Recuperar tu Cuenta de Facebook Si Olvidaste el Correo, el Telefono o la Contraseña

 Si sospechas que tienes virus espía en tu computador y deseas identificarlos y eliminarlos, te recomiendo leer este articulo completo, ya que detallare paso a paso como detectar y eliminar virus espía de tu computador.

Los virus espía se denominan spyware y es un malware que se oculta en su dispositivo, vigila su actividad y roba información confidencial como datos bancarios y contraseñas.

El spyware se instala en los ordenadores sin el consentimiento de los usuarios. Se introducen, por ejemplo, cuando se descargan archivos de Internet o de redes peer-to-peer (P2P), con la instalación de software libre o, en ocasiones, simplemente cuando se visitan sitios web poco fiables.

En esta ocasión nos centraremos en verificar las conexiones establecidas en tu PC o Laptop que son las que pueden estar robando tu información y para hacerlo usaremos la consola de comandos de windows (CMD).

LEER TAMBIÉN👉 COMO REPARAR TU DISCO DURO DAÑADO CON CMD

¿Cómo ver las conexiones establecidas con netstat?

Para ver las conexiones remotas establecidas en tu pc usaremos el comando netstat, el cual se utiliza para mostrar el estado de la red . Tradicionalmente, se utiliza más para la determinación de problemas o para medir el desempeño. Sin embargo, el comando netstat se puede utilizar para determinar la cantidad de tráfico en la red y determinar si los problemas de rendimiento se deben a la congestión de la red o si existen dispositivos que se conectan a tu red solamente con el propósito de robar tu información.

Pasos para ver las conexiones establecidas desde CMD con Netstat:

1. Abre el Símbolo del Sistema dando clic derecho y luego en "Ejecutar como Administrador" para tener todos los permisos.
2. Ingresa el comando netstat /?  que sirve para ver la ayuda de netstat y los parámetros que se pueden usar.
3. Ingresa el comando netstat -qo que sirve para mostrar todas las conexiones, puertos de escucha y puertos TCP de enlace que no sean de escucha. Los puertos de enlace que no sean de escucha pueden estar o no asociados con una conexión activa. La letra o que sirve para mostrar el ID del proceso propietario asociado con cada conexión y que nos servirá para posteriormente eliminar el proceso establecido.

Una ves ingresado estos comandos te aparecerá la lista de topos los procesos que tienen una conexión establecida remotamente hacia tu computador y lo que debes hacer es únicamente tomar en cuneta los procesos que tienen el Estado de "ESTABLISED", ya que son los que pueden estar espiando tu pc, por que están activos en ese momento.

¿Qué significa "puertos establecidos o "ESTABLISHED" en Netstat?

Cualquier proceso "ESTABLISHED" significa que actualmente hay una conexión realizada allí . Cualquier proceso "LISTENING" significa que el socket está esperando una conexión. Ambos son puertos abiertos, pero uno está esperando que se establezca una conexión mientras que el otro ya tiene una conexión realizada.

¿Qué significa el Estado "CLOSE_WAIT" en netstat?

El estado CLOSE_WAIT significa que el socket está cerrado en el lado remoto y el sistema está esperando que el lado local lo cierre . Entonces, la única forma de eliminar la conexión del socket CLOSE_WAIT es cerrarla. Por lo general, el proceso sabe cuándo el lado remoto cierra la conexión y el proceso local la cierra.

¿Qué significa el Estado "TIME_WAIT" en netstat?

El estado TIME_WAIT significa que el socket está esperando después de cerrarse que concluyan los paquetes que siguen en la red.

¿Cómo Saber si el Proceso es Virus Espía o no?

Para identificar si es un proceso espía o una conexión establecida remotamente que esta robando tu información, es necesario abrir el administrador de tareas de windows presionando al mismo tiempo las teclas Ctrl+Alt+Sprim y luego dándole a "Administrador de tares", finalmente te vas a "Detalles" y listo.

Una vez abierto el administrador de tareas ya puedes ir consultando uno por uno los PID de los procesos establecidos que tienes en la consola "cmd "y en el administrador de tareas tendrás el mismo PID pero con la información detallada de este proceso.

Ahí te será fácil saber el nombre del proceso y si es seguro o no, si no sabes para que sirve algún proceso te recomiendo que con el nombre lo busques en un navegador y obtengas mas información en internet sobre ese proceso.

Ahor por ningún motivo elimines o termines los procesos que son propios del sistema y los puedes identificar fácilmente ya que en la pestaña "Nombre de Usuarios" lo tendrás como "SYSTEM" y si terminas esos procesos puedes tener problemas con el correcto funcionamiento del equipo.

LEER TAMBIÉN👉COMO ELIMINAR  VIRUS OCULTOS DE TU PC CON CMD

¿Cómo Eliminar un Proceso considerado Virus Espía?

Para terminar un proceso es necesario usar el comando taskill dentro de Cmd.

Taskill Especifica que los procesos se forzaron a finalizar. Este parámetro se omite para los procesos remotos; todos los procesos remotos se fuerzan a finalizar.

En tales casos, puede usar el parámetro /F para forzar la detención del proceso. Por ejemplo, si desea forzar la detención del proceso denominado virus.exe, puede utilizar el comando: taskkill /F /IM virus.exe o a su ves taskkill /PID 1323 /F   El parámetro /F finalizará el proceso y los procesos secundarios que haya generado.

Como ves se puede finalizar un proceso con el nombre del proceso o con el PID de ese proceso.

Para mayor facilidad a continuación adjunto el vídeo de la explicación completa sobre COMO DETECTAR Y ELIMINAR VIRUS ESPÍA DE TU PC👇