La mayoría del malware tiene una debilidad bastante importante, un malware no es más que un software y como todo software se tiene que auto iniciar en Windows para funcionar. Si miramos los programas que se inician en Windows podríamos detectar el malware por el que estamos infectados y así desactivarlo.
Ya sabes un poco como funciona esto y te preguntaras ¿Cómo puedo mirar los programas que se inician con Windows? A esta pregunta muchos informáticos te dirán que con msconfig en ejecutar, esto está bien pero un malware bien montado tomara precauciones para no salir hay.
La solución pasa por programa portable llamado autoruns, que permite ver todos los procesos que se ejecutan al iniciar en Windows.
Descarga: Autoruns
Una vez abierto el programa veremos algo como esto, algo importante es que si tienes Windows Vista o 7 ejecútalo como administrador.
La pestaña que interesa es la de “Everything”, a continuación me infectare con un troyano para que puedas ver como identificarlo.
El troyano es el que tengo seleccionado, a simple vista podemos ver que tiene un nombre parecido a un archivo de sistema, no tiene descripción ni publicador, encima tiene un error de que el archivo no se encuentra.
Para encontrar malware hay que buscar procesos que tengan características como las comentadas anteriormente. Una vez encontrado el malware se borra con ctrl +d.
Antes de borrar nada recomiendo hacer una copia de seguridad del registro con Ccleaner por si las moscas y tener cuidado con que borras porque puedes dañar el sistema operativo.
Si te ha gustado este articulo creo que deberías registrarte en el foro de informática, si tienes dudas que no tienen nada que ver con el articulo tienes que escribirla en el foro de informática sino no será respuesta. No se necesita ni abrir el correo para registrarte. Te veo en el foro.
Mis Otros Posts: