Vamos a ver un Manual SpyBot – Search & Destroy un programa freeware (libre), que nos limpia esos tan indeseables espías que se nos cuelan, a veces sin permiso, pero otras porque no prestamos atención cuando estamos navegando y no sale una ventanita preguntando algo, y decimos que sí.
En las últimas versiones, se han ido incorporando elementos nuevos y nuevas funciones, como el residente que es una aplicación que se está ejecutando de forma permanente para protegernos de las descargas de archivos espías. Es una especie de ayudante de Internet Explorer que bloquea las descargas de archivos que se pueden considerar malignos.
Seguramente el cambio más importante y a tener en cuenta es una nueva parte del programa que reside en memoria. Es de gran utilidad ya que permite controlar en tiempo real si alguien o algo intenta modificar las secciones más delicadas del registro (por ejemplo aquéllas que indican a Windows qué tiene que cargarse al iniciar).
También trata de identificar el tipo de amenaza que intenta ejecutarse y ofrece la oportunidad tanto de finalizar el proceso en curso antes de que se ejecute como de eliminar el archivo causante.
También trata de identificar el tipo de amenaza que intenta ejecutarse y ofrece la oportunidad tanto de finalizar el proceso en curso antes de que se ejecute como de eliminar el archivo causante.
Lo primero es proceder a su descarga
DESCARGAR
1º Vamos a descargar el Spybot-Search&Destroy de aquí. (En el caso de que tuvierais alguna duda preguntáis en el foro).
Al bajarlo (si lo hacemos con el Internet Explorer) se nos abre esta ventana y le damos a “guardar”,
Automáticamente se nos abre una ventana en donde elegimos el directorio “Escritorio” (marcado en la imagen con un 1 y de nuevo “guardar”)
Cuando la descarga esté completa se nos abrirá esta otra ventana y clic en “Cerrar”.
Bien, ya nos lo hemos descargado y lo tenemos en nuestro escritorio.
INSTALACIÓN:
Buscamos el siguiente icono en el escritorio y clic botón derecho “ejecutar como administrador”
Nos da a elegir el idioma y vemos que viene el español por defecto (mucho mejor). Clic en “Aceptar”. (Si queremos cambiar el idioma abrimos el desplegable con el círculo rojo en la imagen)
A partir de aquí se nos abre una ventana de bienvenida para comenzar la instalación de la herramienta. Clic en “Siguiente”:
Aceptamos el Acuerdo de licencia que se supone tenemos que leer pero que nadie lo hace… y “Siguiente” para que comience la instalación.
Ahora hay que seleccionar dónde queremos guardar la carpeta del programa que la dejaremos como está para no complicarnos y “Siguiente”.
Seleccionamos los componentes.
Vemos que nos dice: Instalación completa y algunas opciones seleccionadas y sólo dos sin seleccionar.
√ “Iconos para usuarios con deficiencias visuales” es precisamente para eso, para la gente que no ve bien.
√ “Explore file scan plugin (in file context menu)” sirve para poder realizar escaneos a los archivos que no bajamos desde el menú contextual (clic derecho sobre el archivo y analizar).
Para mí es super cómodo esto y una sana costumbre.
Marquemos o no estas opciones, le damos a “Siguiente” sin tocar nada mas. Es decir, no deseleccionar las que vienen por defecto.
Se nos abre una ventana que nos indica la carpeta donde se guardarán los accesos directos del programa. Clic en “Siguiente”.
Podemos crear un icono en el escritorio y un icono de inicio rápido (que no queremos).
Recomendamos dejar la protección residente Tea Timer y SDHelper, a no ser que tengáis un software antiespías o bien una suite completa (con el antivirus) que incorpore esa protección activada como “residente”.
Además, en equipos con pocos recursos o algo antiguos pueden ralentizar las operaciones habituales del sistema, por lo que también se recomendaría en este caso la “desactivación” del Tea Timer y SDHelper.
Además, en equipos con pocos recursos o algo antiguos pueden ralentizar las operaciones habituales del sistema, por lo que también se recomendaría en este caso la “desactivación” del Tea Timer y SDHelper.
Y dicho esto, ya sabéis clic en “Siguiente”.
Bueno, el programa está listo para iniciar la instalación. ¡Ya era hora!
Clic en “Instalar” en la siguiente ventana. (Debemos de estar conectados a internet para poder descargar las últimas bases de firmas y actualizaciones del programa)
Ventana de Progreso:
Cuando termine se nos abrirá otra ventana con las siguientes opciones:
• Ejecutar Spybot SD.exe: Es para ejecutar el programa y que empiece a analizar ya. Es importante realizar un escaneo completo del sistema en busca de infecciones pero si lo queremos hacer más tarde entonces desactivaremos esta opción.
• Ejecutar Tea Timer: Activa la protección residente del Spybot S&D. (Esta opción ya os hablé más arriba con lo cual vosotros veréis si la queréis seleccionar o no, si tenéis pocos recursos o si ya tenéis otro programa que tenga esta característica)
• Install Security Center Integration: Instala la integración con el centro de seguridad de Windows para que pueda ser monitoreada junto al Antivirus y Firewall.
• Active Security Center Integration: Activa la integración con el centro de seguridad de Windows para empezar a monitorear el estado de Spybot como protección Antispyware en el PC.
Hacemos clic en “Finalizar” en dicha ventana.
Fin de la instalación
Terminada la instalación y si dejamos seleccionada la 1ª opción de la imagen anterior (Ejecutar SpybotSD.exe), automáticamente ocurre lo siguiente: nos da la opción de crear una copia de registro de Windows , la de buscar actualizaciones, la de inmunizar e incluso la de leer el manual o ejecutar el programa.
En el caso de que lo ejecutemos más tarde y hubiéramos deseleccionado esa opción, no os preocupéis que lo hará cuando lo ejecutemos por primera vez.
Al ejecutar el programa por primera vez se nos abrirá una ventana indicándonos las consecuencias de eliminar programas publicitarios. Seleccionaremos la opción “No volver a mostrar este mensaje” y clic en “Aceptar”.
Terminada la instalación y si dejamos seleccionada la 1ª opción de la imagen anterior (Ejecutar SpybotSD.exe), automáticamente ocurre lo siguiente: nos da la opción de crear una copia de registro de Windows , la de buscar actualizaciones, la de inmunizar e incluso la de leer el manual o ejecutar el programa.
En el caso de que lo ejecutemos más tarde y hubiéramos deseleccionado esa opción, no os preocupéis que lo hará cuando lo ejecutemos por primera vez.
Al ejecutar el programa por primera vez se nos abrirá una ventana indicándonos las consecuencias de eliminar programas publicitarios. Seleccionaremos la opción “No volver a mostrar este mensaje” y clic en “Aceptar”.
Luego haremos una copia del registro de Windows así que clic ahí y “siguiente”:
(Esta copia es por si en algún momento nos arrepentimos de algún cambio hecho con el programa y queremos volver el ordenador a un estado anterior. De todas formas, todas las operaciones que realicemos con el Spybot se pueden deshacer fácilmente y sería raro que el registro se estropeara con este programa por lo que podemos saltar esta opción).
A continuación se nos abre una ventana para buscar las actualizaciones así que “Clic” en “Buscar actualizaciones” en la siguiente ventana:
ACTUALIZAR
Después de hacer Clic en “Buscar actualizaciones” se nos abre la ventana con todos los servidores. Seleccionamos cualquiera de los que aparecen ahí y “clic” en “continue” para bajar las actualizaciones:
A continuación,aparecerá una ventana en donde podemos ver las actualizaciones disponibles del programa.
Por defecto vienen seleccionados solamente los archivos más importantes que son las actualizaciones de las protecciones residentes SD Helper y Tea Timer.
(Yo también me bajo los archivos que dicen spanish porque en mi idioma me entiendo mejor).
Una vez seleccionemos lo que nos interesa hacemos “Clic” en “Download”
Al finalizar la actualización veremos un aviso que nos dice que debemos volver a inmunizar el equipo para agregar los nuevos sitios maliciosos a la lista negra de los navegadores y recomiendan realizar un escaneo completo del PC que realizaremos si lo consideramos necesario.
Para finalizar haz “clic” en “Exit” para cerrar la ventana.
Fin de la actualización
NOTA: Si por algún motivo la actualización no se pudo realizar con éxito volvemos atrás haciendo clic en el botón “Back to mirror list”, escogemos otro servidor y listo, podremos seguir con el resto de los pasos.
Ahora que tenemos todas las actualizaciones debemos inmunizar el sistema.
Haz “clic” en “Inmunizar el sistema”.
INMUNIZAR
Al hacer Clic en en “Inmunizar” y en el caso de que tengamos algún navegador abierto se nos abrirá la siguiente ventana para que lo cerremos. Así se podrá inmunizar correctamente.
Si hacemos clic en “Show list of browsers” observaremos los navegadores que tenemos abiertos.
“Clic” en “Aceptar” después de cerrarlos.
Después, se nos abrirá una ventana.
Observemos en la siguiente imagen que en el apartado Apply pasive protección, aparecen los sitios protegidos (protected) y que en este caso es 0 y los desprotegidos (unprotected) 179756, estos últimos son los que van a ser añadidos a la lista negra que va a ser añadida al archivo host y a los navegadores.
Ahora debemos hacer “clic” en el botón 
Vemos que el número de sitios protegidos aumentó y el de sitios desprotegidos ahora es 0.
Nota: Debajo de todo podemos ver la cantidad de entradas agregadas al archivo Host correspondientes a sitios maliciosos desde los cuales nuestro equipo no tendrá acceso ya que en lugar de buscar información en esos sitios será redireccionado a nuestro local host. Osea, nuestro PC.
(Si el númerono es 0 es que algo se hizo mal y debemos corregirlo haciendo “clic” en el botón “Check Again” y a continuación en “Inmunize” nuevamente. Si esto no da resultado cerramos el programa y lo ejecutamos nuevamente como Administrador repitiendo todos los pasos).
Fin de la inmunización
Ahora se nos abre una ventana al finalizar en la que podemos elegir entre:
Ahora se nos abre una ventana al finalizar en la que podemos elegir entre:
- leer el tutorial (que ya no os hará falta porque lo estáis leyendo ahora mismo),
- Leer el archivo de ayuda o
- Comenzar a usar el programa.
- Leer el archivo de ayuda o
- Comenzar a usar el programa.
Si no queréis usar ninguna de las 3 pues nada, comenzáis a usar el programa y cuando se os abra la ventana principal la cerráis y listo.
Ya estamos listos para poder analizar nuestro PC
ANALIZAR
El programa pregunta si queremos eliminar los archivos temporales y nos da tres opciones:
- Yes si los queremos eliminar
- No para continuar el escaneo sin eliminarlos
- Never para que no te vuelva a preguntar al respecto y continuar sin eliminarlos
Clic en “Yes”
Ventana de progreso:
Al terminar el análisis verás un resumen de las amenazas detectadas:
Hay tres tipos de resultados:
• Entradas rojas: Cualquier elemento mostrado en letras rojas es generalmente tratado como un problema o una amenaza. Este es el único tipo de problema que está preseleccionado para ser arreglado.
• Entradas verdes: Registros de uso. Cualquier elemento mostrado en letras verdes está realizando un rastreo del uso que le das a Internet. Su borrado no provoca ningún daño en el sistema.
• Entradas negras: son inconsistencias en el registro. ¡¡OJO!! ¡¡CUIDADO!!Si no conoces su significado o función, aconsejamos que no toques nada que luego pasa lo que pasa. Ni tocarlas por si acaso.
Para ver todas las amenazas hacemos clic sobre cada una en el cuadradito con el signo + y se abrirá un desplegable .
Ventana con más información sobre las amenazas.
Antes de tomar la decisión de borrar o ignorar el software malicioso (malware) que encontraste, se recomienda que consultes el origen y comportamiento de cada amenaza.
Si haces Clic en las flechas azules 
(en el lado derecho de la ventana) podrás descubrir más información sobre esa amenaza.
(en el lado derecho de la ventana) podrás descubrir más información sobre esa amenaza.
En el caso de que no hubiera ninguna información disponible, puedes investigarlo en Internet.
Selecciona sólo las entradas que quieras eliminar (los elementos que no estén marcados con V no serán eliminados). Haz clic en “Solucionar problemas seleccionados”
Aparecerá un cuadro de dialogo preguntándote si deseas borrar todos los problemas seleccionados
“Clic” en “Si” para borrarlos.
Se nos abrirá otro cuadro de diálogo informándonos de la cantidad de problemas reparados y debajo de éste observamos una ventana en la que vemos que todo ha ido bien. Clic “aceptar”
Ya está desinfectado, puedes cerrar el Spybot.
Fin del análisis y desinfección
NOTA: Si por algún motivo la desinfección no se pudo realizar correctamente nos aparecerá un aviso informándonos sobre ello y además nos dirá también que esto se podría solucionar si dejamos que spybot se ejecute nada mas reiniciar.
NOTA: Si por algún motivo la desinfección no se pudo realizar correctamente nos aparecerá un aviso informándonos sobre ello y además nos dirá también que esto se podría solucionar si dejamos que spybot se ejecute nada mas reiniciar.
Por supuesto debemos decir Si
y cuando se nos abra otra ventana para que reiniciemos haremos clic en “Si” de nuevo.
Cuando reiniciemos el ordenador, spybot se ejecutará automáticamente (justo antes de cargar una nueva sesión) para evitar que los procesos malignos se carguen en la memoria.
Tendremos paciencia y esperaremos a que termine el análisis y la desinfección. Una vez terminada cerramos el SpybotS&D y esperamos a que inicie la nueva sesión de Windows.
Por el contrario, si después del análisis no ha encontrado nada, nos felicitará por ello. ¡Genial! ¡Mejor que mejor!
No hay comentarios.:
Publicar un comentario