Encuentra procesos ocultos y programas sospechosos para eliminar en Windows

Cuando se usa Windows hay archivos y procesos ocultos, que están dentro de algunas carpetas pero no se puede ver ningún icono. Están ocultos por el sistema operativo porque, en teoría, son archivos de sistema que el usuario nunca debe tocar. La desventaja de esta característica de seguridad es que, a veces, algunos virus se instalan y residen en el pc como archivos ocultos que no son visibles.
Hay tres tipos de archivos ocultos: los que Windows llama ocultos, los que están protegidos y algunos otros que se pueden llamar rootkits.

LEE TAMBIÉN: Cómo encontrar archivos ocultos en Windows 10 y 7

En otro artículo había reportado las mejores herramientas y programas antirootkit ahora quería reportar algunas herramientas que permiten ver los archivos más ocultos del sistema operativo Windowspara que puedas encontrar rootkits y programas sospechosos que pueden parecer buenos pero no lo son.

En primer lugar, para ver todos los archivos de una carpeta, hay que ir al menú Herramientas de la ventana de una carpeta, ir a las opciones, en la pestaña Ver poner la cruz en el “Ver carpetas y archivos ocultos“y quitar la cruz de”Ocultar archivos de sistema protegidos“.

Mi consejo en general es dejar los archivos ocultos pero no mostrar los protegidos que crearían confusión y son muy delicados. Una vez, me vi obligado a un agotador no parar en el ordenador de mi casa porque había sido infectado por un virus muy particular. Después de eliminarlo con el antivirus, los síntomas permanecieron y los archivos que generaban problemas eran completamente invisibles, es decir, comprendí que se iniciaban algunos procesos extraños pero no pude encontrar los archivos responsables de los mismos.

Hay algunos virus / troyanos / rootkits que son capaz de esconderse completamente del Administrador de Tareas y ni siquiera podías encontrarlos con los programas de gestión de tareas mejorados. Además, cuando el virus está activo, también hace que el archivo que lo genera esté oculto e invisible para el Explorador de Windows.

Antes de probar un software difícil es absolutamente aconsejable utilizar Hijackthis que considero el programa más comprensible para eliminar estos rootkits.

Para resolverlo, en cambio, utilicé una pequeña herramienta IceSword que tiene una interfaz similar a la del Explorador de Windows pero que muestra procesos y recursos ocultos que normalmente no serían visibles. Desafortunadamente debo señalar que IceSword (ya no se actualiza desde 2007) no es un programa del tipo “haz clic aquí y borra el virus” sino una sofisticada herramienta (china) que permite al usuario hacer análisis y reconocer problemas. IceSword es portátil y no está instalado, es gratuito y puede ser usado en modo temporal. Las herramientas que se utilizan normalmente para detectar archivos y procesos ocultos (como DeepMonitor y muchas otras) suelen requerir la instalación de un controlador especial y no funcionan en modo seguro, en el que estos controladores no están cargados.

La alternativa, entonces, es más poderosa pero no tan fácil de usar y realmente intrincada. Gmer es un software absolutamente para tener y estudiar en caso de que estés seguro de que hay un virus en tu ordenador del que no puedes deshacerte de ninguna manera. De hecho, es un analizador de procesos de archivos y de todo lo que se ejecuta en el ordenador. Tiene que ser usado con mucha paciencia y atención y, para cualquier cosa sospechosa, tienes que usar Google para entender lo que es y ver si tienes que borrarlo o no. No puedo hacer una guía porque cada exploración con Gmer podría desencadenar una larga serie de hipótesis y discusiones, así que es imposible.

Otro gran programa, fácil de usar, que permite encontrar virus y problemas ocultos en Windows es Arreglador gratis…gratis para Windows 10 y 7. Una vez instalado, sólo tiene que iniciar el escaneo automático y esperar a que se complete. Después de unos 10 minutos, parece un informe que enumera todos los programas activos en el ordenador, dividido en categorías. El escáner también comprueba la los últimos archivos creados o modificados en el sistema para que podamos identificar cualquier problema si han aparecido últimamente.
Los programas resaltados en verde son seguros, mientras que los blancos son dudosos, sospechosos o desconocidos. Esto le permite no cometer errores al eliminar los archivos del sistema que ya no harían que Windows se iniciara, pero no detecta virus o malware. En cuanto a lo que se identifica como sospechoso, el botón está habilitado para eliminar o corregir el problema. Se puede hacer clic en un enlace de información en cada objeto sospechoso detectado.

No hay que olvidar, además, que es posible descargar SUPERAntiSpyware para que le aconsejen sobre programas y archivos a eliminar en Windows, porque se consideran sospechosos.
Después de descargar e instalar SUPERAntiSpyware, que recuerdo es gratuito (sólo pagas si quieres usarlo como un antivirus en tiempo real y para hacer escaneos programados), abre la interfaz principal, haz clic en la casilla de Herramientas del sistema y empezar el Investigador de sistemas. Después de escanear, los artículos marcados en verde son los que se consideran seguros. Para los artículos marcados como desconocidos, puedes ver la calificación dada por otros usuarios que votaron haciendo clic en los pulgares hacia arriba si están seguros de que es bueno o en los pulgares hacia abajo si pensaron que era algo para eliminar.

Entre los programas más intuitivosque hacen un escaneo, reportan problemas y te dan la posibilidad de eliminarlos y corregirlos, hay otro programa adecuado para todos. Removedor de dlls de espías se utiliza para encontrar rootkits y archivos dll del sistema que han sido creados por virus y malware.