¿Cómo deshacerse de rootkits?
¿Qué son los rootkits?
Un rootkit es un programa malicioso que puede ocultar la presencia de otros programas dañinos del usuario y los programas de seguridad (antivirus, firewall). Algunos rootkits instalan puertas traseras. A diferencia de los virus o gusanos, los rootkits no pueden duplicarse a sí mismos.
- Para instalar un rootkit, es necesario tener derechos de administrador en la máquina.
- La detección de rootkits es más complicada que para otro malware.
Las principales acciones de los rootkits:
- Pueden afectar cómo funciona el sistema operativo (y posiblemente el núcleo).
- Son "invisibles" (proceso oculto) lo que dificulta su desinfección.
Los rootkits más comunes son:
- ZeroAccess / Sirefef
- Alueron / TDSS TDL 4 (bootkits)
Tenga en cuenta que:
¡La mayoría de los usuarios de Internet utilizan sus cuentas de administrador en lugar de una cuenta limitada para navegar por Internet y esto facilita enormemente la instalación de rootkits en la máquina!
Más información sobre rootkits.
Metodos de desinfeccion
Empezando
Los rootkits pueden hacer que el sistema sea inestable.
- Antes de su eliminación, se recomienda encarecidamente realizar copias de seguridad de documentos importantes.
- Por otro lado, durante el procedimiento de desinfección, cierre todos los programas en ejecución y desactive la protección antivirus.
- Guarde los informes de escaneo y publíquelos en los foros apropiados, si es necesario.
Primer método: Anti-Rootkit de Malwarebyte
- El escáner Malirebyte Antirootkit proporciona una solución muy efectiva.
- Descargue y ejecute el programa: //www.malwarebytes.org/products/mbar/
- Ejecutar un escaneo.
- Eliminar los elementos maliciosos detectados.
- Guarde el informe de escaneo.
Segundo método: RogueKiller
RogueKiller es un programa que puede detectar rootkits (puede detectar y eliminar ZeroAccess / Sirefef).
- Descargar RogueKiller.
- Cerrar todos los programas
- Inicie RogueKiller.exe.
- Espera hasta que el prescan haya terminado ...
- Ejecuta un escaneo para desbloquear el botón Eliminar.
- Haga clic en Eliminar.
- Guardar el contenido del informe.
Tercer método: Uso de la consola de recuperación
Gracias a la Consola de recuperación, puede reparar Windows (los archivos vitales están dañados o perdidos), pero también puede ayudar a neutralizar los rootkits.
Cuarto método: Gmer
Gmer es un poderoso detector de rootkits:
Visite esta página y descargue Gmer con un nombre aleatorio (para engañar al Rootkit).
Corre gmer
El programa se inicia y realiza un escaneo automático.
- Deben aparecer líneas rojas en caso de infección.
- Servicios: Haga clic derecho y elimine Servicio
- Proceso: haz clic derecho y luego mata el proceso
- Adl, archivo: clic derecho y eliminar archivos
Identifique fácilmente los roootkits:
Cuando Gmer detecta un rootkit o un archivo oculto, la línea correspondiente se vuelve roja.
Al final de la línea, debería ver (para las infecciones) las siguientes extensiones:
- .dat
- .exe
- _nav.dat
- _navps.dat
- .sys
Ejemplo de infección:
- C: Users \ crilaud \ AppData \ Local \ igeysiy.dat
- C: Users \ crilaud \ AppData \ Local \ igeysiy.exe
- C: Users \ crilaud \ AppData \ Local \ igeysiy_nav.dat
- C: Users \ crilaud \ AppData \ Local \ igeysiy_navps.dat
Quinto método: Combofix
- Es aconsejable buscar asesoramiento en el foro antes de usar Combofix (es una herramienta muy poderosa).
- Descargue //download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix (por sUBs) en su escritorio.
- Desactive temporalmente cualquier protección residente Antivirus, Antispyware ...)
- Haga doble clic en ComboFix.exe (en Vista, debe hacer clic derecho en ComboFix.exe y seleccionar Ejecutar como administrador).
- Aceptar el acuerdo de licencia.
- El programa le preguntará si desea instalar la Consola de recuperación, haga clic en Sí.
- Cuando se complete la operación, se creará un informe en:% ystemDrive% ComboFix.txt (% systemdrive% es la partición donde está instalado Windows)
Exploraciones en línea
Es recomendable realizar un escaneo en línea para verificar la presencia de aplicaciones infectadas: ¡escaneos en línea!
Desactivación / reactivación del Restauración del Sistema.
Es necesario deshabilitar y habilitar Restaurar sistema para purgar los puntos de restauración infectados:
- Restaurar sistema en Windows 7 y Vista
descargar enlaces
- Trend-Micro Rootkit Buster
- Removedor de Mcafee
- AVG Anti-Rootkit
- Sophos Anti-Rootkit
- Removedor de datos G
- Panda Anti-Rootkit
- //www.free-av.com/fr/outils/4/avira_antirootkit_tool.html
//www.commentcamarche.net/forum/virus-securite-7