[Info] Como eliminar un virus, troyano, rootkit, bootkit

21 marzo, 2013

Limpieza de virus

¿Que debo hacer para realizar una limpieza de virus?

Una limpieza de virus también implica buscar y otros tipos de virus (rootkit, bootkit). Este proceso es tan importante porque después y/o antes de realizar una limpieza de virus nos aseguramos que nuestro ordenador no sigue infectado con algún virus informático o no se va infectar porque hemos dejado algún “programita” que invitan los virus ha entrar.

“Un rootkit es un programa que oculta la presencia de malware en el sistema.

En los sistemas operativos Windowsun rootkit es un programa que penetra al sistema e intercepta las funciones del sistema (Windows API). Un rootkit puede esconder su presencia en el sistema con éxito interceptando y modificando las funciones del API de nivel bajo. Además un rootkit suele ocultar ciertos procesos, directorios, archivos, y claves de registro. Muchos rootkits instalan sus driver y servicios (son “invisibles” también) al sistema. – Fuente Kaspersky

1. TdsKiller (Windows – no necesita instalación) – Una de las mejores herramientas en detectar los virus, rootkits, bootkits ofrecida por Karspersky – Descarga

Cómo utilizar la herramienta:

  • Haga clic en el botón Start scan para iniciar el análisis;
  • La herramienta buscará los objetos maliciosos y sospechosos.
    •  objetos maliciosos
    • objetos sospechosos
  • Al terminar sale una lista con los objectos suspechosos
  • Podemos elejir entre las siguientes opciones Desinfectar (Cure), Eliminar (Delete), por defecto – Ignorar (Skip), Cuarentena (Quarantine) para añadir los objetos detectados a la cuarentena.
  • Por defecto, la carpeta de cuarentena se ubica en el directorio raíz del disco de sistema,  C:\TDSSKiller_Quarantine\<fecha día-mes-año>_<hora:minutos:segudos>.

Win32_Sirefef

 

2. Gmer (Windows – no necesita instalación

) – Herramienta para detectar y eliminar los rootkits – Descarga

El programa busca:

  • procesos ocultos
  • hilos ocultos
  • módulos ocultos
  • servicios ocultos
  • archivos ocultos
  • sectores ocultos de disco (MBR)
  • ocultos Alternate Data Streams
  • claves de registro ocultas
  • los conductores de enganche SSDT
  • los conductores de enganche IDT
  • los conductores de enganche llamadas IRP

Gmer - Herramienta eliminación rootkits

 

3. F-Secure BlackLight (Windows – no necesita instalación) – escáner autónomo que ya detecta infecciones de rootkit MBR – Descarga

 

BlackLight ha resistido la prueba del tiempo desde que fue lanzado a principios de 2005. Una técnica rootkit nuevo que ha sido capaz de evadir la detección ha sido un evento muy raro. F-Secure ha añadido la tecnología completamente nueva en BlackLight para detectar con éxito los rootkits de MBR

F-Secure BlackLight rootkits detector

4. Avast : aswMBR es el escáner de rootkit que escanea TDL4 / 3, MBRoot (Sinowal), Whistler y otros rootkits  – Descarga

Una detector de rootkits muy bueno para los usuarios que les gusta la consola. Se trata de una herramienta de limpieza independiente, no un programa con todas las funciones antivirus. 

aswMBR - Detector de toorkits

Nota: En caso de infección Alureon que crea su propio comando uso partición: aswMBR.exe ap-1 para activar la partición correcta

5. RootRepeal  (Windows – no necesita instalación)- Detector de Rootkit – fase beta – Descarga

  1. Fácil de usar – un usuario con poca o ninguna experiencia de la computadora debe ser capaz de utilizarlo.
  2. Potente – debe ser capaz de detectar todos los rootkits disponibles públicamente.
  3. Estable – que debería funcionar en tantas configuraciones diferentes como sea posible y, en caso de incompatibilidad, no bloquee la computadora host.
  4. Caja de seguridad – no utilice técnicas como rootkit (enganche, etc) para protegerse.

En la actualidad, RootRepeal incluye las siguientes características:

  • Controlador del escáner – escanea el sistema para los controladores en modo kernel. Muestra todos los drivers cargados, y muestra si un conductor ha estado escondido, y si el expediente del conductor es visible en el disco.
  • Archivos escaneados – analiza cualquier unidad fija en el sistema de archivos ocultos *, cerradas o falsificados.
  • Procesos de análisis – analiza el sistema para los procesos. Muestra todos los procesos que se están ejecutando actualmente, y muestra si un proceso está oculto o bloqueado.
  • SSDT Scan – muestra si cualquiera de las funciones en el Servicio de Mesa System Descriptor (SSDT) ​​se enganchan.
  • Sigilo Análisis de objetos – los intentos de determinar si alguno de los rootkits están activos mediante la búsqueda de los síntomas típicos.
  • Servicios Ocultos Scan – analiza los servicios del sistema ocultas.
  • Shadow SSDT Scan – equivalente a la exploración SSDT, sino que se ocupa principalmente con gráficos y funciones relacionados con ventanas.

 

rootrepeal - Detectir RootKit

6. Sophos Virus Removal Tool (Windows – Necesita instalación)  detecta y elimina los rootkits que se oculta en el ordenador usando la tecnología avanzada de detección de rootkit.- Descarga

Requisitos del sistema :

  • Windows XP SP2, Vista o 7
  • Al menos 256 MB de RAM
  • 80 MB de espacio en disco

sophos-virus-removal-tool

 

Por cualquier duda, ayuda o información (servicio totalmente gratuito) contacta con nuestro servicio técnico 

, ,

One Response to “[Info] Como eliminar un virus, troyano, rootkit, bootkit”

  1. blanca Says:

    Gracias muy util

    Reply

Leave a Reply

Verificación Humana * Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.