¿Cómo deshacerse de rootkits?

¿Qué son los rootkits?

Un rootkit es un programa malicioso que puede ocultar la presencia de otros programas dañinos del usuario y los programas de seguridad (antivirus, firewall). Algunos rootkits instalan puertas traseras. A diferencia de los virus o gusanos, los rootkits no pueden duplicarse a sí mismos.

Para instalar un rootkit, es necesario tener derechos de administrador en la máquina.
La detección de rootkits es más complicada que para otro malware.

Las principales acciones de los rootkits:

Pueden afectar cómo funciona el sistema operativo (y posiblemente el núcleo).
Son "invisibles" (proceso oculto) lo que dificulta su desinfección.

Los rootkits más comunes son:

ZeroAccess / Sirefef
Alueron / TDSS TDL 4 (bootkits)

Tenga en cuenta que:

¡La mayoría de los usuarios de Internet utilizan sus cuentas de administrador en lugar de una cuenta limitada para navegar por Internet y esto facilita enormemente la instalación de rootkits en la máquina!

Más información sobre rootkits.

Metodos de desinfeccion

Empezando

Los rootkits pueden hacer que el sistema sea inestable.

Antes de su eliminación, se recomienda encarecidamente realizar copias de seguridad de documentos importantes.
Por otro lado, durante el procedimiento de desinfección, cierre todos los programas en ejecución y desactive la protección antivirus.
Guarde los informes de escaneo y publíquelos en los foros apropiados, si es necesario.

Primer método: Anti-Rootkit de Malwarebyte

El escáner Malirebyte Antirootkit proporciona una solución muy efectiva.
Descargue y ejecute el programa: //www.malwarebytes.org/products/mbar/
Ejecutar un escaneo.
Eliminar los elementos maliciosos detectados.
Guarde el informe de escaneo.

Segundo método: RogueKiller

RogueKiller es un programa que puede detectar rootkits (puede detectar y eliminar ZeroAccess / Sirefef).

Descargar RogueKiller.
Cerrar todos los programas
Inicie RogueKiller.exe.
Espera hasta que el prescan haya terminado ...
Ejecuta un escaneo para desbloquear el botón Eliminar.
Haga clic en Eliminar.
Guardar el contenido del informe.

Tercer método: Uso de la consola de recuperación

Gracias a la Consola de recuperación, puede reparar Windows (los archivos vitales están dañados o perdidos), pero también puede ayudar a neutralizar los rootkits.

Cuarto método: Gmer

Gmer es un poderoso detector de rootkits:

Visite esta página y descargue Gmer con un nombre aleatorio (para engañar al Rootkit).

Corre gmer

El programa se inicia y realiza un escaneo automático.

Deben aparecer líneas rojas en caso de infección.
Servicios: Haga clic derecho y elimine Servicio
Proceso: haz clic derecho y luego mata el proceso
Adl, archivo: clic derecho y eliminar archivos

Identifique fácilmente los roootkits:

Cuando Gmer detecta un rootkit o un archivo oculto, la línea correspondiente se vuelve roja.

Al final de la línea, debería ver (para las infecciones) las siguientes extensiones:

.dat
.exe
_nav.dat
_navps.dat
.sys

Ejemplo de infección:

C: Users \ crilaud \ AppData \ Local \ igeysiy.dat
C: Users \ crilaud \ AppData \ Local \ igeysiy.exe
C: Users \ crilaud \ AppData \ Local \ igeysiy_nav.dat
C: Users \ crilaud \ AppData \ Local \ igeysiy_navps.dat

Quinto método: Combofix

Es aconsejable buscar asesoramiento en el foro antes de usar Combofix (es una herramienta muy poderosa).
Descargue //download.bleepingcomputer.com/sUBs/ComboFix.exe ComboFix (por sUBs) en su escritorio.
Desactive temporalmente cualquier protección residente Antivirus, Antispyware ...)
Haga doble clic en ComboFix.exe (en Vista, debe hacer clic derecho en ComboFix.exe y seleccionar Ejecutar como administrador).
Aceptar el acuerdo de licencia.
El programa le preguntará si desea instalar la Consola de recuperación, haga clic en Sí.
Cuando se complete la operación, se creará un informe en:% ystemDrive% ComboFix.txt (% systemdrive% es la partición donde está instalado Windows)