5 cosas que debe hacer después de eliminar un virus de su dispositivo Windows

5 cosas que debe hacer después de eliminar un virus de su dispositivo Windows

¿Su dispositivo se infectó recientemente con un virus o troyano que eliminó con éxito con un análisis de virus? Puede preguntarse qué ha cambiado el virus durante su permanencia en su dispositivo, por lo que puede verificar y restaurar esos cambios. Los virus a menudo cambian la configuración de su sistema, lo que les facilita volver a infectar el dispositivo.


En este artículo, le mostraremos cómo deshacer los cambios realizados por el malware mientras está en su computadora. Empecemos.


Asegúrese de que el virus se haya eliminado de su computadora

Para comenzar, asegúrese de que se haya eliminado el malware o virus que infectó su computadora recientemente. Si el virus aún existe en su computadora mientras deshace sus cambios, será inútil porque puede continuar cambiando la configuración de su dispositivo. Por lo tanto, deberá deshacer los cambios nuevamente desde el principio.

Por ello, sigue estos pasos para asegurarte de que tu dispositivo está libre de virus:

  • Haga clic derecho en Windows Empezar botón y seleccione Administrador de tareas. Verifique si se está ejecutando algún proceso sospechoso que aún no haya visto, especialmente aquellos que usan muchos recursos. Descubra qué hacen estos procesos buscando en la web. En caso de que estén relacionados con malware, su dispositivo aún está infectado.
  • Abre el Seguridad de Windows aplicación buscando “Seguridad de Windows” en la Búsqueda de Windows. Navegar a Historial de protección pestaña en la barra lateral izquierda. Si encuentra alguna amenaza activa, debe eliminarla primero.
    historial de protección

  • Compruebe si su dispositivo está infectado con malware ejecutando un análisis de Windows Defender sin conexión. Su dispositivo está libre de malware si el escaneo sale limpio. Como precaución, descargue un antivirus de terceros y ejecute una verificación de virus en su computadora. Si tampoco detecta un virus, es probable que su dispositivo no esté infectado con malware.

Estos pasos lo ayudarán a confirmar que el virus se eliminó de su dispositivo. Una vez que haya confirmado, debe deshacer los cambios. Para eso, tienes dos opciones; deshaga manualmente los cambios o restaure su sistema a un punto anterior en el tiempo.

Al restaurar un punto de restauración, devuelve el sistema a su estado cuando se creó el punto de restauración. Como resultado, cualquier cambio realizado después de eso se revierte automáticamente. Por lo tanto, si creó un punto de restauración antes de que su dispositivo se infectara, es mejor que restaure a ese punto de restauración en lugar de revertir manualmente cada cambio.

Consulte nuestra guía sobre cómo crear un punto de restauración en Windows para aprender a usar los puntos de restauración anteriores para restaurar los cambios del sistema. En caso de que no se haya creado un punto de restauración en su dispositivo, siga estos pasos para revertir manualmente cualquier cambio importante en el sistema.

1. Asegúrese de que el archivo de hosts no haya sido manipulado

En la mayoría de los casos, los virus están entrenados para secuestrar el archivo Hosts, que asigna nombres de dominio a direcciones IP. A menudo, hacen esto para evitar que los usuarios se conecten a los servidores de Microsoft o bloquean los sitios web de los fabricantes de antivirus para que no puedan eliminar el virus. Por lo tanto, primero debe verificar si el archivo Host no ha sido secuestrado.

Siga estos pasos para hacerlo:

  1. En la barra de navegación del Explorador de archivos, pegue la siguiente ruta.
    C:\Windows\System32\drivers\etc
  2. Haga clic derecho en Hospedadores archivo y luego haga clic en Abierto a.
    Hacer clic en el botón Abrir con haciendo clic derecho en el archivo Hosts en el Explorador de archivos de Windows

  3. Haga clic en el OK botón después de seleccionar bloc de la lista de aplicaciones disponibles.
  4. Verifique las últimas líneas del archivo para ver si se han agregado nombres de dominio reales, como microsoft.com o google.com.
    Comprobación del archivo de hosts para eliminar los dominios bloqueados agregados después de abrir con el Bloc de notas

  5. Elimine dichas direcciones del archivo, si corresponde.
  6. Para guardar los cambios, haga clic en el expediente pestaña y luego haga clic en Ahorrar. (Asegúrese de haber iniciado sesión como administrador; de lo contrario, el archivo no se guardará)
    Guardar archivo de hosts editado en la aplicación Bloc de notas de Windows

2. Restablezca sus conexiones de red

Un ciberdelincuente también puede comprometer su seguridad al manipular su sistema de resolución de DNS local para proporcionar la dirección IP maliciosa a las consultas de dominios específicos.

Esto significa que cada vez que busca un dominio real, a su navegador se le puede asignar la dirección IP de un sitio web falso que pueden haber creado los propios ciberdelincuentes. Debido a que los sitios web falsos se ven y se sienten iguales, es fácil que te engañen.

Siga estos pasos para eliminar esta posibilidad:

  1. Abre el Panel de control aplicación escribiendo “Panel de control” en la Búsqueda de Windows.
  2. Navegar a Redes y recursos compartidos.
  3. Luego haga clic en Cambiar la configuración del adaptador.
    Ir a Cambiar la configuración del adaptador navegando al Centro de redes y recursos compartidos en el Panel de control de Windows

  4. Haga clic derecho en su conexión de red y seleccione Propiedad.
  5. Luego haga doble clic en el Protocolo de Internet versión 4 (TCP/IPv4) o el Protocolo de Internet versión 6 (TCP/IPv6)dependiendo de su configuración.
  6. Asegúrese de que las opciones Obten una direccion IP automaticamente y Obtener la dirección del servidor DNS automáticamente esta elegido. Si agregó una dirección IP o una dirección de servidor DNS manualmente, asegúrese de que no se haya cambiado.
    Apertura de la configuración de la versión del protocolo de Internet en la ventana Propiedades de conexión de red

  7. En la esquina inferior derecha, haga clic en Avanzado botón.
  8. Elimina cualquier dirección sospechosa que aparezca en DNS y Configuración de IP Pestaña.
    Eliminación de direcciones sospechosas en la pestaña DNS de la configuración de propiedades de IPv4

3. Eliminar claves de registro agregadas por malware

El malware también puede modificar las claves del registro de Windows en el Editor del registro para obtener una ventaja. Por lo tanto, debe asegurarse de que el malware no haya agregado nuevas claves, que aún pueden existir, lo que le da permiso al virus para infectar su dispositivo nuevamente.

Tenga cuidado, sin embargo. La eliminación de claves aleatorias del Editor del Registro tiene una alta probabilidad de causar inestabilidad y corrupción del sistema. Debido a esto, solo debe seguir estos pasos si un experto le ha aconsejado que debe eliminar claves de registro específicas asociadas con el virus, y solo debe eliminar aquellas que se le hayan indicado que elimine.

Además, asegúrese de hacer una copia de seguridad del Registro antes de jugar con sus claves porque eliminar claves importantes puede causar serios problemas con el sistema operativo.

  1. En el cuadro de búsqueda de Windows, escriba “Editor de registro.”
  2. para ejecutar el Editor de registro como administrador, haga clic derecho y seleccione Ejecutar como administrador.
  3. para abrir el Registro Editarr barra de búsqueda, presione CTRL+F.
    Abrir la barra de búsqueda del Editor del registro presionando una combinación de teclas en la aplicación del Editor del registro en Windows

  4. Introduzca el nombre del virus que acaba de eliminar.
  5. Busque claves sospechosas que tengan un nombre extraño o que estén relacionadas de alguna manera con un virus.
  6. Para eliminar las claves relacionadas con virus, haga clic con el botón derecho en ellas y seleccione Borrar del menú contextual.
    Hacer clic en el botón Eliminar del menú contextual después de hacer clic con el botón derecho en Claves sospechosas en la aplicación Editor del registro

4. Asegúrese de que su navegador no esté comprometido

A pesar de eliminar los virus de nuestra computadora a nivel del sistema operativo, algunos virus intentarán destruir su navegador y causar estragos allí también. Por lo tanto, es importante asegurarse de que su navegador no sea secuestrado. Sigue estos consejos para hacerlo:

  • Asegúrese de que no se agreguen extensiones sospechosas.
  • Reinicie su navegador o deshaga con cuidado cualquier cambio que puedan haber hecho los virus.
  • Asegúrese de que no se agregue ningún motor de búsqueda nuevo y que esté configurado como predeterminado.
  • Asegúrese de que no se agreguen páginas sospechosas a la configuración de inicio del navegador.

Nuestro artículo de eliminación del secuestrador de la herramienta de búsqueda rápida le dará instrucciones detalladas sobre cómo hacer todo lo mencionado anteriormente. Independientemente de cómo se llame el secuestrador, se aplican las mismas instrucciones.

5. Deshabilitar procesos y servicios sospechosos

Por último, pero no menos importante, asegúrese de que el virus no haya agregado ningún servicio o proceso para facilitar su segunda entrada. Al igual que con el paso del Registro, es mejor hacer esto solo si se le indicó que elimine procesos específicos o si confía en su capacidad para identificar y deshabilitar los correctos. Terminar los procesos incorrectos puede hacer que el sistema se bloquee.

Estos son los pasos que debe seguir:

  1. Haga clic derecho en Windows Empezar botón para abrir el Administrador de tareas.
  2. Ir Empezar Pestaña.
  3. Haga clic derecho en los procesos sospechosos y presione Deshabilitar.
    Hacer clic en el botón Deshabilitar después de hacer clic con el botón derecho en el proceso sospechoso en la pestaña Inicio del Administrador de tareas de Windows

  4. Luego escribe “Configuración del sistema” en Búsqueda de Windows caja y abre la Configuración del sistema aplicación
  5. Marque la casilla para Esconder todos los servicios de Microsoft.
  6. Luego, desmarque las casillas de cualquier servicio sospechoso en ejecución.
    Desmarcar las casillas de servicios sospechosos después de marcar la casilla Ocultar todos los servicios de Microsoft en la pestaña Servicios de la aplicación de configuración del sistema

Revertir cambios realizados por malware en Windows

Con suerte, nuestro artículo lo ayudará a deshacer los cambios realizados por el malware para que no pueda ingresar nuevamente a su dispositivo. Una vez que deshagas estos cambios, haz los esfuerzos necesarios para deshacer la seguridad de tu dispositivo para evitar que ingresen virus y malware en el futuro.

Leave a Reply

Your email address will not be published. Required fields are marked *