Eliminar Virus y Malware — Guía de Limpieza
Respuesta breve: Revisa los permisos de notificación de tu navegador antes de escanear nada. Cerca del 72% de lo que la gente llama virus es solo un sitio web al que sin querer le permitieron enviar notificaciones — alertas falsas de Seguridad de Windows cada treinta segundos, sin malware involucrado. Bloquea esos permisos primero. Si las ventanas persisten o la CPU está al tope sin nada en ejecución, entonces escanea con Malwarebytes por una infección real.
Revisa los permisos de notificación de tu navegador antes de escanear nada. Alrededor del 72% de lo que la gente piensa que es un “virus” en realidad es solo un sitio web al que accidentalmente le dieron permiso de notificación — un clic en un prompt de “este sitio quiere enviar notificaciones”, y ahora alertas falsas de Seguridad de Windows aparecen cada treinta segundos en la esquina de la pantalla. El botón X genera más de ellas. Algunas reproducen una voz robótica diciéndote que no apagues la computadora. Cero malware involucrado.
Una diseñadora freelance nos llamó alrededor de las 11 PM llorando exactamente por esto. Popups diciendo “WINDOWS HA DETECTADO 47 AMENAZAS” seguían apareciendo más rápido de lo que podía cerrarlos. Había estado convirtiendo un PDF en algún sitio gratuito con cinco botones diferentes de “Descargar” y presionó Permitir en un prompt de notificación sin leerlo. La guiamos por la configuración de Chrome, Privacidad y seguridad, Configuración de sitios, Notificaciones — revocamos los dominios desconocidos de la lista “Permitidos”, limpiamos los datos del navegador, listo en diez minutos. Sin escaneo necesario. Si tus popups parecen advertencias de virus falsas específicamente, esa guía cubre qué pasa si accidentalmente llamas al número de teléfono que muestran.
Limpieza del Navegador
Si tus síntomas son popups de notificación, la página de inicio cambiada a algún buscador que nunca has escuchado, pestañas nuevas aleatorias generando anuncios, o una barra de herramientas que apareció la semana pasada — es basura a nivel de navegador, no malware del sistema.
Extensiones primero. Escribe chrome://extensions en la barra de direcciones. Cualquier cosa que no uses activamente de forma regular, elimínala. Sé despiadado. Cualquier cosa con “search,” “toolbar,” “PDF Helper,” “Download Assistant,” o “Smart Coupon” en el nombre es casi seguro adware disfrazado. Tuve un universitario con seis extensiones de búsqueda de cupones — cada una silenciosamente reescribía sus enlaces de afiliado de Amazon para que algún tercero random ganara comisión en cada compra que hacía. Más estaban consumiendo más de 3GB de RAM. Revisa nuestra guía de memoria de Chrome si tu navegador también corre lento junto con los popups.
Si Chrome dice “Administrado por tu organización” y no estás en una computadora de trabajo, ese es un secuestrador de navegador basado en políticas y necesitarás limpiar entradas del registro para deshacerte de él.
Después de las extensiones, mata el spam de notificaciones (Configuración, Privacidad y seguridad, Configuración de sitios, Notificaciones — elimina cualquier cosa desconocida de la lista Permitidos), luego haz un reset completo del navegador. Chrome: Configuración, Restablecer configuración, “Restaurar la configuración a los valores predeterminados originales.” Firefox: escribe about:support, haz clic en “Limpiar Firefox.” El reset elimina extensiones — lo cual es bueno ya que acabas de limpiarlas. Los marcadores y contraseñas guardadas sobreviven. Algunas de estas notificaciones ni siquiera son malware — Windows 11 tiene funciones promocionales integradas que parecen adware pero se apagan en Configuración.
Malware Real
Si los síntomas son diferentes — programas desconocidos en tu menú Inicio, el Administrador de Tareas mostrando algo consumiendo 80-100% del CPU, Windows Defender desactivado y no puedes volver a activarlo, archivos renombrados con extensiones raras, actividad de red en reposo — eso es malware real y necesitas escanear.
Desconéctate de internet primero. Sé que la gente se salta esto. Un tipo en enero pasó dos horas escaneando y limpiando su laptop, luego diez minutos después el mismo troyano estaba de vuelta — porque todo el tiempo, el troyano estaba contactando un servidor remoto y descargando copias de reemplazo tan rápido como él las eliminaba. Cable ethernet fuera, WiFi apagado.
Arranca en Modo Seguro con funciones de red — mantén Shift mientras haces clic en Reiniciar desde el botón de encendido del menú Inicio, luego Solucionar problemas, Opciones avanzadas, Configuración de inicio, presiona 5. El Modo Seguro carga solo los drivers básicos de Microsoft, así que las entradas de inicio del malware existen en el registro pero no se ejecutan. Los archivos maliciosos están en el disco pero inertes.
Corre el escaneo offline de Windows Defender primero — Seguridad de Windows, Protección contra virus y amenazas, Opciones de examen, Examen de Microsoft Defender Offline. Reinicia tu PC y escanea antes de que Windows cargue completamente, así el malware nunca tiene oportunidad de esconderse. Toma 15-20 minutos. AV-TEST Institute califica a Defender con 99.7% de detección, a la par con Kaspersky y Bitdefender. A la gente le encanta burlarse de él. Los números dicen lo contrario.
Luego Malwarebytes gratuito. Escaneo completo, no escaneo rápido. Ve directamente a malwarebytes.com — no lo googles y hagas clic en el primer resultado, porque el resultado superior ha sido un anuncio patrocinado de una versión falsa más de una vez. Pon en cuarentena todo lo que encuentre. Un conteo de 150 no significa 150 virus — muchas son cookies de rastreo y claves de registro. Pero Malwarebytes atrapa el adware y PUPs que Defender deliberadamente ignora porque Microsoft toma una postura conservadora sobre qué cuenta como “malware.”
El Programador de Tareas Es Por Qué Regresa
Esta es la parte que me frustra porque casi ninguna guía de eliminación la menciona. Presiona Win+R, escribe taskschd.msc. Navega por la Biblioteca del Programador de Tareas. Busca tareas con nombres de cadenas aleatorias, o tareas programadas para ejecutarse al iniciar sesión, al inicio, o en un temporizador repetitivo que tú no creaste.
En abril limpié una máquina donde Malwarebytes eliminó el ejecutable del malware tres veces. Tres pasadas limpias. Seguía regresando dentro de una hora. Una tarea programada se ejecutaba cada 60 minutos, contactando un servidor y descargando una copia nueva. Los scanners seguían matando el síntoma pero no el mecanismo.
También revisa la pestaña Inicio del Administrador de Tareas — clic derecho en cualquier cosa desconocida y elige “Abrir ubicación del archivo.” Si el ejecutable vive en una carpeta Temp o algún directorio llamado j2k9df83, eso no es legítimo. El svchost.exe real vive en C:\Windows\System32. Uno falso vive donde sea que el malware lo dejó.
Si todo lo anterior falla y la máquina sigue actuando raro, probablemente estás lidiando con un rootkit o infección sin archivos por debajo de donde operan los scanners de consumidor. A ese punto una instalación limpia de Windows es el camino — pero usa la Herramienta de Creación de Medios de Microsoft para hacer un USB booteable y formatea el disco durante la instalación, no “Restablecer este equipo” desde Configuración. El reset integrado reutiliza porciones de la instalación existente y las infecciones a veces lo sobreviven. Nuestra guía de restablecimiento de fábrica cubre cuándo la opción de reset es segura versus cuándo solo una instalación limpia desde USB funciona.
Los cuatro hábitos que previenen la reinfección: haz clic en Bloquear en cada prompt de notificación a menos que sea un sitio del que activamente extrañarías las actualizaciones, escribe las URLs del software directamente en vez de hacer clic en el primer resultado de Google (especialmente anuncios patrocinados), deja Windows Defender activado, e instala uBlock Origin para bloquear scripts de anuncios maliciosos. Si el malware eliminó o encriptó archivos antes de que lo atraparas, podrían todavía ser recuperables — y si algo más profundo está pasando, podemos correr scanners de grado empresarial remotamente que atrapan lo que las herramientas gratuitas no.
Preguntas Frecuentes
¿Cómo sé si mi computadora tiene un virus?
Señales comunes: popups inesperados, el navegador redirige a sitios extraños, barras de herramientas nuevas que no instalaste, rendimiento lento, programas crasheando, o tu antivirus desactivándose sin tu acción.
¿Puedo eliminar un virus yo mismo gratis?
Sí — Windows Defender (incluido en Windows 10/11) atrapa la mayoría de amenazas. Para infecciones obstinadas, el scanner gratuito de Malwarebytes es la mejor herramienta de segunda opinión. Si ambos fallan, probablemente tienes un rootkit o bootkit que requiere eliminación profesional.
¿Reinstalar Windows elimina todos los virus?
Una instalación limpia completa (no 'Restablecer este equipo') eliminará el 99% de infecciones. Sin embargo, algunos malware avanzados pueden sobrevivir en el firmware UEFI o la partición de recuperación. Si necesitas una instalación limpia, nuestro servicio de Instalación de Windows incluye un escaneo exhaustivo previo.
¿Windows Defender es suficiente por sí solo?
Para la mayoría de personas, honestamente sí. AV-TEST le da una tasa consistente de detección del 99.7% contra amenazas conocidas. Donde tiene problemas es con adware nuevo y secuestradores de navegador que técnicamente no son 'malware' según la definición de Microsoft. Ahí es donde Malwarebytes llena el vacío.
¿Cómo me infecté en primer lugar?
Los vectores de infección más comunes que vemos son botones de descarga falsos en sitios de software gratis, archivos adjuntos de correo de remitentes que no conoces, software pirata con payloads incluidos, y permisos de notificación del navegador otorgados a sitios sospechosos.