¿Por qué la exploración de virus no elimina un virus?
Descubrir que un virus ha infectado sus sistemas nunca es una experiencia agradable. Algunos programas de malware son fáciles de eliminar y requieren solo unos minutos para limpiar sus servidores y restaurar las operaciones normales. Sin embargo, si un virus continúa volviendo a infectar su sistema, podría ser un signo de un problema más grave. Si su escáner de virus ni siquiera puede eliminar los programas infectados, es posible que esté sufriendo una infección de rootkit y que haya comprometido toda su red.
Infecciones de rootkit
A diferencia de los virus estándar, que simplemente se propagan y causan daños, los rootkits son programas sofisticados capaces de realizar diferentes tipos de ataques. Estos programas se insinúan en un sistema informático, enterrando partes de su código en lo profundo del sistema operativo para esconderse de los escáneres de virus. Si su computadora es víctima de un rootkit, el programa de malware puede deshabilitar su programa antivirus y cortafuegos, registrar datos y copiar archivos para transmitirlos a un tercero. También puede lanzar ataques remotos en otras computadoras, e incluso interferir con su navegación web y reinstalarse continuamente para prevenir la desinfección.
Desconectar y poner en cuarentena
Un problema al eliminar un rootkit de una computadora en red es que muchos de estos programas tienen la capacidad de atacar a otras PC a través de su red. Deshabilitar su red interna, especialmente el acceso inalámbrico, puede ser un paso importante para limitar el daño a otros sistemas. Dejar el acceso inalámbrico abierto a un sistema infectado puede permitir que el programa ataque dispositivos móviles y computadoras portátiles. Si proporciona acceso a la red o a Internet a empleados y clientes, definitivamente debe cerrar este acceso lo más rápido posible para evitar una posible propagación.
Modo seguro
Es posible que pueda eliminar el virus reiniciando el sistema infectado en modo seguro. Esto desactiva una serie de características clave del sistema operativo, lo que le permite cerrar cosas como la conexión de red y evitar que muchos programas se ejecuten en el inicio. El modo seguro puede deshabilitar la capacidad del virus para protegerse a sí mismo y permitirle ejecutar su escáner de virus y eliminarlo. Sin embargo, si el código oculto del rootkit permanece en el sistema infectado, se reinstalará rápidamente.
Escaneo de arranque
La mejor manera de eliminar un rootkit es mediante un análisis de virus de arranque, como Avira AntiVir Rescue System, AVG Rescue CD y ArcaNix (enlaces en Recursos). Estos programas consisten en imágenes de CD especialmente diseñadas que contienen un sistema operativo de arranque y un escáner de virus especializado que puede escanear una PC antes de que Windows se inicie. Esto permite que el antivirus evite que el rootkit interfiera con el proceso de eliminación y puede permitir que el escáner elimine todos los rastros del código malicioso. Debe descargar y grabar la imagen en una PC limpia, para evitar cualquier posible infección del disco de arranque, y luego reiniciar la máquina infectada con el disco de rescate en la unidad óptica. Es posible que su sistema detecte automáticamente el disco, o que deba presionar una tecla o ingresar al BIOS para iniciar desde la unidad secundaria, pero una vez que se inicie, las indicaciones lo guiarán a través del proceso de análisis de virus.