¿Cómo eliminar spywares de mi computadora?

Un spyware no es lo mismo que un virus, aunque los dos son códigos maliciosos, van enfocados a diferentes objetivos. Un spyware raramente te dañara el sistema o te provocaran perdida de información en comparación con un virus. En este pequeño tutorial tratare de explicar como detectar y eliminar infecciones por spywares y/o malwares.

Definición: Los programas espía o spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos.

Spyware es un programa o software que utiliza la conexión a Internet de un usuario en un segundo plano, el llamado "canal falso" sin su conocimiento o permiso explícito. El uso silencioso en un segundo plano de una conexión a Internet por el "canal falso" requiere la divulgación verídica y completa del uso del canal falso, seguido de la confirmación del consentimiento explícito y conocido de este uso. Si no se obtiene el permiso, el acto se considera hurto de información.

La palabra malware proviene de una agrupación de las palabras malicious software. Este programa o archivo, que es dañino para el ordenador, está diseñado para insertar virus, gusanos, troyanos o spyware intentando conseguir algún objetivo, como podría ser el de recoger información sobre el usuario o sobre el ordenador en sí.

Síntomas

Podrás darte cuenta o sospechar que estas infectado si tu PC tiene alguno de estos síntomas.

• La PC se desconecta continuamente las conexiones DialUp
• Notas un reducción en el ancho de banda
• Al abrir Internet Explorer(IE) te llena de ventanas el escritorio
• IE no conecta con ninguna pagina
• Aparecen barras en el IE que no has instalado
• Te cambia la pagina principal sin que te des cuenta
• No puedes cambiar la pagina principal
• Maquina muy lenta principalmente cuando estas en Internet
• La PC te pide conexiones a números desconocidos
• Cambio de la página de inicio, la de error y búsqueda del navegador.
• Aparición de ventanas "pop-ups", incluso sin estar conectados y sin tener el navegador abierto, la mayoría de temas pornográficos.
• Barras de búsquedas de sitios como la de Alexa, Hotbar, etc.. que no se pueden eliminar.
• Botones que aparecen en la barra de herramientas del navegador y no se pueden quitar.
• La navegación por la red se hace cada día más lenta.
• Es notable que tarda mas en iniciar el computador debido a la carga de cantidad de software spyware.
• Al acceder a determinados sitios sobre el escritorio se oculta o bloquea tanto el panel de control como los iconos de programas.
• Aparición de un mensaje de infección no propio del sistema, así como un enlace web para descargar un supuesto antispyware.
• Denegación de servicios de correo y mensajería instántanea.
• Creación de carpetas tanto en el directorio raíz, como en "archivos de programas" y "windows".
• Modificación de valores de registro.

Herramientas

Existen muchas herramientas que te permitirán detectar y eliminar infecciones, algunas son freeware y otras son demos. A continuación te listo algunas aplicaciones que podrías usar, ventajas y desventajas.

eWido

Para efectos de este tutorial utilizaremos el eWido, que en lo personal es el que mas me gusta.

1. Lo primero es conseguir el eWido, lo puedes conseguir en la Web del fabricante o tipeando en google “Download free ewido” y obtendrán como resultado varios enlaces a sitios de descarga.
2. Una ves descargado deberán ejecutar el instalador, esta versión ocupa 8.01 Mb, solo den doble clic sobre el archivo de instalación.

   

3. Comenzara a cargar el instalador, esperen un poco.

   

4. Ahora seleccionen el idioma, lógicamente deberán seleccionar Ingles al menos que sepan hablar alemán.

   

5. Den clic en Next (siguiente)

   

6. Acepten la licencia dando clic en I Agree (Estoy de acuerdo)

   

7. Seleccionen la carpeta destino donde se cargaran los archivos del programa y den clic en Next. Con eso comenzara la instalación del programa.

   

8. Una ves terminada la instalación, ejecuten el software con la ruta que se ve en la siguiente imagen.

   

   Nota: En algunas PC con problemas graves, en cuanto se termina de instalar, eWido comienza a detectar infecciones sin necesidad de mandar el scanner, ya que estará analizando la memoria. Dejen que termine de detectar y eliminen todo lo que les muestre y continúen con los pasos. Se sorprenderán de la cantidad de infecciones que les dará.

9. Si el programa quedo bien instalado deberá aparecer una pantalla como esta, dependiendo de la versión puede variar. Esta interfaz es de versión 4.0.0.172

   

10. Lo primero que hay que hacer es actualizar la base de datos, para esto hay que estar conectado a Internet. En la pestaña Update pueden configurar su conexión si usan un Proxy, si usan DialUp, cable módem o ADSL no modifiquen nada. Para comenzar la actualización den clic en Start Update.

    

11. Una ves terminada la actualización es importante desactivar restaurar sistema para los usuarios de Windows XP y 2000. Esto lo hacen asi: Inicio→Clic derecho sobre Mi PC→Propiedades→En la pestaña de restaurar sistema tildan “Desactivar Restaurar sistema”→Aplicar→Aceptar

    

12. Reinician en modo a prueba de fallos. Para reiniciar en modo a prueba de fallos en Windows 9x presionan la tecla F5 antes de que aparezca el logotipo de carga de Windows, incluso Windows 95 te da la posibilidad de reiniciar en modo a prueba de fallos en el menú de apagado de la PC. En Windows Xp y 2000 tendrás que presionar F8 en lugar de F5. Nota: Modo a prueba de fallos y modo seguro es lo mismo.
13. Ahora si ejecuten el eWido igual que en el paso 8
14. Les recomiendo que desactiven al hibernación, que desactiven el ahorro de energía (eviten se apague el disco duro) y que desactiven el protector de pantalla.
15. Ahora pasen a la pestaña de Scanner y seleccionen Complete System Scan

    

16. La herramienta comenzara a escanear toda su PC, incluyendo memoria, en búsqueda de infecciones y posibles infecciones. Este proceso puede ser bastante tardado, dependiendo del tamaño del disco y la cantidad de archivos que tengan. Por lo general es de 15 a 25 minutos, incluso puede llegar a 30 minutos o mas.

    

17. Donde dice Infected objects les marcara la cantidad de infecciones que encuentre durante el Scan.

    

18. Al terminar el Scan eWido les marcara la acción que el recomienda hacer (Enviar a la cuarentena, Borrar o Ignorar). Ustedes pueden cambiar esa acción por la que deseen dando clic sobre la acción por default y seleccionando una nueva. También pueden excluir esa infección ya que puede detectar algunas aplicaciones como probable riesgo, como el caso del panda antivirus que en ocasiones eWido detecta algunas DLL como infecciones.

    

19. Ahora den clic en Apply all actions y comenzara a realizar las operaciones marcadas.

    

20. En el caso que decidan mandar algo a la cuarentena, pueden eliminarlo desde ahí en la pestaña Status y dando clic en Show quarantine

    

21. También lo pueden hacer desde la pestaña Infections→Quarantine, luego dan clic sobre la infección, en Remove finally y confirman dando clic en Si

    

22. Además tienen otras herramientas muy buenas dentro de la pestaña Analysis. La primera se llama Processes donde podrán terminar procesos que se estén ejecutando. Para hacerlo den clic sobre el proceso y luego en terminate application

    

23. En connections aparecen todas las conexiones y aplicaciones que están usando el ancho de banda, algo similar al netstat. En este caso notamos un problema con el proceso svchost.exe y ustedes pueden seleccionar entre terminar la conexión o terminar la aplicación.

    

24. En autostart les dice las aplicaciones que se están cargando al inicio de Windows. Al igual que desde el msconfig pueden eliminar las aplicaciones haciendo clic sobre ella y luego en el botón Delete selected Ítems y confirmando haciendo clic en Si.

    

    /li>
25. La pestaña Browser plugins les muestra las extensiones que se han agregado al navegador IE. En este caso muestra el DAP integrado al IE, y desde aquí puede eliminar el plugin.

    

26. Una ves terminado el análisis de PC arrancan normal la computadora y notaran un aumento en la velocidad de conexión y que varios problemas con la navegación Web han desaparecido.

Estos pasos pueden variar de una herramienta a otra, pero generalmente es lo mismo. Espero que les sirva de algo este pequeño tutorial.