Otra de las maneras para limpiar nuestras maquinas, y detectar infecciones, virus, etc. aparte de usar un programa antivirus y programas anti espías, es la posibilidad de inspeccionar los procesos activos del sistema operativo.
La utilidad MSconfig
MSconfig es una utilidad que viene con Windows y que nos permite modificar muchas cosas del arranque de nuestro ordenador. Para acceder a ella hacemos click en el botón de Inicio y luego en Ejecutar. En la ventana de Ejecutar escribimos msconfig y pulsamos en aceptar.
Veremos una ventana con distintas pestañas, nos dirigimos a la que pone Inicio
En esa pestaña están (marcados con 
) todos los elementos que Windows carga al iniciarse.
Hay tres columnas con información sobre cada archivo de las cuales nos interesarán por ahora las dos primeras: el nombre del elemento de inicio y el comando.
En elemento de inicio es el nombre con el que se identifica ese elemento. Muchos virus se apropian de nombres de elementos conocidos para hacerse pasar por ellos cuando en realidad hacen labores muy distintas. Por eso es importante observar la columna de comando que nos informa del archivo o archivos que se ejecutan al arrancar Windows y en ocasiones de su ubicación. Esto lo veremos más detenidamente en la siguiente parte, con un ejemplo práctico.
Si queremos que Windows no cargue un elemento en concreto hacemos click en su casilla y lo dejamos sin marcar. Si posteriormente queremos que ese mismo elemento se cargue de nuevo volveríamos a abrir msconfig y lo marcaríamos otra vez.
Cada vez que hagamos cambios en msconfig tendremos que reiniciar el ordenador para que tengan efecto. De hecho al hacer cambios y click en aceptar nos saldrá el siguiente mensaje:
mensaje reiniciar (click para ampliar)
La siguiente vez que arranquemos Windows, nos saldrá un mensaje avisándonos de que hemos realizado cambios en el sistema.
Estos procesos, son programas que se cargan de manera secundaria al inicio de Windows XP. (ejemplo: cargan los controladores de video, sonido, ejecutar nuestro antivirus, el Windows live Messenger, etc).
Para acceder a ellos, y visualizar o desactivarlos, haremos clic en el botón inicio, luego en ejecutar… también podemos presionar la tecla (obvio en el teclado) con el logotipo de Windows de nuestro teclado, + la tecla R (Run/ejecutar). Cuando se abra la ventana, escriben msconfig y presionan Enter, en la nueva ventana, introducen en la pestana inicio, y podrán visualizar los procesos activos. No es fácil saber cuál es el proceso activo propio del sistema, o cual es un virus, por tal motivo anexo un link del servidor de descarga, Rapidshare, donde pueden descargar una lista de programas propios de Windows XP y Vista. Tip: Los programas pueden ser archivos .exe cargados en la carpeta C:\Windows\system 32. También procesos activos que no tienen nombre, es decir, son invisibles. Otros suelen intercambiar letras de procesos conocidos de Windows como csrss.exe, son muchos ejemplos, solo la experiencia y probar, les garantizará un sistema óptimo.
Además, anexo un manual, para utilizar una herramienta muy poderosa, como lo es combofix, una iniciativa propia de la gente de www.bleepingcomputer.com quienes diseñaron un pack, con rutinas para eliminar virus que normalmente nuestro antivirus no eliminaría. Tal es el caso de los troyanos. La desventajas del combofix, es que debemos descargarlo cada 7 días (recuerden que sale muchos virus nuevos todos los días), ya que si el combofix, esta desactualizado, solo correrá en modo reducido y no limpiara eficientemente nuestras PC. También, dependiendo del grado de contaminación, podrá reiniciar nuestras PC. Solo estudien el manual, y quizás el combofix que descarguen no esté en español, pero prácticamente lo que deben de hacer al iniciarlo es darle en aceptar o en iniciar. Les enviará advertencias sobre que han detectado un programa antivirus activo, el cual obviamente podrá detectar al combofix como virus, ya que son rutinas de Visual Basic (scripts). Desactiven sus antivirus; la manera más fácil es darle clic derecho en el icono cerca de la hora del sistema, y buscar una opción que diga activar o desactivar, cerrar, etc… sino lo consiguen reinicien su máquina a modo a prueba de fallos, antes de cargan Windows, presionen muchas veces la tecla F8, y seleccionen la opción modo a prueba de fallos.
Pantalla Modo a Prueba de fallos (clic para agrandar)
- Descargar Manual de Combofix, y lista de procesos hagan clic aqui
- Descargar Combofix hagan clic aquí
