Sospechas de virus (III)

En la segunda parte de esta serie de artículos que hemos dedicado a identificar y eliminar algunos virus, hemos mencionado de una manera simple y sencilla como realizar dicha acción si es que nuestro sistema antivirus ha fallado en alguna identificación.

Sólo resta mencionar a manera de acotación al artículo anterior, que al haber eliminado el archivo en “modo seguro” de Windows, al reiniciar nuevamente éste con seguridad se nos advertirá que el sistema no encuentra una aplicación a ejecutar.

Este mensaje sólo nos indicara que hemos eliminado a tal archivo infectado que estaba ligado a nuestro sistema operativo. Pero el problema viene a darse cada vez que reinicias tu sistema operativo, pues el mensaje se mantendrá residente debido a que se encuentra queriendo iniciar una aplicación no existente desde el inicio de Microsoft Windows, razón por la cual tienes que eliminarlo desde este inicio.

Explorar el inicio de Windows.

Para hacer lo que habíamos mencionado en el párrafo anterior, lo que debe de hacer es llamar a la interfaz que nos muestre todos los programas que se inician junto con Microsoft Windows, para lo cual seguirás la siguiente ruta:

  • Inicio -> Ejecutar -> msconfig

De esta manera, es que podrás ver la ventana con todas las aplicaciones que se inician con el sistema operativo, teniendo simplemente que ubicar a la aplicación que había borrado y que era en realidad un virus, para quitarle el signo de “visto”, con lo que dejará de aparecer el mensaje que te habíamos indicado.

Análisis de procesos.

Una forma de poder saber si es que nuestro ordenador está trabajando de manera adecuada, es analizar los procesos que se ejecutan en el sistema operativo, para lo cual debemos hacer el llamado del Administrador de tareas y ver si realmente los archivos del sistema operativo están trabajando. Si notamos a un nombre de archivo similar a los que tiene el sistema de Windows, o alguno completamente diferente, debemos de enviar a nuestro software antivirus a analizar todo el ordenador, teniendo antes que terminar el proceso que esté realizándose de manera inadecuada.

Conocer las conexiones activas.

Es un poco difícil poder analizar cada una de las conexiones que nos muestra el sistema operativo, y para graficar un poco esto recomendaremos seguir la siguiente ruta que nos mostrará todas las conexiones que se encuentran en este momento en el ordenador:

  • Inicio ->Ejecutar ->cmd.exe

En la ventana tipo DOS sólo tenemos que escribir el comando netstat, con lo que podremos ver todas las conexiones internas y externas que está pasando por nuestro ordenador. Para un usuario común y corriente, esto puede no tener mucho significado, por esta razón es que recomendamos no tomar en cuenta a aquellas conexiones que se muestran como locales (también llamadas localhost) ni aquellas que sepamos que pertenecen a alguna de las aplicaciones que tenemos instaladas en el ordenador. Lo que sí debemos de tomar en cuenta son a todas las conexiones diferentes a las mencionadas antes.