El blog de PIMETIC

Malwarebytes: una de las imprescindibles si algo no funciona

Seguro que ya tienes un antivirus corriendo en tu Windows. Si no es así, ¡para! no sigas leyendo, ciérralo todo excepto tu navegador, y busca en Google uno. O sigue este enlace donde puedes bajarte Microsoft Security Essentials. No entraré en si es el mejor o no, pero es de Microsoft, gratis, y cumple perfectamente su función sin afectar demasiado al sistema.

¿Ya lo has hecho? Bien: podemos continuar… y como te decía, seguro que ya tienes un antivirus corriendo en tu Windows, pero alguna vez notas que sigue yendo lento. Que el sistema “no va fino”… como al principio. Pasas y vuelves a pasar el antivirus y compruebas con alivio que no tienes ningún archivo infectado. Entonces, ¿qué está pasando?

Probablemente tienes malware (o “software malicioso”) en tu ordenador. Se trata de software diseñado para dañar tu ordenador de forma intencionada, ya sea para robarte la información sensible que puedas tener (por ejemplo, las claves de acceso a tu banco), o crear una botnet para atacar un sistema objetivo, etc. Como ves, el término “malware” abarca un espectro mucho más amplio que los virus, que serían un tipo de malware más concreto. Por cierto, mientras escribo, se me ocurre que debería explicarte en una próxima entrada todos estos conceptos y galimatías informáticos, ¿verdad? Me lo apunto ;-)

Y pasemos al quid de la cuestión: ¿cómo eliminamos este malware que el antivirus puede no detectar? Pues con Malwarebytes Anti-malware, una excelente herramienta que no puede faltar en tu “botiquín informático”. Podrás descargarte una versión gratuita en su página oficial que, aunque no tenga todas las funcionalidades de la versión premium, sí que puede ayudarte a dejar en mejores condiciones tu máquina.

Pero, aunque he visto a mucha gente utilizar la herramienta, también he visto que no se utiliza de la mejor forma posible. Por poner sólo un ejemplo: si mantienes el sistema de protección de archivos de Windows, cada vez que Malwarebytes limpie un objeto indeseado, el propio Windows podrá recuperarlo, no impidiendo pero si retrasando el que el ordenador quede limpio de badwares (otro sinónimo de malware ;-)

Cómo utilizar correctamente Malwarebytes

Así que para una correcta utilización de la herramienta, sigue los siguientes pasos:

  1. Desactiva el sistema de protección de Windows. Para ello, pulsa la tecla de Windows + Pausa para ir a las “Propiedades del Sistema” (o hazlo a través del “Panel de Control”, o el botón secundario del mouse sobre “Equipo”) y selecciona la opción de “Configuración avanzada del sistema”. Vete a “Protección del Sistema” y en la configuración de protección, tal y como puedes ver en la imagen adjunta, desactiva la protección de la unidad del sistema como mínimo.Desactivar Protección de Windows
  2. Después, reinicia el PC en “Modo a prueba de fallos”, para que se carguen las mínimas configuraciones posibles y nada pueda afectar a Malwarebytes y no tengas ningún (o casi ningún) proceso malicioso ejecutándose en memoria RAM. Seguro que ya sabes que, para reiniciar de esta manera, durante el arranque de Windows tienes que pulsar la tecla F8 para que aparezca el menú de arranque y puedas seleccionar la opción adecuada. Pero otra forma más cómoda y diferente de hacerlo, que tal vez no sepas, es la siguiente:
    1. Pulsa las teclas de Windows + R para visualizar la ventana de “Ejecutar” de Windows.
    2. Escribe en esta ventana el comando MSCONFIG, tal y como puedes ver en la imagen adjunta. Y pulsa el botón para aceptar y lanzar el comando.Ejecutar MsConfig
    3. En la nueva aplicación que se lanzará, “configuración del sistema”, selecciona en la pestaña de arranque la opción que puedes ver marcada en la siguiente captura, asegurándote que marcas la opción de “red” para entrar en el “Modo de Arranque a prueba de errores con funciones de red”:Configuración de MsConfig
    4. Una vez aceptes, la propia aplicación te permitirá reiniciar el ordenador. Confirma la opción y la máquina se reiniciará en “Modo a prueba de fallos” sin tener que estar pendiente de pulsar F8 al inicio. ¡Qué alivio, no!
  3. Cuando se haya reiniciado tu ordenador, abre tu navegador preferido y visita el enlace de la página oficial de Malwarebytes para descargarte la última versión. Y ejecútala. Al finalizar la instalación, ella misma actualizará la base de datos de malwares, así que no tendrás que preocuparte por ello. Y sólo tendrás que pulsar el botón “Scan Now”… y empezará el proceso:Malwarebytes en acción
  4. En pantalla te indicará si encuentra objetos que tengan que ser limpiados… y al finalizar el escaneo (que puede tardar… así que paciencia) sólo tendrás que ejecutar el botón “Apply Actions”, habiendo seleccionado previamente lo que quieres hacer en cada caso (casi siempre ponerlo todo en cuarentena, ¿verdad?):Limpiando con Malwarebytes
  5. También, en algunos casos y dependiendo de la infección que puedas tener, la propia aplicación te indicará que necesita reiniciar la máquina para terminar la limpieza. Hazle caso y reinicia… que quede todo bien limpio. Y aunque parezca exagerado y no siempre es necesario, como tu ordenador se habrá reiniciado otra vez en “Modo a prueba de fallos con conexión de red”, aprovecha y vuelve a correr Malwarebytes para asegurarte que esta vez no detecte nada. Sólo en algunos pocos casos me he visto en la necesidad de repetir otra vez más el proceso… pero vale la pena hacerlo hasta ese punto que todos queremos: “nada… no se ha detectado nada y tu Windows está vivo y limpio todavía”.
  6. Y en este punto un detalle importante: si no quieres que, al volver a arrancar la máquina vuelvas al “modo a prueba de errores”, con los iconos del tamaño de balones de fútbol, ejecuta nuevamente la aplicación MSCONFIG tal y como te he explicado en el punto 2, pero deseleccionando la opción de “Arranque en modo a prueba de fallos”. Así todo volverá a la normalidad y, una vez arrancado el sistema normalmente, podrás volver a activar también la protección de Windows que desactivaste en el punto 1.

Esta es la forma correcta de utilizar la herramienta según mi experiencia, y deberías hacerlo de vez en cuando. Por ejemplo, una vez al mes a no ser que seas un navegante con gusto por el peligro y te encante conectarte a todos esos sitios web de dudosa reputación que pueden llenarte rápidamente el ordenador de elementos indeseados. En ese caso, hazlo una vez a la semana… aunque ninguna herramienta ni nadie te salvará de infectarte si pulsas un ejecutable con el nombre “soy_un_virus_y_te_formateare_el_ordenador.exe”.

En próximas entregas te hablaré de más herramientas para tu “botiquín” (CCleaner por ejemplo, es otra de las imprescindibles), pero tú, ¿qué herramientas utilizas? ¿Cuáles son tus favoritas? Deja tu respuesta en los comentarios para que, entre todos, podamos tener un buen listado de aplicaciones que tengamos que tener sí o sí…


Comments (2)
  • Avatar

    Lotto Dec 5 2014 - 5:53 PM Responder

    Buenas!! pero una vez que has limpiado pones los elementos en cuarentena y es mejor dejarlos ahí o eliminar todos los objetos en cuarentena.

    Saludos

    • Avatar

      Jordi González Pons Dec 5 2014 - 6:42 PM Responder

      Hola Lotto,
      Pues como casi todo en esta vida: depende. En general, está bien eliminarlos todos, ya que serán archivos infectados (y tampoco se estarán ejecutando mientras esten en cuarentena). Pero podría pasar que, por ejemplo, se te haya pasado algún archivo que quieras mantener y que tengas controlado (por ejemplo, alguna herramienta de Hacking). Por eso yo personalmente, antes de borrarlos, le doy un vistazo a la lista y me aseguro que todo pueda ir a la basura.
      Ah, y si el archivo que no quieres borrar lo necesitas, tendrás que restaurarlo… claro.
      Espero haber aclarado tu duda.
      ¡Un saludo!

Leave a reply

Nombre(requerido)

Web

Time limit is exhausted. Please reload CAPTCHA.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.