La mayoría del malware tiene una debilidad bastante importante, un malware no es más que un software y como todo software se tiene que auto iniciar en Windows para funcionar. Si miramos los programas que se inician en Windows podríamos detectar el malware por el que estamos infectados y así desactivarlo.
Ya sabes un poco como funciona esto y te preguntaras ¿Cómo puedo mirar los programas que se inician con Windows? A esta pregunta muchos informáticos te dirán que con msconfig en ejecutar, esto está bien pero un malware bien montado tomara precauciones para no salir hay.
La solución pasa por programa portable llamado autoruns, que permite ver todos los procesos que se ejecutan al iniciar en Windows.
DESCARGA: Mediafire O zomgupload
Una vez abierto el programa veremos algo como esto, algo importante es que si tienes Windows Vista o 7 ejecútalo como administrador.
La pestaña que interesa es la de “Everything”, a continuación me infectare con un troyano para que puedas ver como identificarlo.
El troyano es el que tengo seleccionado, a simple vista podemos ver que tiene un nombre parecido a un archivo de sistema, no tiene descripción ni publicador, encima tiene un error de que el archivo no se encuentra.
Para encontrar malware hay que buscar procesos que tengan características como las comentadas anteriormente. Una vez encontrado el malware se borra con ctrl +d.
Antes de borrar nada recomiendo hacer una copia de seguridad del registro con Ccleaner por si las moscas y tener cuidado con que borras porque puedes dañar el sistema operativo.
No hay comentarios:
Publicar un comentario
Gracias por comentar!