1. Troyano en cuarentena: Has identificado y en cuarentena un troyano. Esto es bueno, pero es probable que sea la * fuente * de sus problemas.
2. Problemas por correo electrónico (no puedo enviar/responder, "no" página): No puede enviar o responder a los correos electrónicos porque se encuentra con una página de error, tal vez algo como "página no encontrada" o un error similar.
Aquí hay un enfoque combinado para abordar ambos problemas:
i. Acciones inmediatas (¡importantes!)
* Desconectar de Internet: Desconecte inmediatamente su computadora de Internet (desenchufe el cable Ethernet o apague Wi-Fi). Esto evita que el troyano envíe más datos o reciba instrucciones. Este es el paso más crítico.
* No intente enviar más correos electrónicos: Intentar repetidamente enviar correos electrónicos con un sistema comprometido podría exacerbar el problema y potencialmente difundir malware.
ii. Abordar el problema de correo electrónico (después de la remediación de Troya)
Esta parte asume que ha completado el proceso de eliminación de Trojan con éxito (ver Sección III). El problema del correo electrónico podría provenir de varias cosas:
* Configuración del cliente de correo electrónico corrupto: El troyano podría haber alterado la configuración dentro de su programa de correo electrónico (Outlook, Thunderbird, etc.).
* navegador corrupto: Si está utilizando Webmail (Gmail, Yahoo, Outlook.com en un navegador), el troyano podría haber dañado la configuración del navegador o las extensiones maliciosas instaladas.
* Envenenamiento DNS (menos probable, pero posible): El troyano * podría * haber modificado su configuración de DNS para redirigirlo a las páginas de servidor de correo electrónico falsas.
Aquí hay una secuencia de solución de problemas * después de * limpiar el troyano:
1. Verifique la configuración del cliente de correo electrónico (si corresponde):
* Si usa un cliente de correo electrónico de escritorio (Outlook, Thunderbird, etc.), revise cuidadosamente la configuración de su cuenta.
* servidor entrante (IMAP/POP3): Verifique la dirección del servidor, el número de puerto y la configuración SSL/TLS. Obtenga la configuración correcta del sitio web de su proveedor de correo electrónico (por ejemplo, busque "Configuración de Gmail IMAP", "Configuración de Yahoo Pop3").
* servidor saliente (SMTP): Verifique la dirección del servidor, el número de puerto, el SSL/TLS y la configuración de la autenticación (generalmente "use la misma configuración que el servidor entrante" o el nombre/contraseña de usuario específico).
* Autenticación: Asegúrese de estar utilizando el nombre de usuario y la contraseña correctos. Considere cambiar su contraseña de correo electrónico * Después de * está seguro de que el sistema está limpio.
2. Prueba con un cliente de correo electrónico o navegador web diferente:
* Intente acceder a su correo electrónico a través de un navegador web diferente (por ejemplo, si normalmente usa Chrome, pruebe Firefox o Edge).
* Si está utilizando un cliente de correo electrónico de escritorio, intente usar WebMail (acceder a su correo electrónico directamente a través del sitio web del proveedor). Esto ayuda a aislar si el problema está con el cliente o la cuenta misma.
3. Claro y cookies de navegador transparente:
* En su navegador web, borre el caché, las cookies y el historial de navegación. Esto elimina los archivos temporales potencialmente corruptos.
4. Desactivar Extensiones del navegador:
* Deshabilite todas las extensiones del navegador, especialmente cualquiera que no reconozca o no haya instalado usted mismo. Las extensiones maliciosas son una forma común para que los troyanos interfieran con la navegación web.
* Reinicie su navegador después de deshabilitar las extensiones. Luego, vuelva a habilitarlos uno a la vez para ver si alguno de ellos está causando el problema.
5. Compruebe la configuración de DNS:
* Windows:
* Abra el panel de control.
* Vaya a Red e Internet> Network and Sharing Center.
* Haga clic en su conexión de red activa (por ejemplo, "Ethernet" o "Wi-Fi").
* Haga clic en "Propiedades".
* Seleccione "Protocolo de Internet Versión 4 (TCP/IPv4)" y haga clic en "Propiedades".
* Asegúrese de que se seleccionen "obtener una dirección IP automáticamente" y "obtener la dirección del servidor DNS automáticamente". Si no lo son, póngalos de esa manera.
* Alternativamente, puede establecer manualmente los servidores DNS en el DNS público de Google:
* Servidor DNS preferido:`8.8.8.8`
* Servidor DNS alternativo:`8.8.4.4`
* Haga clic en "Aceptar" en todas las ventanas para guardar los cambios.
* Abra el símbolo del sistema como administrador (busque "CMD", haga clic con el botón derecho, "Ejecutar como administrador").
* Escriba `ipconfig /flushdns` y presione Entrar.
* Escriba `ipconfig /registreDNS` y presione Entrar.
* macOS:
* Vaya a las preferencias del sistema> Red.
* Seleccione su conexión de red activa (Wi-Fi o Ethernet).
* Haga clic en "Avanzado".
* Vaya a la pestaña "DNS".
* Elimine los servidores DNS personalizados que se enumeran allí.
* Haga clic en el botón "+" para agregar los servidores DNS público de Google:
* `8.8.8.8`
* `8.8.4.4`
* Haga clic en "Aceptar" y luego "Aplicar".
6. Verifique el archivo de sus hosts:
* El archivo `hosts` es un archivo del sistema que puede anular DNS. Los troyanos a veces lo modifican.
* Windows: Abra el bloc de notas como administrador. Luego, en el bloc de notas, abra el archivo `c:\ windows \ system32 \ controladores \ etc \ hosts`.
* macOS/Linux: Terminal abierto. Escriba `sudo nano /etc /hosts` y presione ENTER (necesitará su contraseña de administrador).
* Examina el contenido. Debería ver líneas que comienzan con `#` (comentarios) y una línea que dice `127.0.0.1 Localhost`. Cualquier otra línea que asigne los nombres de dominio a las direcciones IP debe ser examinado. Si ve alguna entrada que no reconoce, especialmente las entradas relacionadas con los proveedores de correo electrónico (por ejemplo, `smtp.gmail.com`,` mail.yahoo.com`), comente agregando un `#` al comienzo de la línea. Guarde el archivo.
7. Interferencia de firewall/antivirus: Deshabilite temporalmente su firewall y antivirus (después de haber limpiado a fondo el sistema) para ver si están bloqueando el tráfico de correo electrónico. * Solo haga esto para fines de prueba y vuelva a habilitarlos inmediatamente después.* Si deshabilitarlos soluciona el problema, deberá configurar su firewall/antivirus para permitir el tráfico de correo electrónico.
8. Problemas del proveedor de correo electrónico: Es posible, aunque menos probable, que su proveedor de correo electrónico esté experimentando problemas temporales. Verifique su página de estado o comuníquese con su soporte.
iii. Remediación de troyano exhaustivo (¡crucial!)
Este es el paso * más importante *. Querer el troyano es un buen comienzo, pero debes asegurarte de que se elimine por completo y que no ha dejado ningún restos malicioso.
1. Ejecute un sistema de sistema completo con múltiples herramientas antivirus/anti-malware:
* Su antivirus primario: Use el software antivirus que ya ha instalado para realizar un escaneo de sistema * completo *. Asegúrese de que las definiciones estén actualizadas primero.
* ESCANTERSES DE SEGUNDA DE SEGUNDA: Use un escáner de segunda opinión de buena reputación. Estas herramientas están diseñadas para encontrar malware que su antivirus principal podría perderse. Las buenas opciones incluyen:
* MalwareBytes: Descargue la versión gratuita y ejecute un escaneo. Es excelente para encontrar y eliminar malware.
* HitManPro: Otra buena opción para una segunda opinión.
* adwcleaner: Diseñado específicamente para eliminar adware y cachorros (programas potencialmente no deseados), que a menudo pueden asociarse con troyanos.
*Ejecute estos escaneos *por separado *. No ejecute múltiples programas antivirus al mismo tiempo, ya que pueden interferir entre sí.
* Siga las instrucciones de cada escáner para eliminar las amenazas detectadas.
* escaneo de tiempo de arranque: Si su antivirus ofrece un escaneo de tiempo de arranque, úselo. Esto escanea su sistema * antes de * Windows se carga, lo que dificulta que el malware se oculte.
2. Verifique los programas sospechosos:
* Windows: Vaya al Panel de control> Programas> Programas y características (o "Agregar o eliminar programas"). Busque cualquier programa que no reconozca, no haya instalado, o que parezca sospechoso. Desinstalarlos. Presta mucha atención a cualquier cosa instalada en el momento en que sospeche que apareció el troyano. Ordenar por fecha de instalación.
* macOS: Abra el buscador> aplicaciones. Busque cualquier aplicación sospechosa y muévalas a la basura. Luego, vacíe la basura.
3. Verifique los programas de inicio:
* El malware a menudo se suma a la lista de programas que comienzan automáticamente cuando su computadora arranca.
* Windows:
* Presione `Ctrl+Shift+ESC` para abrir el Administrador de tareas.
* Vaya a la pestaña "Inicio".
* Deshabilite los programas que no reconozca o que parezca sospechoso.
* macOS:
* Vaya a preferencias del sistema> Usuarios y grupos.
* Seleccione su cuenta de usuario.
* Haga clic en "Iniciar sesión en elementos".
* Elimine los elementos sospechosos de la lista.
4. Ejecute una exploración rootkit:
* RootKits es un tipo de malware que se esconde en lo profundo del sistema operativo. Algunos programas antivirus tienen escáneres rootkit integrados. Ejecute una exploración rootkit con su antivirus o un escáner rootkit dedicado (por ejemplo, TDSSKiller de Kaspersky).
5. Software de actualización:
* Asegúrese de que su sistema operativo, navegadores web y todos los demás software estén actualizados con los últimos parches de seguridad. El malware a menudo explota las vulnerabilidades en software obsoleto.
6. Considere una restauración del sistema (si es necesario):
* Si tiene un punto de restauración del sistema reciente desde * antes * Sospecha que la infección troyana, * podría * considerarlo usarlo para restaurar su sistema a un estado limpio. Sin embargo, este debería ser un último recurso, ya que deshacerá cualquier cambio que haya realizado desde que se creó el punto de restauración. Asegúrese de hacer una copia de seguridad de los datos importantes antes de realizar una restauración del sistema.
7. Cambiar contraseñas:
* Después de estar seguro de que su sistema está limpio , Cambie todas sus contraseñas importantes, especialmente su contraseña de correo electrónico, contraseñas de cuentas bancarias, contraseñas de redes sociales y cualquier otra cuenta que pueda verse comprometida. Use contraseñas fuertes y únicas para cada cuenta.
8. Monitorear sus cuentas:
* Esté atento a sus cuentas bancarias, extractos de tarjetas de crédito y otras cuentas en línea para cualquier actividad sospechosa.
iv. Consideraciones y precauciones importantes
* Copia de seguridad de datos: Antes de realizar cualquier limpieza o restauración de sistema importante, haga una copia de seguridad de sus datos importantes a una unidad externa o almacenamiento en la nube.
* Ayuda profesional: Si no se siente cómodo realizando estos pasos usted mismo, o si sospecha que la infección es severa, considere llevar su computadora a un taller profesional de reparación de computadoras o comunicarse con un experto en ciberseguridad de buena reputación.
* Reinstalando el sistema operativo: En los casos más extremos, si no puede estar seguro de que el troyano se ha eliminado por completo, la opción más segura es reinstalar completamente su sistema operativo. Esto borrará todo en su disco duro, así que asegúrese de hacer una copia de seguridad de sus datos primero.
* Evite los enlaces y descargas sospechosas: Tenga mucho cuidado al hacer clic en los enlaces en correos electrónicos o descargar archivos de fuentes no confiables.
* Mantenga su antivirus actualizado: Asegúrese de que su software antivirus esté siempre actualizado con las últimas definiciones.
Siguiendo estos pasos, debe poder eliminar el troyano, solucionar sus problemas de correo electrónico y asegurar su sistema contra futuras infecciones. ¡Buena suerte!