llevar por el pánico. Esta es una regla primordial que nos ayudará a prevenir la pérdida de datos importantes almacenados en nuestro ordenador.
Desconectaremos el ordenador de Internet, para evitar la fuga de datos o descarga de software malintencionado por parte del Malware ya instalado en nuestro sistema. Si el ordenador pertenece a una Red de Área Local, evitaremos así la propagación de dicho Malware
Si el ordenador no puede iniciarse normalmente desde el disco duro (error al iniciar), intentaremos reiniciar el sistema en el Modo Seguro (prueba de fallos F8) o desde el disco de inicio o instalación del propio Windows.
Antes de emprender cualquier acción de desinfección es realmente importante hacer, una copia de seguridad de todos los datos críticos e información valiosa a una unidad externa (CD, Dico externo USB, etc.).
Realizaremos un análisis completo de nuestro sistema operativo asegurándonos de que nuestro antivirus dispone de las ultimas actualizaciones de bases de firmas de virus. Esto último es realmente importante.
Si no se encuentran virus durante el examen:
Si no se encuentran virus durante el examen y los síntomas que nos alarmaron persisten, tendremos que comprobar todo el hardware y software instalado en el ordenador. Controlaremos que nuestro sistema este al día en cuanto a actualizaciones se refiere. Para ello utilizaremos Windows Update. Desinstalaremos el software instalado recientemente y eliminaremos los archivos temporales de Internet. Asimismo, recomendamos pasar una herramienta de limpieza como el Ccleaner y Regseeker para poner nuestro sistema sistema en orden.
Si se encuentran virus durante el análisis:
Un buen antivirus nos notificará si se encuentran virus durante la verificación de los discos y nos mostrara algun tipo de ventana donde se nos ofrecerán varias opciones para tratar con los objetos infectados.
En la gran mayoría de los casos, los ordenadores están infectados por virus, gusanos, troyanos, y malware en general . En la mayoría de los casos, los datos perdidos pueden ser recuperados con éxito.
1. Nuestro antivirus nos debe proveer de la opción de desinfectar los objetos infectados, ponerlos en cuarentena, borrar los gusanos y troyanos. Un informe (log) proveerá los nombres del software malicioso descubierto en su ordenador asi como donde se encuentran alojados.
2. En algunos casos, podremos necesitar de alguna herramienta especial de desinfección para recuperar datos que han sido dañados . Para ello visitaremos el sitio de nuestro proveedor de software antivirus para buscar información acerca del virus, troyano o gusano que infectó nuestro ordenador. Descargaremos cualquiera de las utilidades especiales si están disponibles.
3. Si nuestro ordenador ha sido infectado por virus que aprovecha del correo electrónico , tendremos que examinar y desinfectar la base de datos del cliente de correo, es bastante común que nuestro antivirus detecte amenazas en la papelera (junk) de nuestro cliente de correo. No hay que olvidar vaciarla de vez en cuando.
4. Lamentablemente, algunos virus no pueden ser eliminados de los objetos infectados (inyectan código malicioso en archivos legítimos). Algunos de estos virus pueden corromper información de nuestro ordenador, y puede ser imposible restaurar esta información. Si un virus no puede ser quitado de un archivo, el archivo debe borrarse y posteriormente restaurarlo desde una copia limpia, como podría ser el caso de algunas DLL infectadas.
Hasta aquí la segunda parte, en la próxima entrada veremos como recuperar los datos después de una infección.
R.R.