Siempre es recomendable tener instalado un antivirus en la computadora, y siempre actualizado para que la base de datos tenga en cuenta las amenazas de malware más recientes. No obstante, hay dos factores que pueden llevarte a tener que eliminar un virus de forma manual. Por una parte, no haber instalado un antivirus con anterioridad por el motivo que sea, y por otro lado, simplemente que tu antivirus no sea capaz de encontrar y eliminar esta amenaza que estás pudiendo experimentar en tu computadora.Por eso, no es mala idea, si tenemos unos conocimientos mínimos en informática y software, recurrir a la eliminación de un antivirus de forma manual. El problema, evidentemente, es que existen multitud de formas de malware, y en ocasiones es realmente complicado dar con qué es lo que está causando problemas en nuestra computadora.
El primer paso, evidentemente, es encontrar dónde está el virus que afecta la computadora
Puede parecer algo trivial, pero lo principal es conocer con exactitud dónde se encuentra exactamente el virus que está causando problemas en nuestro sistema. Y para ello, lo primero que debemos saber es que hay una serie de claves de registro en el sistema que, con mayor frecuencia, son modificadas por las piezas de malware para ejecutarse en cada inicio de nuestra computadora de forma automática.
Para comprobarlas, simplemente tendremos que pulsar las teclas Win + R que abrirá el cuadro Ejecutar. En este cuadro tendremos que introducir el texto ‘msconfig’ y pulsar sobre enter, de forma que se abra un nuevo cuadro de diálogo con los porgramas, procesos y servicios que se ejecutan de forma automática cada vez que arranca el sistema.
Una vez aquí, en la pestaña ‘Servicios’ podremos ver si hay alguna entrada sospechosa, y tomando su nombre podemos copiarlo y buscar en Google, lo que muy probablemente nos dejará conocer si, efectivamente, se trata de un malware, o sencillamente es un servicio normal del sistema. Y en caso de que sea un virus, es tan sencillo como desmarcar su casilla para deshabilitar el arranque automático del mismo. Además, también es conveniente revisar las siguientes entradas del registro en función de nuestra versión:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
En las dos últimas, el valor de la entrada Shell tiene que ser ‘explorer.exe’, o de lo contrario ya habremos detectado que hay un malware que está aprovechando el servicio para ejecutarse de forma automática sin dejar pistas.
Otro paso importante, si hemos detectado cuál es el proceso ejecutado por el malware, es pulsar Ctrl + Alt + Supr para abrir el Administrador de tareas del sistema y, una vez aquí, localizar el proceso en ejecución. Cuando lo tengamos identificado y localizado, basta con seleccionarlo y pulsar sobre “Finalizar proceso”.
Si no puedes encontrar o detener el virus con los métodos anteriores…
En algunos casos, los virus están especialmente diseñados para que, aunque el usuario encuentre el servicio o proceso que lo está haciendo funcionar, no sea capaz de detenerlo, deshabilitarlo o eliminarlo por completo. Y para ello, bien podemos ejecutar cualquier distribución de Linux compatible con NTFS -sistema de archivos- desde un pendrive o unidad externa, o bien reiniciar la computadora y forzar su arranque en modo seguro, con los servicios esenciales para su funcionamiento. Este segundo caso, no obstante, puede seguir siendo una fortaleza para los archivos de malware mejor diseñados.
Elimina los archivos que ha estado utilizando el virus
Para protegerse del usuario y su intención de eliminar los archivos del mismo de forma manual, los virus están diseñados para mostrarse como archivos ocultos, o incluso como archivos propios del sistema. De esta forma, aunque el usuario conozca el nombre de los archivos que están causando problemas en su computadora, de forma regular es imposible localizarlos en la computadora con una búsqueda normal.
Para ello, lo que debemos hacer es abrir el Explorador de Windows y en el menú superior pulsar sobre la opción Herramientas. Una vez aquí, hay que desplegar las Opciones de carpeta y, sobre la opción Ver, marcar la opción Mostrar archivos y carpetas ocultas y desmarcar la opción Ocultar archivos protegidos del sistema. Después de esto, ya podremos usar el botón de búsqueda en el menú de Inicio para explorar, en todo el sistema, con el nombre del archivo que provoca el mal funcionamiento en nuestra computadora. Y evidentemente, si lo borramos tendremos que ir a la papelera de reciclaje para asegurarnos de que se elimina por completo y no se queda ahí guardado, con la posibilidad de volver a instalarse en nuestro equipo.