Ahora una enumeración de todo lo que nos podemos encontrar cuando se nos instala un dialer, más adelante veremos una captura de cada elemento:
* iconos de todo tipo en nuestro Escritorio.
* iconos en el menú de Inicio.
* nuevas conexiones creadas en Acceso Telefónico a Redes.
* carpetas nuevas con archivos del dialer en el raíz del disco duro C:
* el archivo troyano guardado en alguna carpeta del directorio Windows del sistema.
* iconos nuevos del dialer creados en la barra de iconos del Navegador.
* claves nuevas creadas en el registro del sistema para iniciar automáticamente el troyano cada vez que se inicie el Windows.
* conexión del dialer establecida como predeterminada para marcar cada vez que conectemos a Internet.
Creo que no me dejo nada, ya es bastante no creéis??
Desinstalación
Ahora veamos como desinstalar cada uno de ellos de nuestro equipo, el elemento más importante y que mas guerra nos puede dar va a ser las claves creadas en el registro de Windows y el archivo troyano.
Para ayudarnos a eliminar y a neutralizar estos 2 últimos elementos, seria muy aconsejable tener instalados un gestor de registro de Windows y un firewall o cortafuegos por Software.
El primero nos servirá para eliminar todo rastro del registro de Windows del dialer, y de todos los programas y troyanos que crean su entrada en el registro y consiguen gracias a ello poder ejecutarse automáticamente cada vez que se enciende el equipo y se inicia el Windows.
Es muy importante aclarar que para eliminar la mayoría de los troyanos, del spyware y malware, no basta con borrar los iconos y carpetas de nuestro sistema, ya que normalmente estos están programados para volverse a crear cada vez que encendamos el ordenador. Por lo tanto si no borramos las entradas del registro de Windows no conseguiremos nada.
Y por ultimo el cortafuegos nos servirá, para aunque estemos infectados por un troyano, este no pueda conectarse a Internet, y por lo tanto no pueda enviar información sensible de nuestro ordenador al exterior, ni se permita aceptar órdenes del exterior para nuestro ordenador, que podrían causar por ejemplo el total borrado de todos los archivos de nuestro equipo.
El gestor de registro de Windows que recomendamos en este artículo es el RegCleaner, gratuito y en español, lo puedes encontrar en este enlace:
http://www.softonic.com/ie/11891/RegCleaner
Si el enlace estuviera "roto" avisar al webmaster, y de todas formas también lo podríais encontrar en www.softonic.com El cortafuegos recomendado es el Tiny Personal FireWall II , y lo podéis encontrar en la sección de descargas:
Descargas - Seguridad
Si tenéis cualquier duda o problema con la instalación y funcionamiento de estos 2 programas, podéis preguntarlo sin ninguna timidez en el foro dedicado para ello:
Foros
Una vez tengamos el cortafuegos instalado, nos habremos dado cuenta que el programa nos ha avisado de un intento de conexión por parte del troyano que en este caso era:
Tipo de conexión del Troyano
Ruta y archivo del Troyano
Por lo tanto le podremos haber impedido la conexión a Internet.
El paso siguiente será eliminar las claves del registro, para ello abrimos el RegCleaner y nos vamos a la "pestaña", o "lengüeta" de "Lista de Inicio", llegados a este punto tendrá que ser nuestra astucia o sentido común el que nos indique cual es la clave que ha sido añadida y debe ser borrada.
Una buena práctica es saberse de memoria las claves que inicialmente tienen que haber allí, ya que no serán muchas (normalmente menos de 20) y además la mayoría de ellas serán fácilmente identificables. Por lo tanto lo mejor seria que una vez que se acaba de instalar el Windows XP se instalara el RegCleaner y se echara un vistazo a las claves existentes, podremos apuntarlas en un papel, o simplemente sacarle una captura de pantalla, para tener la información guardada en forma de archivo grafico, para poder volver a mirar en cualquier momento.
Cada vez que instalemos un nuevo programa podremos mirar que claves nos ha metido, la mayoría de los programas no tienen porque meter ninguna clave en el registro de inicio de Windows, y muchas de ellas pueden ser eliminadas sin ningún problema, no obstante hay otras que no hay que tocar. Es de ayuda mirar que archivo es el que se ejecuta en cada clave, eso se mira en "Nombre del archivo", de manera que si vemos que un archivo que se ejecuta esta dentro de la ruta del Antivirus por ejemplo, pues sabremos que esa clave es legitima.
En general las claves que tendremos que tener serán:
* todas las necesarias por el antivirus.
* la del cortafuegos.
* la del NoAds (gestor de ventanas pop-up) si es que lo tienes instalado.
* la del Microsoft Office si lo tienes instalado.
* la del MSN.
Podremos tener mas, dependiendo del numero de programas que tenemos configurados para que se nos ejecuten automáticamente al iniciar Windows, pero recuerda que cuantos mas programas tengas (y por lo tanto mas claves) mas memoria estarás gastando y mas lento se te iniciara el sistema.