Windows: guía completa para reparar tu sistema tras un virus grave

  • Identifica síntomas, aísla el equipo y usa Modo seguro para diagnosticar.
  • Elimina el malware con escáneres a demanda y antivirus en tiempo real.
  • Repara archivos críticos con SFC y DISM y aplica actualizaciones.
  • Si persiste el daño, reinstalación limpia y refuerzo de medidas preventivas.
Pablo

10 minutos

Reparar Windows tras un virus grave

Cuando un virus serio golpea tu PC, lo primero es mantener la calma y actuar con método: un Windows inestable puede recuperarse si sigues un orden claro y utilizas las herramientas adecuadas. En esta guía te explicamos cómo diagnosticar, limpiar y reparar el sistema con las utilidades integradas (SFC y DISM), herramientas de terceros de confianza y, si no hay alternativa, una reinstalación limpia.

Además de devolver la estabilidad, es clave evitar daños colaterales: robo de datos, reinfecciones o corrupción de archivos. Verás cómo aislar el equipo, analizar y desinfectar el malware, reparar archivos críticos del sistema y aplicar medidas preventivas para no volver a pasar por lo mismo.

Señales de infección grave y daños en Windows

Síntomas de infección y daños en Windows

Antes de reparar, conviene confirmar que la avería está relacionada con malware o con archivos del sistema dañados. Estos son indicios habituales de infección y corrupción:

  • Alertas extrañas que no provienen de tu antivirus real, ventanas emergentes y “avisos” que empujan a pagar por arreglos milagro (ransomware, scareware).
  • Navegador secuestrado, redirecciones automáticas a webs dudosas o imposibilidad de cambiar la página de inicio.
  • Bloqueo de ejecutables (.exe o .msi) y fallos del instalador de Microsoft que impiden abrir programas o herramientas de limpieza.
  • Cambios forzados en el escritorio: fondo inamovible, menús vacíos (Start > Programs) o desaparición de accesos.
  • Icono del antivirus ausente o deshabilitado, así como procesos sospechosos que reaparecen tras cerrarlos.
  • Entradas raras en el Administrador de dispositivos y dispositivos ocultos que delatan controladores maliciosos en modo kernel.

No todo es malware; también hay causas “mecánicas”: cortes de luz, bloqueos durante actualizaciones, discos con fallos, bloatware masivo o software defectuoso. Estos factores dañan archivos críticos del sistema y provocan desde pantallazos azules hasta imposibilidad de iniciar Windows.

Antes de tocar nada: aislar, modo seguro y diagnóstico rápido

Aislar el PC y usar modo seguro

Para cortar la cadena de infección y evitar exfiltración de datos, lo primero es aislar el equipo. Desconecta Internet de inmediato (cable y Wi‑Fi) y no enchufes USBs hasta que el sistema esté estable.

El siguiente paso es arrancar en Modo seguro (preferiblemente con funciones de red solo si vas a descargar herramientas de confianza). Este arranque carga lo mínimo, suele neutralizar agentes que se inyectan en el inicio y te permite operar.

Si las herramientas no arrancan porque los .exe están bloqueados por el malware, hay un truco clásico: renombra el archivo .exe a .com y ejecútalo; en muchas infecciones, esto sortea el gancho del shell y permite abrir el limpiador o el instalador.

Para afinar el diagnóstico avanzado, puedes revisar procesos y entradas de inicio con utilidades como Process Explorer y Autoruns (ejecútalas como administrador). Las infecciones persistentes suelen delatarse en estas vistas, especialmente si cargan controladores o tareas programadas extrañas.

Antes de análisis largos, borra temporales para aligerar la carga de los escáneres. Utiliza el Liberador de espacio en disco y las Opciones de Internet para limpiar cachés y ficheros residuales; reduces el ruido y aceleras el trabajo de los antivirus.

Reparar archivos del sistema con SFC y DISM

Usar SFC y DISM para reparar Windows

Tras una infección severa, aunque elimines el malware, pueden quedar archivos del sistema corruptos. Ahí entran en juego dos utilidades integradas: SFC (System File Checker) y DISM (Deployment Image Servicing and Management).

SFC compara cada archivo protegido con su copia de confianza en la caché de Windows (Windows File Protection) y sustituye los dañados por versiones correctas. DISM valida y repara la imagen completa de Windows comparándola con una referencia limpia local u online.

Ejecutar SFC en Windows 7, 8/8.1, 10 y 11

El uso es idéntico de Windows 7 a 11. Abre el menú Inicio, escribe “cmd”, botón derecho y Ejecutar como administrador. Confirma el aviso y lanza:

  • sfc /scannowanaliza y repara archivos protegidos; puede tardar un buen rato.

Al terminar, verás uno de estos mensajes típicos y su significado práctico. Interprétalos así:

  • “Protección de recursos de Windows no encontró ninguna infracción de integridad.” — No hay corrupción de sistema; tu problema puede deberse a otra causa.
  • “Encontró archivos dañados y los reparó correctamente.” — Arreglo aplicado usando la caché local.
  • “Encontró archivos dañados y no consiguió reparar algunos.” — La caché usada por SFC también está dañada; pasa a DISM para reparar la imagen y vuelve a ejecutar SFC.
  • “No pudo realizar la operación solicitada.” — Intenta en Modo seguro, usa DISM y repite SFC.

Ejecutar SFC cuando Windows no arranca

Si no puedes iniciar el sistema, utiliza un medio de recuperación de Windows (USB/DVD). Arranca desde él y en “Elegir una opción” ve a Solucionar problemas > Símbolo del sistema. Lanza SFC apuntando a la instalación:

  • Windows 11/10/8/8.1 y 7: sfc /scannow /offbootdir=C:\ /offwindir=C:\Windowsajusta la letra de unidad según el caso.

Reparar la imagen con DISM

Si la caché WFP está dañada, DISM es la siguiente estación. Abre CMD como administrador y utiliza estos modificadores, de menor a mayor “profundidad”:

  • /checkhealthverificación rápida de problemas registrados.
  • /scanhealthescaneo completo que detecta corrupción y la registra sin reparar.
  • /restorehealthescaneo y reparación contra una imagen limpia local u online.

Comando recomendado para reparar en caliente: dism /online /cleanup-image /restorehealth. Cuando termine, vuelve a pasar SFC para consolidar la restauración. Si quieres limpiar componentes, añade: dism /online /cleanup-image /startcomponentcleanup.

Importante sobre versiones: en Windows 7 no está disponible el DISM moderno. Para casos en los que SFC no soluciona, utiliza la System Update Readiness Tool (SURT) de Microsoft, una utilidad similar para reparar inconsistencias de la pila de mantenimiento.

Actualizaciones y herramientas oficiales de Microsoft

Actualizaciones y herramientas de Microsoft

Tras una limpieza y reparación, conviene dejar el sistema al día. Ve a Configuración > Actualización y seguridad y aplica las acumulativas más recientes: corrigen fallos y refuerzan el sistema frente a vulnerabilidades.

Para desinfección y segundas opiniones, recurre a las herramientas antimalware de Microsoft (por ejemplo, Microsoft Defender y sus opciones offline). Estas utilidades ayudan a eliminar amenazas residuales que aún puedan merodear tras la limpieza inicial.

Si la situación es compleja (por ejemplo, el equipo no arranca o se mantiene inestable), entra en las opciones de recuperación avanzadas de Windows 10/11. Desde allí podrás Reparar inicio, Restaurar sistema a un punto anterior o incluso hacer un “Restablecer este PC” conservando archivos.

Para mantener el rendimiento en forma, merece la pena seguir las recomendaciones oficiales de optimización (administrar programas al inicio, espacio en disco, drivers, etc.). Un sistema cuidado es menos propenso a corromper archivos durante cuelgues o actualizaciones.

Eliminación del malware: escaneo y limpieza a fondo

Limpieza de malware en Windows

Elimina primero el malware y luego repara Windows: hacerlo al revés puede enmascarar la infección o permitir que se reinstale. Combina un escáner bajo demanda con tu antivirus residente para aumentar la tasa de detección.

Tipos de protección a tener en cuenta: un antivirus en tiempo real vigila continuamente, mientras que los escáneres a demanda revisan cuando los ejecutas. No ejecutes dos motores residentes a la vez; sí puedes usar varios a demanda para contrastar.

Un flujo recomendable con herramientas de terceros bien conocidas es este: descarga, actualiza y ejecuta un análisis rápido con tu escáner a demanda favorito (por ejemplo, Malwarebytes). Si detecta objetos maliciosos, elimínalos y reinicia cuando te lo pida; después, completa con un análisis completo.

Si el escáner se cierra de golpe nada más empezar, probablemente la infección es agresiva y está bloqueando la herramienta. En ese punto, tras salvar tus archivos personales, valora seriamente reinstalar; suele ser más rápido y garantiza eliminar la raíz del problema.

Durante la limpieza, presta atención a entradas de inicio y controladores en modo kernel que se cargan como Plug and Play ocultos; pueden bloquear el antivirus. En el Administrador de dispositivos, activa “Mostrar dispositivos ocultos” para localizarlos y facilitar la desinfección.

Recuerda: ningún antivirus detecta el 100% de variantes. Por eso es buena práctica confirmar resultados con un segundo escáner on‑demand y, si el equipo queda estable, terminar con un pase completo del antivirus residente para verificar que ya no haya actividad maliciosa.

Buenas prácticas y prevención de reinfecciones

Buenas prácticas de seguridad en Windows

Una vez limpio y reparado, toca reforzar hábitos. Mantén Windows y las aplicaciones actualizadas con los parches críticos y de seguridad disponibles en Windows Update y en los actualizadores oficiales de cada software.

Con el correo, aplica “desconfianza saludable”: no abras adjuntos ni enlaces de remitentes desconocidos, y desconfía de mensajes alarmistas. Si dudas, elimínalo o verifica con el soporte oficial del servicio.

Imprescindible tener un antivirus en tiempo real activo y actualizado. Si no quieres pagar, hay alternativas gratuitas fiables que cumplen sobradamente para un uso estándar.

Analiza los medios extraíbles antes de usarlos (USB, discos externos, DVDs). Evita ejecutar archivos con extensiones de riesgo recibidas por correo o chat: .exe, .pif, .com, .src, salvo que procedan de una fuente 100% confiable.

Revisa actividad en tus cuentas en línea sensibles (banca, correo, redes sociales) tras el incidente y cambia las contraseñas. Si usas copias de seguridad, escanea los backups para confirmar que no guardaste la infección; si no es viable escanearlos (p. ej., en la nube), suele ser más prudente resetear las copias antiguas y generar nuevas.

Cuando nada funciona: reinstalación limpia de Windows

Hay casos en los que la contaminación o el daño son tan profundos que la solución más segura es empezar de cero. La reinstalación limpia resuelve el 100% de infecciones cuando se ejecuta correctamente y suele ser más rápida que perseguir un rootkit persistente.

Recomendaciones clave: respeta siempre la edición licenciada (Home, Pro, Single Language…). En la instalación, omite la clave; cuando inicies con Internet, Windows se activará solo si el hardware coincide con la licencia digital.

Antes de formatear, haz copia de tus archivos personales y no restaures ejecutables o instaladores potencialmente contaminados. Tras instalar, aplica todas las actualizaciones, instala drivers oficiales y luego tu suite de seguridad y aplicaciones.

Si prefieres no formatear, Windows 10/11 ofrecen “Restablecer este PC” con opción de mantener archivos. Es menos drástico y puede bastar si la infección estaba contenida y ya fue eliminada, pero ante dudas de persistencia, la instalación en limpio es más fiable.

Si encaras un virus serio, piensa en esto como un itinerario flexible: aisla el equipo, desinfecta con escáneres fiables, repara la integridad con SFC y DISM y actualiza Windows. Si persisten síntomas o hay bloqueo de herramientas, valora reinstalar en limpio y refuerza la prevención para que tu Windows vuelva a estar fino y, sobre todo, protegido.