Información preliminar
Antes incluso de realizar operaciones concretas en el ordenador, smartphone o tableta que tienes a tu disposición, déjame darte un poco más de información sobre lo que conlleva la operación de eliminación manual de virus en cuanto a acciones y riesgos.
Los llamados programas antivirus / antimalware, de hecho, tienen información precisa En cuanto a las definiciones de virus conocidos, es difícil eliminar del sistema los archivos y carpetas que no se deben tocar y, igualmente difícil, dejan "secuelas" de la eliminación dentro del dispositivo sobre el que actúan: dentro de los programas antes mencionados, Se especifican cientos de algoritmos y modos de acción, que varían según el tipo de amenaza detectada y el tipo de sistema operativo en uso, que se ponen en práctica con total seguridad si es necesario.
Esta seguridad, por supuesto, falta en el caso de la eliminación manual: eliminar virus manualmente, de hecho, significa identificar el archivo infectado por deducción, eliminarlo de forma "brutal" (o desinstalar el programa / aplicación que lo trae consigo) y esperar que esto no afecte al sistema operativo, ya que todos los virus que tiene un mecanismo propio y puede involucrar otros archivos (a veces incluso archivos del sistema).
Entonces, antes de continuar, ten en cuenta que la operación que estás a punto de realizar puede darte el resultado deseado, pero es potencialmente capaz de comprometer otras partes del sistema operativo o todo el funcionamiento del dispositivo, obligándote, en el en el peor de los casos, continuar con un formato completo. ¡Te lo adverti!
Cómo eliminar virus manualmente desde la PC
A pesar de mis advertencias, ¿ha decidido seguir el camino de la eliminación manual de virus de todos modos? Entonces todo lo que tienes que hacer es seguir leyendo esta guía: en los siguientes apartados, de hecho, te mostraré algunos procedimientos para eliminar virus manualmente tanto desde Windows que MacOS. Tenga siempre en cuenta, incluso antes de intervenir, que esto podría comprometer aún más la estabilidad del sistema operativo.
Windows
Lo primero que debe hacer si está utilizando el sistema operativo Windows, es crear un punto de restauración para usar en caso de que algo salga mal: te enseñé cómo hacerlo en mi guía temática.
Una vez hecho esto, puede proceder al reconocimiento y localización del incendio que contiene el virus activo: en primer lugar, por lo tanto, comience Gestión de la actividad presionando la combinación de teclas Ctrl + Shift + Esc; alternativamente, puede utilizar la combinación de teclas Ctrl + Alt + Canc y seleccione el artículo Gestión de tareas / Iniciar gestión de tareas desde la pantalla propuesta.
En este punto, si es necesario, haga clic en el elemento Más detalles colocado en el borde inferior de la ventana que aparece en la pantalla y presiona en la tarjeta Procesos: lee atentamente el nombre de cada proceso en ejecución y, si hay algo que no te convence, escribe su nombre y haz una búsqueda rápida en Google (ad es. qué es [ProcessName]) para saber si es un virus o no.
Si hay una respuesta positiva, hazlo botón derecho del ratón sobre el nombre del proceso en cuestión dentro de Gestión de la actividad y seleccione el artículo Abrir ruta de archivo desde el menú contextual propuesto, para abrir una ventana del Explorador de archivos en la carpeta donde reside el presunto virus. Una vez hecho esto, conéctese al sitio web de VirusTotal e arrastrar con el raton el archivo sospechoso de la carpeta del Explorador de archivos al cuadro correspondiente ubicado en el sitio web (indicado por un icono de hoja con una huella digital).
Pasados unos segundos, VirusTotal debería mostrarte el análisis completo del escaneo: si efectivamente el archivo está infectado, debes eliminarlo lo antes posible, siguiendo los pasos que indico a continuación.
- Para "desactivar" la amenaza inmediatamente, vaya a la pestaña Procesos de la ventana Gestión de la actividadhacer botón derecho del ratón en el nombre del archivo sospechoso, elija la entrada Finalizar árbol de procesos / Finalizar árbol de actividades del menú contextual propuesto y confirma la voluntad de continuar haciendo clic en el botón Sí.
- Si el pertenece a un programa conocido, ir Inicio> Configuración> Aplicaciones ¿Son estos venenos? Windows 10, o en Inicio> Panel de control> Programas y características> Desinstalar un programa si utiliza una versión anterior del sistema operativo de Microsoft, identifique el programa sospechoso en la lista, selecciónelo con un clic y presione el botón desinstalación. Luego siga el procedimiento propuesto en la pantalla para eliminar el programa.
- Si esta solución no es adecuada para usted, debe eliminar "raw" el archivo infectado: tenga en cuenta que esta operación podría afectar al sistema operativo y / o dejar ocultas "secuelas" de virus. Si tiene la intención de continuar de todos modos, hágalo botón derecho del ratón en el archivo y manteniendo presionada la tecla cambio, haga clic en el elemento elimina colocado en el menú contextual. Luego presione el botón Sí y realiza la misma operación en cualquier archivo o carpeta conectado al virus. Una vez más: actúe con extrema precaución, ya que esto podría comprometer irreparablemente la estabilidad del sistema operativo.
Si ha realizado una eliminación "brutal" del archivo, debe verificar la programas que comienzan al inicio de Windows, para eventualmente eliminarlo de la lista (evitando así errores en el inicio o reproducciones automáticas del virus): si está en Windows 10, recuerda Gestión de la actividad como te mostré anteriormente, haz clic en la pestaña Comienzo y, una vez que haya identificado el nombre del archivo que le interesa, haga botón derecho del ratón en él y seleccione el elemento inhabilitar desde su menú contextual.
Su Windows 7 o antes, sin embargo, el procedimiento a seguir es ligeramente diferente: presione la combinación de teclas en el teclado Win + R. escribe el comando msconfig en el panel que aparece en la pantalla, presione el botón Envío y haga clic en la pestaña Comienzo colocado en la nueva ventana que se abre. Una vez identificado el programa sospechoso, quite la marca de verificación correspondiente de su nombre, presione el botón OK y luego en el botón reanudar para realizar un reinicio inmediato de la computadora.
Como último recurso, le recomiendo que consulte la extensiones de los navegadores instalados en el equipo y eventualmente eliminar aquellos sospechosos o directamente relacionados con el malware que acaba de eliminar, accediendo al apartado correspondiente de la configuración del programa de navegación que haya elegido.
- Chrome - haga clic en el botón (⋮) ubicado en la parte superior derecha, vaya al menú Otras herramientas> Extensiones.
- Firefox - presione el botón ☰ ubicado en la parte superior derecha, luego el icono Componentes adicionales presente en la caja que se abre y elige el artículo extensiones desde la barra lateral izquierda.
- Microsoft Edge - presiona el botón (...) presente en la esquina está en la parte superior derecha y haga clic en el elemento extensiones en el menú que se abre.
Nota: si le resulta difícil deshabilitar el virus o eliminar su archivo, con mensajes de error como Acceso denegado o Incapaz de terminar la ejecución, puede intentar poner en práctica el procedimiento descrito entrando en el Modo seguro con funciones de red Windows. Te dije cómo acceder a él en mi guía sobre cómo iniciar Windows en modo seguro.
Recuerde, cuando se deshaga del huésped no deseado, siga algunas pequeñas precauciones necesarias para evitar que tales situaciones vuelvan a suceder: a continuación enumerará las más importantes.
- No inicie programas descargados de sitios con confiabilidad no verificada, programas pirateados o archivos adjuntos recibidos de correos electrónicos, redes sociales u otros canales de comunicación dudosos, especialmente si son inesperados.
- Mantenga siempre actualizado su sistema operativo.
- Instale una buena solución antivirus (aquí he señalado la mejor) y actualice siempre su base de datos.
- Nunca desactive las protecciones antivirus o del sistema operativo a menos que las necesite y sea plenamente consciente de lo que está haciendo.
¿Ha seguido los procedimientos que le expliqué en detalle, pero la computadora aún se comporta de manera extraña? ¿Sigue ahí el virus? Entonces, la extracción manual podría ser mucho más complicada de lo esperado y requerir una intervención en el Registro u otras partes extremadamente sensibles de Windows.
Te recomiendo encarecidamente que no procedas en este sentido, ya que podrías inutilizar seriamente tu PC: lo que te invito a hacer, en este punto, es optar por un antivirus que pueda hacer este trabajo por ti y hacerlo en su totalidad. seguridad. Si tiene la intención de seguir este consejo, puede adoptar una de las soluciones que le señalé en mi guía sobre cómo limpiar su computadora de virus.
MacOS
Para MacOS, el escenario del virus es un poco más simple que el que se acaba de ver para Windows: de hecho, si no ha desactivado las protecciones de seguridad incluidas en el sistema operativo, difícilmente ha creado un campo fértil para la infección por algún malware.
Sin embargo, si aún encuentra un comportamiento anormal de su Mac (navegación lenta, advertencias extrañas u otros factores sospechosos), o ha pasado por alto estas protecciones (por ejemplo, al instalar un programa descargado de un sitio web dudoso o un programa pirata), el Lo primero que debe hacer es verificar todo el software que se está ejecutando actualmente con la utilidad Monitoreo de actividad en Mac.
¿Cómo? Muy simple: una vez que esté en el sistema operativo, haga clic en el menú Vai> Utilidad Buscador e inicia la herramienta Monitoreo de actividad. Si lo desea, puede usar pestañas CPU, memoria, red e Disco. para comprobar, en tiempo real, qué programas utilizan más recursos. En este punto, observe cuidadosamente la lista de procesos en ejecución y posiblemente identifique un nombre sospechoso: para asegurarse de que sea una amenaza y no un archivo "inofensivo", busque en Google información sobre el mismo.
En caso de un partido positiva, vuelve a la ventana de Monitoreo de actividad y, para detener inmediatamente la actividad dañina del virus, haga clic en el nombre de su proceso, luego en el pequeño botón (I) colocado en la parte superior y, finalmente, dos veces en el botón Salir.
En este punto, vaya a la carpeta aplicaciones Mac, identifique el programa "infractor", botón derecho del ratón en el archivo correspondiente y seleccione el elemento Muévete a la basura desde el menú contextual propuesto. Una vez finalizada esta operación, vaciar la basura Mac utilizando el procedimiento "habitual" (botón derecho del ratón el icono de la papelera adjunto a la barra Dock > Vaciar la papelera> Sí).
La última precaución a tomar en este punto es eliminar las extensiones sospechosas de Safari, si está presente: inicie el navegador, vaya al menú Safari> Preferencias ..., accede a la pestaña extensiones en la ventana que se abre, seleccione la extensión "ofensiva" con un clic del mouse y presione el botón desinstalación deshacerse de eso.
Nota: si no es posible eliminar el programa y / o las extensiones del navegador usando las instrucciones anteriores, puede intentar repetir la operación usando el Modo seguro en tu Mac. Para acceder a él, inicia o reinicia tu computadora, mantén presionada la tecla cambio hasta que aparezca el logotipo de Apple y, cuando vea la ventana de inicio de sesión, suelte la tecla Mayús e inicie sesión como de costumbre. Cuando haya terminado, reinicie su Mac normalmente para salir del Modo seguro.
Ahora quy finalmente ha logrado deshacerse del virus, le sugiero que verifique que las protecciones de macOS estén activas, para evitar encontrarse con sorpresas similares y no deseadas nuevamente: primero, por lo tanto, abra el Preferencias del Sistema en la Mac haciendo clic en el icono engranaje adjunto a la barra Dock, seleccione el artículo Seguridad y privacidad y haga clic en la pestaña General desde la ventana que se abre.
Una vez hecho esto, compruebe que Portero (es decir, la herramienta que evita la instalación de programas de desarrolladores no certificados) está activa, comprobando que junto a la entrada App Store y desarrolladores identificados hay una marca de verificación. Si no, haga clic en Candado ubicado en la parte inferior, escriba el la contraseña de su cuenta y marque la casilla correspondiente.
Como último paso, también te recomiendo que actives las actualizaciones de la base de datos de Xprotect, laantimalware integrado en macOS que bloquea automáticamente la ejecución de software malicioso: para hacerlo, acceda una vez más Preferencias del Sistema, sube App Store y asegúrese de que haya una marca de verificación junto al elemento Instalar archivos de datos del sistema y actualizaciones de seguridad. De lo contrario, puede configurarlo usted mismo (sin embargo, debe desbloquear los cambios haciendo clic en Candado e insertando, cuando se solicite, el la contraseña de tu Mac).
¿Cómo se dice? ¿Has seguido meticulosamente las instrucciones que te he dado hasta ahora, pero tu Mac sigue comportándose de forma extraña e impredecible? Solo puedo aconsejarte que limpies tu Mac con la ayuda de un programa antimalware específico, como te expliqué en mi guía dedicada al tema.
Cómo eliminar virus manualmente desde teléfonos inteligentes y tabletas
Si se utiliza con las medidas de seguridad adecuadas activas, generalmente los teléfonos inteligentes y tabletas no se ven afectados por la acción de virus y malware de diferentes tipos. Esto, sin embargo, pierde su veracidad, especialmente en Android - si se realizan procedimientos de "desbloqueo" del sistema operativo (como root o jailbreak), se instalan aplicaciones desde sitios o tiendas de terceros o, peor aún, se ejecutan archivos y adjuntos de origen dudoso. De cualquier manera, si cree que su dispositivo se comporta de manera extraña y desea averiguar cómo eliminar virus manualmente desde el mismo, puedes seguir las instrucciones que te voy a dar a continuación.
Android
Si sospecha que su dispositivo Android ha sido infectado con un virus, lo primero que debe hacer es consultar la lista de aplicaciones instaladas y comprobar si, entre ellas, hay alguna que no recuerde haber instalado, quizás asociada a un sospecha suficiente nombre.
El primer paso, por lo tanto, es iniciar Android en Modo seguro: de esta forma, solo se cargan las aplicaciones estrictamente necesarias para el funcionamiento del sistema operativo, por lo que puedes actuar tranquilamente y sin que Android te dé "sorpresas" durante la construcción.
Para continuar, mantenga presionada la tecla botón de encendido de su dispositivo Android, hasta que el botón aparezca en la pantalla cerrar: haga un toque largo sobre él y confirme que desea reiniciar en modo seguro tocando el botón OK. Si el método anterior no funciona, el acceso al modo seguro puede activarse durante el reinicio: por lo tanto, reinicia el dispositivo como de costumbre y, tan pronto como aparezca el logotipo del fabricante (o el logotipo de Android), mantenga presionada la tecla Bajar volumen hasta llegar a la pantalla principal del dispositivo, marcada con el texto Modo provisional. En algunos dispositivos, es posible que deba presionar el botón en su lugar Inicio.
En cualquier caso, una vez que ingrese al modo seguro, acceda a la lista de aplicaciones instaladas en el dispositivo presionando el botón ajustes (el que tiene la forma de engranaje) y yendo a la sección Aplicación> Descargar. Después de analizar cuidadosamente la lista e identificar la aplicación que cree que es dañina, tóquela y presione el botón desinstalación.
Si utiliza Android 8.0, el procedimiento puede cambiar ligeramente: debe acceder al menú Configuración> Aplicaciones y notificaciones, toca el elemento Mostrar todas las aplicaciones ubicado en la parte inferior, para acceder al Información de la aplicación, toca la redacción Todas las aplicaciones y finalmente acceda a la sección Aplicación instalada. Una vez que haya identificado la aplicación sospechosa, toque su nombre y luego el botón desinstalación.
Nota: algunas aplicaciones o servicios cuya naturaleza desconoce, podrían ser esenciales para el funcionamiento del dispositivo. Recomiendo, como medida adicional, escribir en Google el nombre de la aplicación que ha identificado y compruebe si es atribuible a malware o si es una parte integral del sistema operativo (por ejemplo, una aplicación del sistema).
Si no puede eliminar la aplicación infractora de esta manera, lo más probable es que tenga los permisos para administrar el dispositivo, una práctica muy común con respecto a algunos tipos de malware: para superar este problema, vaya a Configuración> Seguridad> Administradores de dispositivos o en Configuración> Seguridad y ubicación> Aplicación de administración de dispositivos si está utilizando Android 8 o superior: una vez que haya identificado la aplicación maliciosa en la lista, quite la marca de verificación de la casilla correspondiente e intente desinstalarla nuevamente.
Para salir del Modo seguro, todo lo que tiene que hacer es reiniciar su dispositivo como de costumbre, sin presionar ninguna combinación de teclas ni seleccionar ninguna función especial.
Una vez erradicado el virus de tu dispositivo, te recomiendo que pongas en marcha una serie de medidas de seguridad para asegurarte de no caer en el mismo error.
- Si anteriormente había realizado el procedimiento de root en el dispositivo, le sugiero que lo cancele y elimine los permisos de administración elevados, para mantener seguras las partes más delicadas del sistema operativo. Para hacer esto, suele ser suficiente abrir la aplicación. SuperSU / SuperUser y utilice las funciones de desinstalación adecuadas. Si no está seguro del procedimiento a seguir, le sugiero que abra Google y busque información al respecto (p. ej. cómo eliminar la raíz [modelo de dispositivo]).
- Mira esto Google Play Protect, el sistema de seguridad integrado en Android (que escanea regularmente las aplicaciones instaladas en el dispositivo para verificar su confiabilidad), está activo en su dispositivo. Para hacer esto, abra el Google Play Store, presiona el botón ☰ para acceder al menú, toque el elemento Reproducir Proteger y, si no es así, coloque la marca de verificación junto al elemento Busque amenazas de seguridad.
- Deshabilitar la instalación de aplicaciones desconocidas, de fuentes distintas a Google Play Store. Vaya, por tanto, a Configuración> Seguridad y comprobar que en correspondencia con el artículo Origen desconocido no hay una marca de verificación; de lo contrario, quítelo usted mismo. Si esta usando Android 8 o superior, debes ir a Configuración> Aplicaciones y notificaciones> Avanzado> Acceso a aplicaciones especiales> Instalar aplicaciones desconocidas y verifique que la redacción aparezca debajo de las aplicaciones propuestas No permitido. Si, por otro lado, la redacción Permitido, toque la aplicación en cuestión y vaya a OFF la palanca Permitir de esta fuente.
- Mantener siempre actualizado el sistema operativo con los parches que se lanzan periódicamente, aceptando la instalación de las actualizaciones propuestas por el sistema operativo, cuando estén disponibles. Para buscar actualizaciones manualmente, aún puede ir a Configuración> Acerca de (o información por teléfono) > Actualización del sistema, o en Configuración> Sistema> Actualización del sistema si tiene Android 8.0 o superior.
¿Cómo se dice? A pesar de todo, ¿no has podido restablecer el funcionamiento de tu dispositivo Android a la normalidad? Entonces te aconsejo que uses un antimalware dedicado, ya que el problema podría ser mucho más complejo de lo que parece: te lo he explicado todo en mi guía sobre cómo eliminar virus de Android.
iOS
Para iOS, El sistema operativo de Apple dedicado a iPhone e iPad, el discurso es profundamente diferente al de Android: por naturaleza, a menos que use procedimientos que no cumplan con los términos de servicio de Apple (como hacer jailbreak y / o instalar aplicaciones de fuentes inseguras), el riesgo de encontrarse con virus es realmente muy bajo. Si recuerdas bien, ya mencioné en mi guía cómo eliminar virus de teléfonos móviles.
Entonces, si has pasado por alto las medidas de seguridad impuestas por Apple, notas un comportamiento extraño o inesperado de tu terminal y sospechas que la culpa es de una aplicación maligna, lo primero que debes hacer es eliminar el jailbreak para asegurar de inmediato el iPhone y el iPad: si no sabe cómo hacerlo, puede recurrir a esta guía, escrita específicamente para abordar el tema.
También debes saber que algunas aplicaciones maliciosas pueden aprovechar los perfiles de configuración de VPN (los mismos que usan las aplicaciones perfectamente seguras, como Tunnelbear) para espiar datos y actividades: por eso, como medida adicional, te recomiendo que revises estos perfiles. yendo a en Configuración> General> VPN y eliminando aquellos que no creaste tú mismo.
Si, por alguna razón, no lo hace, le recomiendo que Restablecer la configuración de la red yendo a Configuración> General> Restablecer y seleccionando el artículo apropiado. Tenga en cuenta que esto traerá de vuelta el configuración de red en el estado de fábrica, eliminando todos los perfiles VPN instalados en el dispositivo y las contraseñas de las redes Wi-Fi.
Finalmente, recuerde mantener siempre actualizado su software iOS (Configuración> General> Actualización de software) y, sobre todo, de no instale antivirus para iPhone: como te expliqué al principio, el sistema operativo de Apple no necesita dicho software y todas las aplicaciones que prometen realizar operaciones de limpieza en iPhone y iPad son absolutamente falsas. Las únicas aplicaciones “auténticas”, que llevan el nombre de firmas de seguridad famosas (por ejemplo, Avira o Avast, solo por nombrar un par), no realizan funciones antivirus, pero son aplicaciones con funciones antirrobo o de seguridad de datos.
Si necesitas una mano sobre los procedimientos que te he informado en esta sección, te sugiero que consultes mi guía sobre cómo eliminar los virus del iPhone, en la que te he explicado todo en detalle.