www.pc-actual.com

Un archivo persistente

15-05-2008 Seguridad

Tengo el sistema operativo Windows XP Professional y mi problema es el siguiente: el otro día, realizando un análisis del sistema con mi antivirus habitual, detecté la presencia de un programa que era clasificado como virus

Sin embargo, la propia aplicación me indicó que no había podido borrarlo y, al intentar hacerlo yo de manera manual, el sistema operativo no me dejó tampoco. ¿Cuál es el procedimiento que debería seguir para poder eliminar definitivamente este archivo?

 

PCA responde:

En primer lugar, es necesario que apuntes el nombre del fichero y la ruta donde se encuentra almacenado. Con esta información, accederemos a la lista de procesos que están ejecutándose en ese preciso momento en nuestro equipo. Para ello, utiliza la combinación de teclas Ctrl+Alt+Supr y el Administrador de tareas aparecerá en la pantalla. A continuación, pincha en la pestaña Procesos y examina cuidadosamente todos aquellos que se muestren. Si existe alguno que coincida con el nombre que has apuntado (y claramente no se corresponde con un proceso oficial del sistema), señálalo pinchando con el botón izquierdo del ratón y presiona el botón Terminar proceso.

Una vez parada la ejecución del mismo, vuelve a probar su eliminación de manera manual accediendo a través del Explorador a la carpeta adecuada, seleccionándolo y utilizando la combinación de teclas Mayúsculas+Supr. En caso de que se resista, será el momento de lanzar el intérprete de comandos bajo MS-DOS. Accede a Inicio/Ejecutar…, teclea cmd en la caja de texto y pincha en Aceptar. Una vez que aparezca la consola teclea cd, pulsa Enter para situarte en el directorio raíz y accede al path donde se encuentra el fichero que deseas eliminar. Es el momento de utilizar el comando del seguido del nombre del fichero y la extensión y pulsar Enter.

Si este método tampoco surte efecto, arrancaremos la máquina en Modo a prueba de fallos pulsando F8 durante el proceso de arranque del equipo, antes de que empiece a cargarse el sistema operativo. Esta modalidad es ideal para solucionar cualquier tipo de problema debido a que, por defecto, no carga ningún programa inicialmente. Por tanto, volveremos a intentarlo desde aquí, bien a través del Explorador, bien a través del intérprete de comandos bajo MS-DOS, como ya hemos visto anteriormente.

Como último recurso, podemos optar por un par de aplicaciones software gratuitas y desarrolladas específicamente para solucionar este tipo de problemas que cada vez aparecen con mayor frecuencia. Una de ellas se llama Pocket Killbox (http://killbox.net) y quizás sea un poco más sencilla de manejar que la otra opción, FileAssasin de Malwarebytes (www.malwarebytes.org), aunque esta última se encuentra más orientada al borrado de archivos malintencionados. En cualquier caso, ambas son capaces de utilizar técnicas de desactivación de procesos y aislamiento e incluso optar por la eliminación del archivo rebelde durante el reinicio del sistema operativo antes de que el mismo llegue a cargarse en memoria. Encontrarás estas dos herramientas en nuestro DVD del mes de abril de 2008.