Como saber si tengo malware en la PC
Friday, October 9, 2009 17:33
Una gran pregunta que nos hacemos muchas veces, pero sin embargo no sabemos que hacer para saber si realmente por ahí tenemos algún bicho raro en nuestra PC que hasta podría estar espiando nuestros archivos, para ello hay comandos muy fáciles que podemos emplear haciendo uso del MS-DOS.
Los malware son software malicioso que cuando se introducen en nuestro PC empiezan a infectarlo de muchas maneras, por ejemplo infectándolo con algún Troyano, Spyware, exploits, etc, en el enlace a la Wikipedia verán una extensa lista de estos “virus”.
Para saber si estamos siendo victimas de algún malware podríamos usar el MS-DOS y el comando “netstat” de la siguiente manera:
Inicio –> Ejecutar –> Escribimos cmd y luego enter.
Veremos que hemos entrado al MS-DOS, ahí podríamos usar el netstat de varias formas:
-
netstat –no: Nos mostrará las las conexiones que está haciendo nuestro sistema, los puertos que están siendo usados (los puertos son los que están después de los dos puntos de cada IP), el estado y el PID (PID es el Id de la aplicación que esta haciendo uso de esa conexión) para saber a que aplicación pertenece ese Id lo veremos con el Administrador de tareas de Windows (Ctrl+Alt+Sup), en el administrador de tareas nos vamos a Ver –> Seleccionar columnas, y marcamos la casilla Identificador de proceso (PID), con eso sabremos a que proceso pertenece ese PID.
Si vemos conexiones sospechosas y continuas, por ejemplo en la columna Estado del netstat tener demasiados SYN_SENT es motivo de preocupación y empezar a sospechar.
-
netstat –b: Muy parecido que el anterior pero la diferencia es que este podría parecer mucho más practico dado que nos mostrará el nombre de la aplicación que está haciendo de la conexión, en algunos casos prefiero el anterior comando mencionado ya que con este netstat –b a veces me muestra puertos conocidos con nombre, y yo prefiero que me muestre absolutamente todos en numero, bueno ya es cuestión de cada uno o dependiendo también de las circunstancias.
Si al ingresar este comando les muestra un mensaje que dice “La operación solicitada requiere elevación” pues es porque para usar ese comando necesitan ejecutarla en modo de administrador, para ello deben ir a Inicio –> Todos los programas –> Accesorios –> Símbolo de sistema, clic derecho sobre el y clic en “Ejecutar como Administrador”.
-
netstat –noa: También muy similar al primero pero en este caso no solo nos mostrará conexiones TCP, también nos mostrará conexiones UDP, lo cual se vuelve un comando muy recomendable también.
Si gustan pueden ver más funcionalidades del comando netstat y para saber con que otras letras combinarlo haciendo un netstat ?, ojo que las letras se pueden combinar para mayor precisión o dependiendo que datos quieren obtener.
Utilizando un programa para ver las conexiones del PC
Hace un tiempo recomendé ESET SysInspector un software gratuito que no requiere instalación, en donde también nos dará los datos de nuestras conexiones, y esto lo vemos en la sección conexiones de red de la lista de detalles que nos da la aplicación
Cómo eliminar o contrarrestar estas infecciones
Primero que nada tener actualizado nuestro antivirus, yo recomendaría antivirus como AVG, Eset Smart Security, esto por si hay que recomendar algunos.
Podríamos usar aplicaciones antispyware, antitroyanos, antirootkits, etc, como Spybot Search & Destroy, Ad-Aware, existen muchas aplicaciones de estas y muy buenas es cuestión de probar algunas, incluso diria que en caso de tener sospechas de algún malware deberían usar varias de estas aplicaciones.
Luego que nos dimos cuenta que los malware han sido eliminados deberíamos usar una herramienta como CCleaner para eliminar o limpiar las entradas del Registro de Windows que hayan sido modificadas o introducidas por el malware.
Algo que también yo he hecho y que hago para eliminar estos virus, es por ejemplo si se trata de un spyware muy resistente a todo, lo elimino con una distro de Linux, tengo una distro de Linux en otra partición que puedo leer desde ella mi partición NTFS de Windows, entonces desde ahí elimino el troyano o virus que casi siempre se almacenan en la carpeta Windows/System32, y también eliminar los autorun y archivos extraños que suelen poner estos virus en la raíz de las unidades C:, D:, etc. Pero claro para ello necesitan de una distro Linux en su PC cosa que no todos tienen, también la distro la uso para quitarle manualmente los virus y los autorun a las memorias USB.
Asuknamun dice:
9 de October de 2009 a las 6:03 pm
Hombre esas ya son cosas medianas (D.O.S)¡¡
Yo también recomiendo Superanti spyware, no se si lo haz probado pero es buenísimo ¡¡
Nivmar dice:
9 de October de 2009 a las 8:57 pm
@Asuknamun: jaja son métodos seguros
y es solo para hacer una pequeña inspeccion por MS-DOS para estar seguros de que no somos victimas de algun virus, hay virus que no te dejan ni ejecutar el administrador de tareas por ejemplo, entonces que haces ante eso? 
Que buena recomendación, como dije en el post, hay muchos de esos programas y lo ideal es instalar varios en caso que se nos resista algún susodicho, me pasó alguna vez que no funcionó con uno pero con otro si
Saludos…
Como saber que puertos están abiertos en la PC | Nivmar dice:
18 de November de 2009 a las 7:46 pm
[...] les había enseñado algunos comandos para que puedan ver puertos que están en uso entre otras cosas, pero ahora me encuentro con una [...]