Categoría Ciberseguridad Seguridad TIC
Categoría Ciberseguridad / Seguridad / TIC

Tengo un virus en mi ordenador

Tengo un virus en mi ordenador

Qué hacer cuando sospechas que tu PC está infectado

Encontrarse con un virus en el ordenador es una de las experiencias más frustrantes y alarmantes para cualquier usuario. De repente, el equipo que funcionaba con normalidad comienza a comportarse de forma extraña: aparece publicidad invasiva, el sistema se arrastra sin motivo aparente, los programas se abren y se cierran solos, o el navegador te redirige constantemente a páginas web desconocidas. La sensación de vulnerabilidad y la preocupación por la pérdida de datos personales, fotografías o documentos de trabajo es inmediata y comprensible.

El primer y más importante consejo es mantener la calma. Actuar de forma impulsiva, como empezar a borrar archivos aleatoriamente o descargar múltiples antivirus sin criterio, puede empeorar la situación y dificultar la recuperación. La eliminación de un virus es un proceso metódico que, si se sigue en el orden correcto, permite limpiar el sistema de forma eficaz y, en la mayoría de los casos, sin perder los datos importantes. La clave está en la contención, el diagnóstico y la limpieza con las herramientas adecuadas.

Antes de que cunda el pánico, conviene identificar los síntomas que confirman la infección. Los indicios más claros incluyen una lentitud extrema del sistema sin una causa aparente, la aparición de ventanas emergentes incluso con el navegador cerrado, la desaparición o el bloqueo del acceso a archivos personales, el aumento inexplicable del uso de CPU o memoria en el Administrador de tareas, y la imposibilidad de acceder a páginas web de seguridad o a la actualización del propio antivirus. Si reconoces varios de estos síntomas, es muy probable que un software malicioso se haya instalado en tu equipo.

¿Quieres recuperar el control de tu ordenador y eliminar la infección de forma segura sin perder tus datos? A continuación te guiamos paso a paso por el proceso completo.

Qué necesitas saber antes de empezar la limpieza

Antes de lanzarte a ejecutar antivirus, es fundamental que comprendas el principio de contención. Un virus moderno no suele limitarse a molestar; a menudo está diseñado para robar información (contraseñas, datos bancarios, sesiones de navegador) o para descargar más malware desde internet. Por ello, el primer paso ante la sospecha fundada de infección es desconectar inmediatamente el ordenador de internet. Desactiva el Wi-Fi desde el icono de la barra de tareas o, mejor aún, desconecta físicamente el cable Ethernet de la parte trasera del equipo. Esto corta la línea de comunicación del malware con su servidor de control.

El segundo concepto importante es la diferencia entre un análisis rápido y un análisis completo o profundo. La mayoría de los antivirus, en su configuración predeterminada, realizan análisis rápidos que solo verifican las áreas más comunes donde se esconde el malware. Un virus bien diseñado puede residir en ubicaciones del sistema que un análisis rápido omite. Para una limpieza efectiva, siempre debes ejecutar un análisis completo del sistema. Este proceso puede durar desde treinta minutos hasta varias horas, dependiendo de la cantidad de archivos que tengas, pero es indispensable para garantizar que no queden restos de la infección.

Por último, debes saber que el Modo Seguro de Windows es tu mejor aliado. Este modo de arranque especial inicia el sistema operativo cargando únicamente los controladores y servicios esenciales. La gran mayoría de los virus están configurados para ejecutarse automáticamente durante el arranque normal, pero no pueden hacerlo en Modo Seguro. Esto los deja inactivos y facilita enormemente su detección y eliminación por parte de las herramientas antivirus, ya que el malware no puede defenderse ni ocultarse mientras está dormido.

Cómo eliminar un virus de tu ordenador paso a paso

Paso 1: Contención inmediata y entrada en Modo Seguro

  1. Lo primero y más urgente es desconectar el equipo de internet. Haz clic en el icono de red en la bandeja del sistema y desactiva la conexión Wi-Fi. Si usas cable de red, desconéctalo físicamente.
  2. A continuación, reinicia el equipo en Modo Seguro con funciones de red. Mantén presionada la tecla Shift mientras haces clic en Inicio > Apagar > Reiniciar.
  3. El equipo se reiniciará mostrando una pantalla azul con opciones. Selecciona Solucionar problemas > Opciones avanzadas > Configuración de inicio y haz clic en Reiniciar.
  4. Cuando aparezca la lista de opciones de arranque, presiona la tecla 5 o F5 para seleccionar Habilitar modo seguro con funciones de red. El sistema arrancará con una interfaz básica, pero con conexión a internet disponible para descargar herramientas si es necesario.

Paso 2: Diagnóstico manual mediante el Administrador de tareas

  1. Una vez en Modo Seguro, presiona Ctrl + Shift + Esc para abrir el Administrador de tareas.
  2. Ve a la pestaña Procesos y haz clic en el encabezado de la columna CPU para ordenar los procesos por uso del procesador. Observa si hay algún proceso con un nombre extraño (como xwqrtz.exe o combinaciones aleatorias de letras) consumiendo muchos recursos.
  3. Haz clic derecho sobre cualquier proceso sospechoso y selecciona Abrir ubicación del archivo. Si la ubicación es una carpeta temporal como C:\Users\[TuUsuario]\AppData\Local\Temp y no una carpeta legítima como C:\Windows\System32, es un fuerte indicio de malware.
  4. Anota el nombre del proceso y su ubicación. No lo elimines manualmente todavía; esta información te servirá para verificarlo más tarde con un escáner online como VirusTotal.
  5. Ve a la pestaña Inicio del Administrador de tareas y desactiva cualquier programa que no reconozcas o que te parezca sospechoso haciendo clic derecho y seleccionando Deshabilitar.

Paso 3: Limpieza con herramientas especializadas

  1. Si tu antivirus habitual sigue funcionando, ábrelo y ejecuta un Análisis completo del sistema. No te conformes con el análisis rápido. Este proceso puede durar más de una hora.
  2. Independientemente de si tu antivirus encuentra algo o no, es muy recomendable obtener una segunda opinión con una herramienta especializada. Descarga e instala Malwarebytes (versión gratuita). Ábrelo y ejecuta un Análisis personalizado seleccionando todas las unidades de disco.
  3. Para amenazas que secuestran el navegador o muestran publicidad invasiva, descarga y ejecuta AdwCleaner (también gratuito). Esta herramienta no requiere instalación. Ábrela, haz clic en Analizar ahora y, tras el análisis, en Limpiar y reparar.
  4. Si ninguna de las herramientas anteriores encuentra nada pero los síntomas persisten, utiliza Microsoft Defender Offline. Ve a Configuración > Privacidad y seguridad > Seguridad de Windows > Protección contra virus y amenazas. Haz clic en Opciones de examen y selecciona Examen sin conexión de Microsoft Defender. El equipo se reiniciará y ejecutará un análisis profundo antes de que Windows se cargue, capaz de detectar rootkits ocultos.

Paso 4: Restauración del navegador y verificación final

  1. Una vez finalizados los análisis y eliminadas las amenazas detectadas, reinicia el equipo en modo normal (sin mantener Shift) y vuelve a conectarte a internet.
  2. Abre tu navegador web. Ve a la sección de Extensiones o Complementos y elimina cualquier extensión que no reconozcas o que no recuerdes haber instalado.
  3. Restablece la configuración del navegador a sus valores predeterminados. En Chrome, ve a Configuración > Restablecer y limpiar > Restaurar la configuración predeterminada. En Edge, ve a Configuración > Restablecer configuración. En Firefox, ve a Ayuda > Más información para solucionar problemas > Restablecer Firefox.
  4. Como medida de seguridad final, cambia las contraseñas de tus cuentas más importantes (correo electrónico, banco, redes sociales) desde otro dispositivo que sepas que está limpio, no desde el ordenador recién limpiado.

Para verificar que la limpieza ha sido efectiva, presta atención a los síntomas que te alertaron inicialmente. Si las ventanas emergentes han desaparecido, el sistema ha recuperado su velocidad habitual y el navegador ya no te redirige a páginas extrañas, el proceso ha sido exitoso. Abre el Administrador de tareas de nuevo y comprueba que el uso de CPU en reposo es bajo (inferior al 10%) y que no hay procesos extraños activos. También puedes ejecutar un escaneo rápido con Malwarebytes como confirmación final; si no detecta nada, puedes respirar tranquilo.

Problemas frecuentes y cómo resolverlos

El virus me impide abrir el antivirus o las páginas de seguridad

Este es un comportamiento muy común en el malware moderno. El virus modifica el archivo hosts de Windows o las políticas de grupo para bloquear el acceso a los sitios web de las principales empresas de seguridad. La solución es reiniciar en Modo Seguro con funciones de red, donde la mayoría de estas restricciones no se aplican. Una vez en Modo Seguro, deberías poder descargar Malwarebytes o AdwCleaner sin problemas. Si el virus también ha corrompido tu antivirus, utiliza una herramienta portable que no requiera instalación.

El ordenador va extremadamente lento incluso después de la limpieza

Si el malware ha sido eliminado pero el sistema sigue arrastrándose, es posible que el virus haya dejado secuelas en el registro de Windows o haya instalado minería de criptomonedas oculta. Ejecuta el Liberador de espacio en disco de Windows para eliminar archivos temporales. También puedes usar una herramienta gratuita como CCleaner para limpiar el registro y los archivos innecesarios. Si la lentitud persiste, abre el Monitor de recursos (escribe resmon en Inicio) y comprueba si hay algún proceso consumiendo recursos de forma anormal.

El virus ha bloqueado el acceso a mis archivos personales (ransomware)

Esta es la situación más grave. Si tus archivos han cambiado de extensión (por ejemplo, de .docx a .docx.encrypted) y aparece una nota de rescate, has sido víctima de un ransomware. No pagues el rescate. No hay garantía de que recuperes los archivos. Apaga el ordenador inmediatamente y contacta con un servicio técnico profesional. En algunos casos, existen herramientas de descifrado gratuitas como las que ofrece el proyecto No More Ransom. Conecta el disco duro afectado como secundario en otro equipo limpio e intenta ejecutar estas herramientas de descifrado específicas para la variante de ransomware que te ha infectado.

El Administrador de tareas está deshabilitado o no responde

Algunos virus deshabilitan deliberadamente el Administrador de tareas para evitar que el usuario pueda detener sus procesos. Puedes volver a habilitarlo reiniciando en Modo Seguro o modificando el Registro de Windows. Presiona Windows + R, escribe regedit y navega a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System. En el panel derecho, busca un valor llamado DisableTaskMgr. Si existe, haz doble clic y cambia su valor de 1 a 0. Reinicia el equipo para que el cambio surta efecto.

Consejos para sacar más partido a tu seguridad

La mejor defensa contra los virus no es una herramienta concreta, sino un conjunto de hábitos preventivos. Acostúmbrate a no descargar archivos ejecutables (.exe, .msi) de fuentes no oficiales. Si necesitas un programa, descárgalo siempre desde la página web del fabricante o desde tiendas oficiales como la Microsoft Store. Desconfía de los enlaces acortados y de los correos electrónicos que te instan a actuar con urgencia, incluso si parecen provenir de tu banco o de una empresa de mensajería.

Configura Windows Update para que instale las actualizaciones de seguridad automáticamente. Muchos virus aprovechan vulnerabilidades conocidas en el sistema operativo que ya han sido parcheadas por Microsoft. Un sistema desactualizado es una puerta abierta para el malware. De igual manera, mantén actualizados programas que suelen ser vectores de infección, como Adobe Reader, Java o los propios navegadores web. La mayoría de estos programas ofrecen actualizaciones automáticas; asegúrate de que están activadas.

Utiliza una cuenta de usuario estándar para tu día a día, en lugar de una cuenta de administrador. Aunque parezca incómodo tener que introducir la contraseña de administrador cada vez que instalas un programa, esta simple barrera detiene a la gran mayoría del malware, que necesita permisos de administrador para incrustarse profundamente en el sistema. Crea una cuenta de administrador separada y usa tu cuenta diaria como estándar.

Por último, establece una rutina de copias de seguridad. La regla de oro es el 3-2-1: tres copias de tus datos importantes, en dos tipos de soporte diferentes (por ejemplo, disco duro externo y nube), y al menos una copia fuera de casa. Si un ransomware logra colarse, tu única salvación serán esas copias de seguridad. Herramientas gratuitas como Veeam Agent for Microsoft Windows Free te permiten programar copias de seguridad completas del sistema de forma sencilla.

Compatibilidad con diferentes versiones de Windows

Los procedimientos descritos en este artículo son aplicables a las versiones modernas de Windows 11, Windows 10 y, con ligeras variaciones en la interfaz, a Windows 8.1. El acceso al Modo Seguro mediante la tecla Shift y el reinicio avanzado funciona de forma idéntica en todas ellas. Las herramientas recomendadas (Malwarebytes, AdwCleaner, Microsoft Defender Offline) son plenamente compatibles con estas versiones.

En Windows 7, que ya no recibe soporte oficial de Microsoft, el Modo Seguro se accede pulsando repetidamente la tecla F8 durante el arranque del equipo, justo después de la pantalla de la BIOS. Aunque las herramientas de limpieza modernas pueden seguir funcionando en Windows 7, la falta de parches de seguridad hace que este sistema operativo sea extremadamente vulnerable a nuevas amenazas. La recomendación en 2026 para un equipo con Windows 7 que se infecta no es limpiarlo, sino migrar urgentemente a un sistema operativo con soporte activo como Windows 10, Windows 11 o una distribución ligera de Linux.

En sistemas macOS, aunque la incidencia de malware es menor, también existen amenazas. Las herramientas equivalentes son Malwarebytes for Mac y Bitdefender Virus Scanner for Mac. El modo seguro en Mac se accede manteniendo pulsada la tecla Shift durante el arranque. Los principios de contención y limpieza son los mismos, aunque las rutas y nombres de las herramientas varían.

Preguntas frecuentes

¿Puedo eliminar un virus manualmente borrando sus archivos?

No es recomendable. Los virus modernos se componen de múltiples archivos, entradas de registro y servicios que se regeneran entre sí. Borrar solo el archivo ejecutable visible suele ser inútil, ya que el virus se restaurará en el siguiente reinicio. Además, puedes dañar accidentalmente el sistema operativo si eliminas un archivo legítimo por error. Las herramientas especializadas están diseñadas para eliminar todos los rastros de la infección de forma segura.

¿Necesito permisos de administrador para eliminar un virus?

Sí, en la mayoría de los casos. El malware suele instalarse en ubicaciones protegidas del sistema que requieren permisos de administrador para ser modificadas. Para ejecutar análisis profundos con tu antivirus o con herramientas como Malwarebytes, y para eliminar las amenazas detectadas, necesitarás iniciar sesión con una cuenta de Administrador o proporcionar las credenciales cuando el sistema te las solicite.

¿Es mejor formatear el ordenador cuando se tiene un virus?

Formatear es la solución definitiva y garantiza al 100% la eliminación de cualquier malware, pero tiene el inconveniente de que pierdes todos tus programas y configuraciones. Debe considerarse el último recurso, cuando las herramientas de limpieza han fallado o el sistema ha quedado tan dañado que es inestable. Antes de formatear, intenta siempre la limpieza con las herramientas descritas en este artículo. En la mayoría de los casos, son suficientes.

¿Puedo usar varios antivirus a la vez para estar más protegido?

No. Instalar dos antivirus de protección en tiempo real simultáneamente es una mala práctica. Ambos programas entrarán en conflicto al intentar monitorizar los mismos archivos y procesos, provocando una ralentización extrema del sistema, bloqueos e incluso fallos de seguridad. Puedes tener un solo antivirus como protección principal y utilizar herramientas de segunda opinión bajo demanda como Malwarebytes o AdwCleaner, que no tienen protección en tiempo real y no generan conflictos.

¿Qué hago si el virus ha infectado mi copia de seguridad?

Esta es una situación delicada. Si la copia de seguridad está en un disco duro externo que siempre ha estado conectado, es posible que el ransomware también la haya cifrado. Para evitarlo, las copias de seguridad importantes deben almacenarse en medios desconectados del ordenador después de realizar la copia. Si tu copia está infectada, no la conectes al ordenador limpio. Puedes intentar recuperar los datos utilizando herramientas de recuperación de archivos o, en el caso de ransomware, las herramientas de descifrado específicas para esa variante.

Ciberseguridad