Utilizar RogueKiller

Diciembre 2016


¿Para qué sirve RogueKiller?


RogueKiller es una herramienta (creada por Tigzy) que permite detener los procesos que pertenecen a un rogue de manera automática.

Un rogue es un falso programa de protección que nos muestra mensajes de advertencia indicándonos que nuestra PC ha sido infectada, además muestra reportes de análisis falsos para incitarnos a comprar el programa.

En la medida en que ciertos virus impiden la ejecución del análisis del antivirus y del antimalware acostumbrado, RogueKiller es una herramienta preliminar a un proceso completo de desinfección.

De ese modo, la desinfección puede proseguirse en el ordenador infectado para terminar de limpiar el ordenador.

Sin embargo, RogueKiller puede hacer más.

Utilización de RogueKiller


La interfaz ha sido modificada desde hace poco. Esta es una imagen de la nueva interfaz:


Instrucciones de utilización

  • Descarga y guarda RogueKiller en el escritorio.
  • Cierra todos los programas.
  • Inicia RogueKiller.exe.
  • Espera a que el escaneo haya terminado.
  • Haz clic en Scan.
  • Haz clic en Report, copia y pega el contenido del notepad (bloc de notas).

Nota: parte variable. Pega las líneas requeridas en función a su análisis.
  • En la ficha "Registry", desmarca las líneas siguientes.
  • Haz clic en "Delete".
  • Haz clic en Report, copia y pega el contenido del notepad.

Botón HostFix


Permite reemplazar los archivos host por una copia segura.

Botón ProxyFix


Permite eliminar las conexiones proxy encontradas.

Botón DNSFix


Permite hacer una reinicialización del DNS.

Botón ShortcutsFix


Permite, en caso de que un rogue enmascare los archivos de una PC, restaurarlos.

Ficha Driver


Podemos ver los hooks efectuados a nivel del núcleo Windows (x86 solamente).
  • Si ciertos index SSDT son asimilados como malwares (a decidir por el usuario), podemos restaurar el index original haciendo un clic derecho en la línea => Restaurar SSDT.

Notas importantes

  • Si RogueKiller no se inicia, no hay que dudar en renombrarlo como winlogon.
  • El botón Delete no será accesible si el scan no haya sido hecho. Esto es importante porque puedes desmarcar las eventuales falsificaciones positivas y visibles en el scan.
  • Un reporte va a elaborarse (RKreport.txt también se encuentra al lado del ejecutable), Pasa su contenido a la persona que te ayuda en el foro.
  • Si el programa fue bloqueado, no dudes en intentarlo varias veces. Si no funciona, renómbralo como winlogon.exe

Enlaces


Consulta también :
El documento «Utilizar RogueKiller» de CCM (es.ccm.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo siempre y cuando respetes las condiciones de dicha licencia y des crédito a CCM.