Manual Dr.Web CureIt!
Dr.Web CureIt! es una poderosa herramienta capaz de detectar y eliminar malwares que otros productos no son capaces de detectar.
Se trata de un ejecutable que no necesita instalación, no tiene protección en tiempo real y ya se encuentra actualizado al momento de descargarlo, por lo que normalmente lo vamos a utilizar en equipos que ya se encuentran infectados, o si tenemos sospechas de la presencia de malware en el equipo, y nuestro antivirus no detecta nada.
Lo primero que necesitamos es descargar el programa, para ello nos dirigimos al siguiente enlace: Dr.Web CureIt
Guardamos el ejecutable en el escritorio:
Como vemos en la imagen, el ejecutable tiene un nombre compuesto por caracteres al azar, técnica utilizada para impedir que ciertos malwares lo detecten y bloqueen su funcionamiento.
Una vez descargado, nos vamos al escritorio y hacemos doble clic sobre el archivo descargado (en Vista/7 ejecutar como administrador), se abrirá la siguiente ventana:
En la imagen se nos indica que el programa se va a ejecutar en modo de protección mejorada (EPM), esto permite la ejecución de la herramienta incluso si la máquina se encuentra bloqueada por la acción de algún malware. Para ejecutar en dicho modo pulsamos en “Aceptar”, para ejecutarlo en modo normal, pulsamos “Cancelar”. Normalmente se ejecutará en modo normal.
A continuación nos saldrá lo siguiente:
Pulsamos en “No” para continuar.
La siguiente ventana en aparecer será la siguiente:
Aparecen dos opciones, la primera es “Iniciar”, que es la opción que nos interesa para empezar a analizar la máquina. La otra opción que aparece es “Actualizar”, que nos llevará a la página de descarga del programa; como ya comentamos antes, el programa ya viene actualizado cuando lo descargamos, por lo que sólo pulsaremos esta opción si nuestra versión está ya obsoleta. Recordamos que el programa es actualizado bastante a menudo.
Continuamos:
En esta ventana se nos advierte de que el programa va a efectuar un análisis rápido de las áreas críticas del sistema, pulsamos en “Si” para que comience el examen, nos aparecerá una ventana mostrando el progreso del mismo.
Si durante el análisis el programa encuentra que el fichero hosts ha sido modificado, le dará la posibilidad de restaurarlo a su estado original.
Tenga en cuenta que si usted ha modificado el fichero hosts intencionalmente, el programa lo detectará, por lo tanto es usted quien decidirá si restaurarlo o no; normalmente aceptaremos restaurar el hosts pulsando en “Si”.
Una vez terminado el análisis rápido, si se han detectado infecciones procederemos a su tratamiento, lo veremos mas adelante. Si no hay detecciones nos aparecerá la ventana principal del programa.
Aquí vemos las diferentes opciones de análisis:
.- Rápido: es el tipo de análisis que el programa ha efectuado por defecto al ejecutarlo, como ya comentamos analizará las áreas críticas del sistema.
.- Completo (recomendado): en este modo analizamos todo los discos locales, unidades externas, así como los sectores de arranque de todos los discos. Es el modo de análisis recomendado, por lo que una vez terminado el escaneo rápido por defecto procederemos a realizar uno completo.
.- Personalizado: aquí se nos permitirá analizar las áreas que deseemos de nuestro PC.
En la parte derecha de esta ventana, debajo del logotipo del programa nos encontramos con 3 botones: “play” que nos permitirá comenzar el análisis, “pausa” y “stop”, que lógicamente nos permitirán pausar o detener el análisis.
La acción normal aquí es la de escoger el modo de análisis completo y pulsar “play” para arrancar el análisis.
Detecciones y procedimiento:
En el caso de que durante el análisis se encuentren objetos infectados, se nos mostrará una ventana como ésta:
En esta ventana se nos ofrecerá la acción a realizar, 4 posibilidades:
Curar: intenta devolver el archivo al estado original antes de la infección. Siempre que se pueda será la acción a tomar, aunque habrá veces en que dicha acción no tendrá éxito.
Renombrar: Intentará cambiar de nombre la extensión de un archivo infectado. Esto se hace para que tras el próximo reinicio se impida la ejecución de dicho archivo.
Mover: envía a cuarentena los objetos infectados, en esta zona dichos objetos estarán aislados y no supondrán un peligro.
Eliminar: con esta acción borraremos el archivo infectado.
Siempre que se nos ofrezca la acción de “curar” procederemos a intentarlo, en caso de no poder curar el archivo la siguiente acción en orden de preferencia será la de “mover”. También podemos escoger el no realizar acción alguna, en este caso al finalizar el análisis podremos escoger las acciones a realizar sobre cada archivo manualmente.
Una vez terminado el análisis, en la parte inferior de la ventana principal se nos mostrarán las infecciones detectadas y las acciones llevadas a cabo. Si pulsamos en la pestaña “Estadísticas” (en la parte superior) se nos muestran mas detalles:
Si escogimos no realizar acción alguna durante el análisis sobre los objetos infectados, este será el momento de hacerlo. Para ésto marcamos el archivo y a continuación pulsamos en la acción elegida (de preferencia “curar”, si no es posible “mover”).
Terminado todo el proceso podremos guardar un informe de lo realizado. Para guardar el log nos dirigimos a “Archivo” ( parte superior izquierda), en el desplegable “Grabar lista de informe”, elegimos un nombre y la ruta, guardamos.
Adicionalmente, podemos realizar cambios en la configuración del programa, para ello nos dirigimos a “Opciones”, y en el desplegable a “Cambiar configuración”. Nos aparecerá una ventana con diferentes pestañas:
En cada una de las pestañas podemos configurar distintas cosas, como pueden ser el activar o no el análisis heurístico, el manejo de las exclusiones, o el tipo de archivos que se van a analizar. Por lo general, las configuraciones por defecto serán suficientes para nuestro propósito.
Nota: Si necesita ayuda en caso de infección puede abrir un tema especificando el caso en el sector del foro correspondiente.
