Autoruns es un programa que controla las aplicaciones que se ejecutan automáticamente en el arranque del ordenador. Es una herramienta de gran utilidad, ya que el PC puede presentar distintos problemas cuando ciertas aplicaciones se ejecutan desde el inicio.
El programa Autoruns fue creado por la empresa Sysinternals, posteriormente adquirida por Microsoft. Es un programa totalmente gratuito y liviano, con un peso por debajo de los 500 Kb.
Autoruns no requiere de instalación. Solo debes descomprimir la carpeta que has descargado en este enlace, y ejecutar el archivo autoruns.exe.
Contenido
Pros y contras de Autoruns
Veamos los beneficios y desventajas de usar Autoruns:
Pros
- Es gratis
- El programa no requiere de instalación
- Realiza un análisis profundo de todos los programas y procesos del ordenador
Contras
- Al eliminar los procesos que se inician automáticamente, no se borrará ningún resto de software malicioso del PC
- Es posible que algunos virus o malwares no aparezcan reflejados dentro de los procesos activos, lo que dificulta la detección de problemas
- Puede ocurrir que las amenazas vinculadas a una cuenta de usuario específica solo se puedan eliminar ingresando desde la respectiva cuenta
- La interfaz no es intuitiva y luce sobrecargada
Cómo utilizar Autoruns
Vamos a comenzar con las nociones básicas para aprender a utilizar Autoruns:
Al entrar en Autoruns, aparecerán todos los procesos que se ejecutan automáticamente en el arranque del ordenador. No obstante, es importante recordar que no mostrará los programas y procesos que Microsoft ha integrado para que se ejecuten en el arranque del PC.
Interfaz
Ante todo, debemos admitir que Autoruns no tiene una interfaz intuitiva ni agradable a la vista. Es una ventana repleta de pestañas y botones que generan confusión al usuario. Visualmente, parece un programa creado para programadores.
Sin embargo, no es difícil de utilizar después de conocerlo. Solo debes tomarte un tiempo para navegar en el software y conocer sus diferentes funciones.
Deshabilitar procesos
Para desactivar cualquier proceso, solo deberás marcar en la casilla junto al elemento y listo. Repite el procedimiento con todos los elementos de la lista que no necesites para el inicio del ordenador. Reinicia el equipo para que los cambios surtan efecto.
Validación de firmas de código
Cuando navegues en el menú de opciones encontrarás una función de gran utilidad: Verify Code Signatures (Verificación de firmas de código). Así sabrás si una firma digital está analizada o verificada. Generalmente, los elementos marcados en rosa no están verificados.
Logon
Muestra los procesos que se ejecutan automáticamente al arrancar el ordenador. Aquí puedes elegir algunos elementos para que se ejecuten desde el inicio y bloquear los procesos inservibles.
Explorer
Muestra los componentes complementarios que se pueden cargar de forma automática en el Explorador de Windows.
Internet Explorer
Es una herramienta que refuerza la seguridad del PC. Muestra las barras de herramientas, las extensiones y los objetos auxiliares del navegador que suelen utilizar los piratas informáticos para espiar a sus víctimas.
Servicios
Aquí están los servicios que suelen utilizar los malwares para disfrazar su identidad. Debes tener cuidado de no desactivar elementos importantes para el funcionamiento de Windows.
Drivers
Aparecerán los controladores que puedan estar infectados por un malware u otra amenaza informática.
Cómo limpiar manualmente un PC infectado
Con Autoruns puedes eliminar potenciales amenazas del ordenador. Debes desmarcar la casilla junto al proceso que quieres inhabilitar temporalmente. Si quieres desbloquear de forma permanente un programa, puedes hacer clic derecho sobre el elemento y eliminarlo.
Nota: de esa manera el software solo quedará inactivo, más no desinstalado del PC. Para borrar un programa del ordenador deberás desinstalarlo en el Panel de Control.
Cómo detectar softwares sospechosos
En ocasiones, hace falta un poco de experiencia para saber qué software representa un peligro y cual no. La mayoría de los elementos que muestra Autoruns son programas legítimos, aunque sean desconocidos para ti. Veamos algunos tips que te ayudarán a diferenciar los softwares legítimos, de aquellos que no lo son.
- Si un elemento está firmado digitalmente por una compañía o tiene una descripción, lo más probable es que sea legítimo
- Si el nombre del software te suena familiar, generalmente no hay ningún problema
- Los programas maliciosos se suelen “disfrazar” con nombres similares a los softwares legítimos, como “WhatsAppLaucher” o “PhotoshopJump”. Si encuentras elementos de ese tipo, es probable que el ordenador haya sido atacado por un virus
- Generalmente, los malwares aparecen en la pestaña “Logon”, aunque no siempre ocurre así
- Los virus y malwares se suelen esconder en esta carpeta: C:\Windows\System32. Revísala frecuentemente
- Los archivos riesgosos tienden a estar acompañados de un icono genérico
Eliminando el malware
Ahora que has reconocido las entradas que son sospechosas, tienes las siguientes opciones:
- Desactívalas temporalmente
- Elimínalas de forma permanente
- Erradica el archivo EXE o DLL del ordenador. Otra opción, muévelo a una carpeta en la que no se inicie de forma automática
Para comprobar que el virus ha salido totalmente del PC, reinicia el sistema y haz lo siguiente:
- Entra en Autoruns para saber si la amenaza ha regresado
- Abre el Administrador de Tareas para verificar si el programa se ejecutó después de reiniciar el PC
- Comprueba si el ordenador está presentando el mismo problema de antes. Si ya no hay síntomas, quiere decir que se ha solucionado
¿Autoruns es seguro?
El programa Autoruns ha ganado gran credibilidad en los últimos años, sobre todo después de haber sido adquirido por Microsoft. Sin embargo, los investigadores Kyle Hanslovan y Chris Bisnett de Huntress, desarrollaron el trabajo “Evading Autoruns” para comprobar la poca eficiencia de este software en materia de seguridad.
Los investigadores aseguran que hay una gran cantidad de medios utilizados por los hackers para introducir un malware en un ordenador, sin que Autoruns se percate. Por ejemplo, algunos archivos infectados pueden ejecutar varios procesos fallidos durante el arranque del PC.
El trabajo de investigación indica que muchos usuarios maliciosos han configurado los virus para evadir los escudos de Autoruns y otros métodos de seguridad de Microsoft.
Algunos de los elementos maliciosos que Autoruns no suele detectar son:
- SIP Hijacking
- SyncAppvPublishingService
- dll Indirection
- Service DLL Bug
- .INF Scriptlets
- Extension Search Order Bug
La investigación determinó que Autoruns es un programa útil para conocer los programas y procesos que se ejecutan al iniciar el ordenador, pero no puede ser considerada una herramienta de seguridad.