¿Restablecer de fábrica el ordenador elimina todos los virus?

Aunque tengamos un antivirus instalado en el PC, siempre hay una pequeña probabilidad de que, si no tenemos cuidado, acabemos infectados por un virus. Cuando esto ocurre es cuando empiezan los dolores de cabeza. Y es que los virus modernos tienen funciones de réplica que les permiten que, incluso si se eliminan, vuelvan a aparecer pasado un tiempo. Entonces, ¿cómo podemos eliminar un virus correctamente del ordenador?

Lo más normal es que recurramos al formateo. Formatear el ordenador es, a grandes rasgos, borrar los discos duros por completo, y todas sus particiones, y reinstalar desde cero el sistema operativo, en este caso Windows. De esta forma, lo que conseguimos es tener una instalación limpia del sistema operativo, sin ningún rastro del virus que infectó nuestro ordenador. Puede que el virus quede en algún otro disco duro, o en un pendrive, por lo que debemos tener cuidado. Pero, lo normal, es acabar con toda la amenaza.

Sin embargo, no todo el mundo tiene los conocimientos necesarios para saber formatear el ordenador, reinstalar Windows y configurarlo todo desde cero. Por eso, Microsoft incluyó en su sistema operativo una función llamada «Restablecer el PC». Gracias a ella podemos dejar el ordenador como recién salido de fábrica sin necesidad de hacer absolutamente nada. Incluso podemos mantener nuestros datos si no tenemos dónde guardarlo.

Pero, ¿esta función de restablecer el PC elimina los virus del ordenador?

Restablecer el PC elimina «casi» todos los virus

Cuando elegimos esta opción, lo que hace Windows es revertir el estado del sistema a su estado original. Elimina todos los drivers, todos los programas, todos los procesos, servicios, archivos… Y, cuando está todo borrado, procede a la reinstalación del sistema. Incluso tenemos la opción de aprovechar el proceso de reinstalación, bajar una imagen ISO nueva desde los servidores de Microsoft, e instalarla en el PC para ponerlo al día.

Al eliminar todo lo que no viene de serie con Windows, los virus suelen desaparecer. Da igual donde se hayan instalado y ocultado: en forma de DLL, de driver, como un programa, proceso, servicio… salvo amenazas muy concretas, y muy avanzadas, con las que seguramente nunca nos topemos, todos los demás virus, troyanos, y demás amenazas desaparecerán tras restablecer el sistema a su estado original.

Los virus que sí suelen sobrevivir a un restablecimiento de fábrica son los de Android, ya que se instalan en la partición del sistema con permisos de root. Pero, en Windows, es casi imposible que lo hagan.

Mi PC sigue infectado, ¿por qué?

Si después de restablecer el PC a sus valores de fábrica seguimos con el PC infectado, no es porque el virus haya sobrevivido, sino porque, por alguna razón, se ha reinstalado en el sistema. Esto puede deberse a varias causas, siendo las más habituales:

Hemos reinstalado un programa malicioso, o usado un «activador» infectado.
El virus se ocultaba en una copia de seguridad, y lo hemos restaurado sin querer.
El malware estaba en otra partición del sistema (si tenemos varios disco duros), o en un pendrive que hemos conectado en el PC.
Hay otro ordenador infectado en la red, y al estar conectado al Wi-FI, mediante un gusano, ha infectado nuestro ordenador.

También puede ser que estemos infectados por un malware a nivel de BIOS/UEFI. Estos, llamados rootkits o bootkits, son mucho más avanzados y complicados de eliminar, ya que implica flashear el sistema desde cero.

Fuente: adslzone