Un rootkit es un virus que ingresa al sistema y comienza a dañar. Sabe cómo ocultar tanto sus rastros de actividad como los virus asociados. Lo hace capturando funciones de API de bajo nivel e inyectándolas en el registro. También pueden ceder el control de la PC a algún hacker malvado. No son fáciles de encontrar, pero sí fáciles de quitar.
Instrucciones
Paso 1
Razones para sospechar la presencia de rootkits que se infiltraron en el sistema: los escáneres antivirus (Kaspersky Virus Removal) no se inician, los antivirus residentes no están instalados, los amigos se quejan de los flujos de spam provenientes de su PC y, por alguna razón, algunas páginas lo redireccionan constantemente a algún lugar.. En este caso, es hora de tratar la computadora.
Paso 2
Las utilidades son las más fáciles de usar. Son gratuitos y sencillos. Kaspersky ofrece TDSSKiller, un programa especial anti-rootkit. Puede descargarlo del sitio web de Kaspersky como un archivo.exe. Debe ejecutarlo y comenzar a verificar. Guarde todos los archivos sospechosos en cuarentena y luego deberá ir al sitio web VirusTotal.com y enviarlos desde la carpeta / TDSSKiller_Quarantine en la sección del sistema para su análisis.
Paso 3
Una cosa más de Kaspersky, o más bien del empleado del laboratorio Oleg Zaitsev - AVZ. Antes de iniciarlo, se crea un punto de respaldo, porque la utilidad limpia todo. Antes de comenzar, marque la casilla junto a "Detectar interceptores de API y RooTkit" y ejecute.
Paso 4
La próxima utilidad es el famoso CureIt! de Dr. Web. Descárguelo del sitio del desarrollador en su PC. Para que la versión gratuita funcione, deberá habilitar el envío de estadísticas al laboratorio. Inicie el software, marque las casillas de las líneas "Rootkits" y "RAM", y luego comience a verificar. Después de su finalización, sería mejor verificar completamente el sistema con el mismo programa.
Paso 5
Lo más eficaz es restaurar el sistema mediante un disco antivirus de arranque o una unidad flash USB. El método es bueno en una PC donde las utilidades no quieren ejecutarse. Adecuados para este rol son los LiveCD de DrWeb, Defender Offline de Microsoft y Rescue Disk, lanzados por Kaspersky.
