Tutorial Autoruns: Detectar Malware sin antivirus

Your ads will be inserted here by

Easy Plugin for AdSense.

Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.

La mayoría del malware tiene una debilidad bastante importante, un malware no es más que un software y como todo software se tiene que auto iniciar en Windows para funcionar. Si miramos los programas que se inician en Windows podríamos detectar el malware por el que estamos infectados y así desactivarlo.

Ya sabes un poco como funciona esto y te preguntaras ¿Cómo puedo mirar los programas que se inician con Windows? A esta pregunta muchos informáticos te dirán que con msconfig en ejecutar, esto está bien pero un malware bien montado tomara precauciones para no salir hay.

La solución pasa por programa portable llamado autoruns, que permite ver todos los procesos que se ejecutan al iniciar en Windows.

 

Descarga: Autoruns

Una vez abierto el programa veremos algo como esto, algo importante es que si tienes Windows Vista o 7 ejecútalo como administrador.

Your ads will be inserted here by

Easy Plugin for AdSense.

Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.

Autoruns

La pestaña que interesa es la de “Everything”, a continuación me infectare con un troyano para que puedas ver como identificarlo.

Troyano autoruns

El troyano es el que tengo seleccionado, a simple vista podemos ver que tiene un nombre parecido a un archivo de sistema, no tiene descripción ni publicador, encima tiene un error de que el archivo no se encuentra.

Para encontrar malware hay que buscar  procesos que tengan características como las comentadas anteriormente. Una vez encontrado  el malware se borra con ctrl +d.

Antes de borrar nada recomiendo hacer una copia de seguridad del registro con Ccleaner por si las moscas y tener cuidado con que borras  porque puedes dañar el sistema operativo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *