CUALES SON LOS SINTOMAS QUE PUEDE TENER UN ORDENADOR AL ESTAR INFECTADO POR UN VIRUS.
Informacion tomada de http://www.configurarequipos.com/
Algo que nos preguntamos con frecuencia es si nuestro ordenador está infectado por virus o no, sobre todo ante cualquier comportamiento anormal.
En este tutorial vamos a tratar de describir algunos síntomas que nos pueden hacer sospechar que nuestro ordenador está infectado. El problema principal es que hay miles de virus que se manifiestan de formas muy diferentes, y que los síntomas que presentan algunos también se pueden presentar por otros motivos.
En general, ya que un sistema operativo no empieza a mostrar fallos de la noche a la mañana sin motivos aparentes, ante cualquier comportamiento extraño lo mejor es pasar un buen antivirus, anti espías y anti malware, pero esto es algo que se debería hacer de forma sistemática cada determinado tiempo, ya que hay algunos virus que no producen efectos visibles en nuestro sistema, y sobre todo cuando hablamos de ordenadores muy potentes.
Lo primero que tenemos que tener en cuenta es que todos los sistemas operativos pueden infectarse por un virus. Es cierto que hay sistemas más seguros que otros, pero no existe ninguno que realmente sea inmune, sobre todo si tenemos en cuenta que muchos de estos virus se instalan debido a acciones voluntarias del usuario.
Aunque a algunos les pueda parecer ilógico, no es algo excepcional el que un usuario fuerce la instalación de un programa a pesar de que un antivirus le esté indicando que un archivo está infectado ni que desactive medidas de seguridad, antivirus incluido, porque el sistema no le permite bajarse un archivo.
Vamos a ver a continuación algunos síntomas que puede presentar nuestro ordenador, indicativos todos ellos de la posible presencia de un virus:
Ralentizamiento del ordenador
Este es un síntoma muy típico, sobre todo de programas espías. El ralentizamiento de un sistema también se puede deber a otras causas, como un exceso de archivos temporales, demasiados procesos en ejecución o excesiva carga en el inicio, pero en esos casos se suele notar un ralentizamiento paulatino, no de golpe.
Pérdida injustificada de espacio en discos
Típico sobre todo de virus del tipo worm (gusano), que se reproduce hasta bloquear el sistema. Hay que tener presente lo de injustificada, ya que Windows crea una serie de archivos ocultos y de sistema que suelen ser muy pesados (llegando a bastantes GB incluso). Estos archivos nos van a ocupar espacio, pero siempre dentro de unos límites y solo en la unidad que los contenga (normalmente en la que está instalado el SO), no en otras unidades.
Funciones de Windows dejan de funcionar o se hacen inaccesibles
Aquí hay que diferenciar el que no existan desde la instalación, que es un síntoma de versiones pirata de Windows, de que, habiendo estado ahí y en perfecto funcionamiento, de golpe nos desaparezcan o no nos deje acceder a ellas.
Esto último se suele deber tanto a acciones del virus como a sistemas de protección de éste, ya que las funciones que suelen quedar inhabilitadas son todas aquellas que nos pueden ayudar a luchar contra el virus, tales como Restaurar sistema, editar registro y similares.
Denegación de servicios
Es otro tipo de ataque de virus. Lo que provoca es la imposibilidad de cargar ciertos servicios de Windows.
Imposibilidad de ejecutar programas antivirus, anti espías y anti malware
Este es un sistema de defensa de muchos virus, que incapacita la ejecución de cualquier programa que pueda atacarles. Este punto incluye la imposibilidad incluso de descargarlos y/o de instalarlos.
Pérdida de propiedades de imagen y sonido
Aunque evidentemente un controlador o una tarjeta gráfica o de sonido pueden fallar, la verdad es que no es muy normal que esto ocurra. En muchos casos las pérdidas de audio y/o de propiedades de pantalla se deben a la acción de virus.
Pérdida de unidades
Este es otro posible síntoma de la acción de un virus o malware. La imposibilidad repentina de acceder a unidades USB u ópticas (CD y DVD), sobre todo si es de forma simultánea, puede perfectamente deberse a la acción de un virus. Es cierto que puede deberse a una avería, pero dado que se controlan de forma diferente y por distintos controladores (drivers), es bastante raro que los dos sistemas dejen de funcionar de forma simultánea.
Pérdida de archivos del sistema
Un archivo del sistema no se pierde (o se elimina) así como así. En la mayoría de las ocasiones son los virus los responsables de esto.
Tráfico en Internet no justificado
Un exceso de tráfico en la red. sin justificación aparente, suele ser un claro síntoma de infección. Es cierto que el tráfico con Internet es prácticamente continuo, pero no se trata de un tráfico excesivo, y menos que pueda provocar un comportamiento extraño y pérdidas grandes de velocidad.
Aparición de páginas web no solicitadas
Esto va desde la apertura descontrolada de páginas no solicitadas hasta redireccionamientos a otras páginas diferentes a las que hemos indicado.
Programas que utilizan Internet dejan de funcionar o empiezan a funcionar mal sin ningún motivo aparente
Esto afecta sobre todo a navegadores y programas de mensajería instantánea.
No permite grabar ficheros descargados de Internet
Otro síntoma más de posible infección. Podemos descargar un fichero o programa, pero no se queda grabado en el disco duro ni se puede ejecutar (en el caso de que la opción elegida al descargarlo haya sido esta).
Bloqueos y reinicios en el ordenador
Un bloqueo puede estar también provocado por un exceso de temperatura (es la forma que tienen los procesadores de protegerse en estos casos), pero un reinicio es más raro que ocurra. Si las condiciones de temperatura son normales, tanto bloqueos como reinicios suelen ser síntomas de la existencia de algún tipo de malware.
No es posible iniciar Windows
Esto se debe a un fallo en el sistema operativo, pero este fallo está causado en la mayoría de las veces por la acción de un virus. Hay que diferenciar siempre en estos casos la imposibilidad de iniciar Windows con la imposibilidad de arrancar el ordenador y la posibilidad de un fallo de hardware, que también nos puede impedir iniciar Windows, aunque en este último caso o bien el fallo lo detecta la BIOS o bien Windows nos lo indica mediante una de sus ya famosas pantallas azul Windows.
Realmente esta es una de las peores situaciones, ya que al no poder iniciar Windows tampoco podemos remediar la situación. No obstante, en el tutorial Arrancar un ordenador afectado por un virus podemos ver algunas formas de solucionar al menos el problema inicial, es decir, el arranque de Windows.
Nos pide una contraseña de usuario que no hemos puesto
Esto sí que está siempre motivado por un virus. El problema empieza siempre por nuestra propia cuenta, por lo que, en sus inicios, es posible entrar en modo seguro, con el usuario Administrador (eso en el supuesto de que no sea ese el usuario que estemos utilizando, costumbre nada recomendable), pero poco a poco va impidiendo la entrada en cualquier cuenta, y además las contraseñas son aleatorias, lo que limita enormemente las posibilidades de desinfección.
Desaparición de archivos, imposibilidad de acceso carpetas o incluso a unidades
Es otro síntoma que puede estar motivado por una infección. En condiciones normales, y salvo un fallo en el hardware, ni un archivo desaparece por las buenas ni una carpeta o unidad quedan inaccesibles.
Cambios en las propiedades de algunos archivos
Pues igual que el caso anterior. Las propiedades de un archivo, carpeta o unidad no se cambian por las buenas, por lo que cualquiera de estos comportamientos puede ser un síntoma de que tenemos uno o varios virus en nuestro ordenador.
El sistema no nos permite ejecutar determinados programas
Salvo problemas causados por una avería en el hardware, un programa no se corrompe tan fácilmente. La imposibilidad de ejecutar cualquier programa que hayamos usado habitualmente sin problemas puede ser también síntoma de un ataque. Esto es más patente si el daño no se limita a un solo programa.
Pérdida de acceso al disco duro
Aunque no son muchos los virus que pueden provocar esta situación (y hablamos de imposibilidad de acceso, no de que no arranque el sistema), sí que hay algunos que lo hacen. Esta situación se soluciona afortunadamente restaurando el MBR (Master Boot Record), lo que podemos hacer desde la Consola de recuperación de Windows, ejecutando FIXMBR, iniciando desde el CD de instalación de Windows.
Bien, hasta aquí hemos visto algunos síntomas de posible infección por virus o malware de algún tipo. Ya sé que en muchos de estos casos lo normal es echarle la culpa a Windows, pero no nos dejemos llevar por falsos preceptos. Windows ni se corrompe tan fácilmente sin la intervención de terceros ni es tan inestable. En el 98% de las ocasiones en las que falla (y me refiero, evidentemente, a Windows legales, no a copias pirata, de más que dudosa procedencia), el fallo está relacionado con algún tipo de malware o de intervención del usuario, que a veces se pasa en su manipulación, careciendo en muchos casos de los mínimos conocimientos.
Vamos a dar un repaso ahora a fallos del sistema que no son atribuibles a virus.
Aquí están incluidos, para empezar, todos los fallos de arranque del ordenador (OJO, no de inicio del sistema). En condiciones normales, un virus no tiene forma de acceder a la BIOS y, por tanto, de infectarla. Para ello, el virus tendría que entrar por medio de una actualización, para lo que se necesita un programa específico, no ejecutable desde Windows. Hay que tener en cuenta que la BIOS trabaja a nivel de hardware, antes de que se cargue el sistema operativo. A esto hay que añadir los poquísimos virus que se han desarrollado para infectarla (ninguno activo en la actualidad, incluido el CIH). Otra cosa es que la BIOS se estropee, como se puede estropear cualquier elemento del ordenador.
No obstante, en el más que improbable caso de que un virus llegase a infectar a la BIOS, la única solución existente es o bien cambiarla o bien cambiar la placa base. Un reseteo de la BIOS no nos va a servir de nada en este caso, ni volver a cargar el BIOS original, cosa que muy probablemente no nos va a dejar ni hacer.
Tampoco es achacable a virus la falta de detección de unidades por parte de la BIOS. En este caso se trata siempre de un problema físico (normalmente mala conexión, placa del disco duro estropeada o fallo de la placa base).
CONCLUSION:
Bien, como pueden ver, los síntomas que presenta un virus son muy variados, pero por desgracia, y como ya he dicho, hay algunos virus que no presentan ningún síntoma, lo que los hace especialmente peligrosos.
Es por todo esto por lo que siempre debemos tomar una serie de medidas, que dado que existen de forma gratuita, no implican un gasto extra para el usuario. Estas medidas son:
- Instalar un buen antivirus (que los hay muy buenos gratuitos).
- Instalar un buen anti espías y anti malware.
- Tenerlos siempre correctamente actualizados.
- Tener Windows siempre correctamente actualizado, y en especial Windows Defender (si lo tenemos instalado, cosa más que recomendable).
** Es cierto que algunas actualizaciones, tanto de antivirus como de Windows, han causado algunos problemas en configuraciones concretas, que no a nivel general, pero estos problemas siempre son mucho menores y más fáciles de solucionar que los que nos puede causar cualquier virus
- NO HACER CASO A ALERTAS DE VIRUS QUE NO HAYAMOS SOLICITADO. Estos avisos son casi siempre una puerta de entrada a malware, en especial a troyanos y spyware.
- HACER CASO A LAS INDICACIONES DE LOS ANTIVIRUS QUE TENGAMOS INSTALADOS Y A LAS QUE NOS HAGA WINDOWS. De nada va a servir que instalemos el mejor antivirus del mercado si luego vamos a pasar por alto sus indicaciones, y lo mismo vale para los mensajes de alerta de Windows.
- Ante el primer síntoma de un posible virus, proceder a un escaneado a fondo del equipo, primero con nuestro antivirus y demás anti malware, y luego con un antivirus Online de diferente fabricante. Esto quiere decir que, por ejemplo, si tenemos instalado Panda antivirus, el escaneo Online no lo hagamos con Panda Online, por bueno que sea.
- Si utilizamos un router Wifi, encriptarlo siempre y cambiar la clave de acceso al setup del router. Si ya viene encriptado, cambiar inmediatamente esa clave que trae por defecto. Estas claves o bien están generadas de forma automática, y por lo tanto, siguiendo un patrón predecible, o bien son tan inocentes como las que utiliza cierto proveedor, consistente en 26 0 o 26 1 (¿a que es segura?).
Y recordar siempre que nuestros males normalmente no termina cuando hemos desinfectado el ordenado (ver el tutorial Secuelas de los virus en nuestro sistema.) Realmente estamos en uno de esos casos en las que más vale prevenir. Tenemos que tener muy presente que el costo de los daños causados por virus se eleva a bastantes miles de millones de euros al año.