Comprueba si algún malware arranca al inicio de Windows con Autoruns

El malware es capaz de esconderse en nuestros sistemas de muchas formas diferentes. Una de las más habituales es ocultándose bajo un nombre falso y arrancando con Windows cada vez que iniciamos el sistema. En ocasiones es muy complicado poder identificar a estas piezas de software maliciosas ya que, por unas razones u otras, es posible que incluso sean capaces de engañar al antivirus, sin embargo, existen aplicaciones que nos ayudan a comprobar la integridad de todos y cada uno de los elementos que arrancan con nuestro sistema.

Autoruns es una aplicación desde la que podemos controlar los elementos en el arranque de Windows y poder habilitarlos o deshabilitarlos según nuestras necesidades. Igualmente en la versión más reciente vamos a poder comprobar todos estos elementos en el motor de búsqueda de malware online VirusTotal.

Lo primero que debemos hacer es descargar Autoruns de forma totalmente gratuita desde la web Technet de Microsoft. Una vez descargada la aplicación la descomprimimos y ejecutamos. Al ser una herramienta portable no necesita instalarse en el sistema operativo y puede ser ejecutada en cualquier momento desde la carpeta donde la tengamos guardada.

Lo primero que veremos será la ventana principal de la herramienta.

Autoruns_windows_foto_1

Lo primero que nos llama la atención de esta ventana es la gran cantidad de entradas que nos aparecen. Desde aquí podemos ver absolutamente todo lo que arranca en nuestro ordenador junto con el sistema operativo, desde aplicaciones a procesos, entradas del registro que se ejecutan y códecs hasta controladores de impresoras y tareas programadas.

Puede que ver la pestaña “Everything” sea algo confuso, por ello disponemos de una serie de pestañas que nos filtran los resultados entre varias categorías para poder ver la información de una manera más clara en el caso de tener que localizar ciertos componentes de una manera más específica (por ejemplo, la pestaña “Services” nos muestra las aplicaciones de forma similar a un msconfig).

Autoruns permite comprobar todos y cada uno de los elementos que se ejecutan al inicio del sistema dentro de la plataforma VirusTotal de manera que los usuarios puedan saber fácilmente si alguna aplicación maliciosa se está ejecutando en su sistema y saltándose los controles del antivirus. Recordamos que VirusTotal analiza los elementos de uno en uno con más de 50 motores antivirus diferentes, por lo que tendremos más de 50 puntos de vista diferentes.

Para habilitar esta función simplemente debemos abrir el menú “Options > Scan Options”

Autoruns_windows_foto_2

Y habilitar ahí las opciones correspondientes a VirusTotal.

Autoruns_windows_foto_3

Una vez activadas el programa nos pedirá permiso para enviar todas las entradas a los servidores de VirusTotal de manera que en segundos se analizarán todas nuestras entradas y podremos saber si algo de lo que se inicia junto a nuestro sistema operativo es sospechoso de ser malware o software no deseado.

Todas las entradas fiables aparecerán de color azul, sin embargo, si alguna devuelve un positivo se nos indicará de color rojo y, pulsando sobre dicha entrada, podremos ver el resumen correspondiente en la plataforma para saber si es un malware o simplemente un falso positivo de alguno de los motores.

Autoruns_windows_foto_4

Autoruns_windows_foto_5

En caso de tener algún positivo, o simplemente una entrada no maliciosa pero que no debería iniciarse en el arranque del equipo simplemente debemos desmarcar la casilla que aparece a la izquierda de su nombre o pulsar sobre ella con el botón derecho y seleccionar “Delete”.

Gracias a Autoruns vamos a poder tener controlado todo lo que arranca en nuestro sistema y poder detectar así posibles amenazas que por lo general pasarían por alto.