DESGLOSANDO LA TECNOLOGÍA

GUÍAS, COMPARATIVAS Y MUCHO MÁS

Cómo eliminar virus sin antivirus usando herramientas del sistema

5 ene 2026 Tono
Cómo eliminar virus sin antivirus usando herramientas del sistema

¿Tienes el ordenador lento, aparecen ventanas emergentes extrañas o notas un consumo inusual de red, pero no puedes instalar un antivirus ahora mismo? No estás solo. En esta guía aprenderás a eliminar virus sin antivirus utilizando únicamente herramientas del sistema disponibles en Windows, macOS, Linux, Android y iOS. Te mostraré procesos seguros, rutas típicas, comandos útiles y técnicas para cortar la persistencia del malware. Sigue los pasos con calma y, si en algún punto no estás seguro, realiza una copia de seguridad antes de cambiar nada.

Antes de empezar: seguridad y copias

Antes de tocar el sistema, reduce riesgos y prepara una salida de emergencia.

Desconecta de internet

  • Apaga el Wi‑Fi o desconecta el cable. Así cortas el control remoto del atacante y evitas que el malware descargue más componentes.
  • No inicies sesión en servicios sensibles (banco, correo) desde el equipo comprometido.

Haz copia de seguridad esencial

  • Copia tus documentos, fotos y archivos críticos a un medio externo desconectado (USB o disco). No respaldes ejecutables ni instaladores sospechosos.
  • Si sospechas de ransomware, detén cualquier sincronización en la nube para evitar cifrar archivos remotos.

Crea un punto de restauración (Windows)

  • Abre Protección del sistemaCrear y nómbralo. Si algo sale mal, podrás revertir.

Windows: eliminar malware con herramientas integradas

Inicia en modo seguro

  • Ve a ConfiguraciónActualización y seguridadRecuperaciónInicio avanzadoReiniciar ahora.
  • Solucionar problemas → Opciones avanzadas → Configuración de inicio → Reiniciar → elige Modo seguro con funciones de red solo si necesitas descargar controladores/actualizaciones.

Identifica procesos sospechosos

  • Abre Administrador de tareas (Ctrl+Shift+Esc) → pestaña Procesos y Detalles.
  • Ordena por CPU, memoria o disco para detectar picos anómalos. Clic derecho → Abrir ubicación del archivo y Propiedades para revisar el editor y la firma digital.
  • Desconfía de archivos en %AppData%, %LocalAppData%, %ProgramData% con nombres aleatorios (asdzxc.exe), fechas recientes o sin firma.
  • En CMD ejecuta tasklist /v para listado detallado.

Detén servicios maliciosos

  • Presiona Win+R, escribe services.msc. Busca servicios con descripciones vacías, nombres raros o editor desconocido.
  • Clic derecho → Detener y en Propiedades establece Tipo de inicio: Deshabilitado.
  • En CMD: sc query type= service state= all para listar; sc stop "NombreServicio" para detener.

Bloquea la persistencia en el inicio

  • Administrador de tareas → Inicio: deshabilita entradas desconocidas o no necesarias.
  • Win+R → msconfig → pestaña Servicios: marca Ocultar todos los servicios de Microsoft y desmarca lo sospechoso.
  • Programador de tareas (Win+R → taskschd.msc): revisa Biblioteca del Programador. Elimina tareas con nombres ofuscados o rutas extrañas. En CMD: schtasks /query /fo LIST /v.
  • Registro (avanzado, con cuidado): Win+R → regedit y revisa claves de inicio: HKCU\Software\Microsoft\Windows\CurrentVersion\Run y HKLM\...\Run. Si ves rutas a %AppData% o ejecutables sospechosos, exporta la clave como copia y elimina la entrada.

Comprueba conexiones y bloquea actividad

  • Abre Monitor de recursosRed para ver qué procesos comunican fuera.
  • En CMD: netstat -b -n muestra ejecutables y conexiones; si un proceso desconocido mantiene conexiones persistentes a IPs remotas, ciérralo y elimina su persistencia.
  • ipconfig /displaydns para ver caché DNS. Ejecuta ipconfig /flushdns para limpiar.

Limpia archivos temporales y rutas habituales

  • Escribe en la barra del Explorador: %Temp%, %AppData%, %LocalAppData%, %ProgramData%. Elimina archivos y carpetas recientes sospechosos. No borres carpetas de fabricantes conocidos sin certeza.
  • Revisa C:\Users\TU_USUARIO\AppData\Roaming y ...\Local\Temp en busca de ejecutables y scripts .js, .vbs, .bat no esperados.

Repara archivos del sistema

  • Abre PowerShell como administrador: ejecuta sfc /scannow para reparar archivos de sistema.
  • Si SFC no corrige todo: DISM /Online /Cleanup-Image /RestoreHealth y vuelve a correr SFC.

Restaura el sistema o restablece Windows

  • Usa Restaurar sistema a un punto previo a la infección: rstrui.exe.
  • Si persiste la infección: Restablecer este PC (Configuración → Recuperación) y elige Conservar mis archivos para reinstalar Windows sin borrar documentos. Valora formatear si hay síntomas de rootkit.

Opcional integrado: MRT y análisis sin conexión

  • Ejecuta la Herramienta de eliminación de software malintencionado de Microsoft: Win+R → mrt → análisis completo. No es un antivirus residente, pero ayuda a desinfectar.
  • Windows Defender sin conexión: Configuración → Privacidad y seguridad → Seguridad de Windows → Protección antivirus y contra amenazas → Examen sin conexión de Microsoft Defender. Reinicia y haz el examen fuera de Windows.

macOS: limpiar sin apps de terceros

Arranca en modo seguro

  • Apaga el Mac. Enciende y mantén pulsado Shift hasta ver “Iniciar en modo seguro”. En Apple Silicon: mantén pulsado el botón de encendido → Opciones → selecciona tu disco y mantén Shift al hacer clic en Continuar en modo seguro.

Monitorea procesos con Monitor de actividad

  • Abre Monitor de actividad → pestaña CPU y Red. Ordena por uso de CPU y energía.
  • Selecciona procesos desconocidos → icono “i” para ver la ruta. Detén forzando si es necesario y toma nota del directorio.

Elementos de inicio y ejecución en segundo plano

  • macOS Ventura o posterior: Ajustes del sistemaGeneralÍtems de inicio. Desactiva apps desconocidas o que se ejecutan en segundo plano.
  • Revisa también Usuarios y grupos → tu usuario → Ítems de inicio en versiones anteriores.

Perfiles y permisos

  • En Ajustes del sistemaPrivacidad y seguridadAdministración de perfiles, elimina perfiles de configuración que no reconozcas.
  • En Privacidad, revisa apps con Acceso total al disco, Grabación de pantalla o Acceso a archivos y retira permisos sospechosos.

LaunchAgents y LaunchDaemons

  • Rutas a revisar: ~/Library/LaunchAgents, /Library/LaunchAgents, /Library/LaunchDaemons.
  • Busca archivos .plist recientes con nombres aleatorios o editores desconocidos. Muévelos a la Papelera (o a una carpeta de cuarentena) y reinicia.

Navegadores y extensiones

  • Safari: Safari → PreferenciasExtensiones, elimina extensiones que no instalaste. En General, revisa página de inicio y pestañas nuevas.
  • Chrome/Edge: chrome://extensions o edge://extensions, desactiva y elimina lo no reconocido. Restablece configuración: chrome://settings/reset.

Reparaciones del sistema

  • Elimina cachés de usuario: ~/Library/Caches (solo carpetas de apps no críticas). Vacía la Papelera.
  • Si persisten síntomas, reinicia en Recuperación (⌘+R o mantén encendido en Apple Silicon) y selecciona Reinstalar macOS. Esto reinstala el sistema sin borrar tus archivos.

Linux: pasos esenciales con utilidades estándar

Detecta procesos y servicios

  • Lista procesos: ps aux --sort=-%cpu | head y top o htop (si está disponible). Investiga procesos sin binario conocido o ejecutándose desde /tmp o tu $HOME.
  • Servicios systemd: systemctl list-units --type=service. Detén/deshabilita servicios dudosos: sudo systemctl stop nombre.service y disable.

Puertos y conexiones

  • Comprueba puertos abiertos: ss -tulpn o sudo lsof -i -P -n. Identifica procesos que escuchan desde rutas no estándar.
  • Revisa tareas programadas: crontab -l, sudo crontab -l, y contenidos en /etc/cron.*. Elimina entradas que ejecuten scripts en /tmp o URLs externas.

Persistencia común

  • Autostart de usuario: ~/.config/autostart (archivos .desktop). Elimina lanzadores extraños.
  • Archivos de inicio de shell: ~/.bashrc, ~/.profile, ~/.bash_profile. Busca líneas recientes que ejecuten binarios desconocidos.
  • Comprobar /etc/rc.local (si existe) y /etc/profile.d en busca de scripts añadidos.

Usuarios, claves y sudo

  • Lista usuarios recientes: revisa /etc/passwd. Bloquea usuarios sospechosos: sudo usermod -L usuario y elimina si procede.
  • Revisa ~/.ssh/authorized_keys y /root/.ssh/authorized_keys. Elimina claves no reconocidas.
  • Verifica /etc/sudoers y /etc/sudoers.d para evitar privilegios indebidos.

Limpieza y actualización

  • Elimina binarios en /tmp, /var/tmp y directorios de usuario con nombres aleatorios. Comprueba permisos sospechosos (-rws setuid) con: sudo find / -perm -4000 -type f 2>/dev/null.
  • Actualiza el sistema y kernel con el gestor de paquetes de tu distribución. Reinicia para cargar el kernel actualizado.

Android e iOS: quitar apps maliciosas sin antivirus

Android

  • Activa el modo seguro: mantén pulsado el botón de encendido → mantén pulsado sobre “Apagar” → confirma. Esto deshabilita apps de terceros temporalmente.
  • Configura → Aplicaciones → ordena por Último uso y desinstala apps sospechosas. Si no te deja, ve a SeguridadApps de administrador del dispositivo y revoca permisos.
  • Borra caché y datos de apps afectadas. Revisa Acceso especial (superposición, optimización batería, administración de archivos) y retira permisos de apps dudosas.
  • Revisa el navegador: limpia datos, quita motores de búsqueda o páginas de inicio no deseadas.
  • Si persiste, realiza copia de seguridad y restablece de fábrica. Durante la configuración inicial, no restaures todas las apps automáticamente: instala solo las confiables.

iOS/iPadOS

  • Elimina perfiles de configuración desconocidos: Ajustes → GeneralVPN y gestión de dispositivos.
  • Quita apps con instalación empresarial que no reconozcas. Revisa permisos de acceso a VPN y administración.
  • Restablece ajustes: Ajustes → GeneralTransferir o restablecerRestablecer ajustes. Actualiza a la última versión de iOS.
  • Si continúan comportamientos anómalos, haz copia de seguridad cifrada y realiza una restauración limpia con Finder/iTunes.

Señales de éxito y comprobaciones finales

Monitoriza durante 24-48 horas

  • CPU, RAM y disco estables, sin picos inexplicables.
  • Sin conexiones salientes persistentes de procesos desconocidos (usa netstat, ss o monitores de recursos).
  • Desaparecen anuncios emergentes, redirecciones y cambios de navegador.

Archivos de sistema y red

  • Windows: revisa C:\Windows\System32\drivers\etc\hosts en busca de redirecciones. Restaura a valores por defecto si fue modificado.
  • Comprueba DNS configurado: usa DNS confiables o automáticos del router. En Windows: ncpa.cpl → adaptador → propiedades → IPv4.

Cambiar contraseñas desde un equipo limpio

  • Una vez desinfectado, usa otro dispositivo confiable para cambiar contraseñas de correo, redes sociales y banca.
  • Activa la autenticación en dos pasos donde sea posible.

Actualiza y habilita protecciones

  • Windows: mantén Actualizaciones al día y activa Control de aplicaciones y navegador (SmartScreen). Considera activar Carpetas controladas contra ransomware.
  • macOS/iOS: deja habilitado Gatekeeper y actualizaciones automáticas.
  • Android: desactiva “instalación desde orígenes desconocidos”.

Cómo evitar reinfecciones sin depender de antivirus

  • Actualiza sistema operativo, navegadores y complementos con regularidad.
  • Cuenta estándar para el día a día; reserva el administrador solo para instalaciones.
  • Desconfía de adjuntos y macros en documentos; abre en modo protegido.
  • Navegador limpio: limita extensiones y revisa permisos. Restablece configuración si notas cambios no autorizados.
  • Copias de seguridad 3-2-1: tres copias, en dos medios, una fuera de línea o en la nube inmutable.
  • Desactiva AutoPlay/AutoRun en Windows para medios extraíbles (gpedit.msc o Configuración).
  • Segmenta tu red doméstica (invitados/IoT) para reducir impacto si un equipo se compromete.

Posts relacionados