Rootkits: cómo eliminarlos de tu PC

Rootkits: cómo eliminarlos de tu PC

Los rootkits son programas maliciosos capaces de modificar el funcionamiento del sistema operativo de los ordenadores y, algunos de ellos pueden instalar programas troyanos en los equipos. A continuación te explicamos paso a paso cómo librarte de ellos.

¿Cómo protegerse de los rootkits?

Para instalar un rootkit, es necesario tener los derechos de administrador de la máquina por eso es que estos programas maliciosos se instalan con mayor facilidad en computadoras que están abiertas con cuentas de administrador generales. Lo más recomendable es utilizar cuentas de usuario limitadas que dificultan que los rootkit puedan instalarse silenciosamente.

Asimismo, es recomendable el escaneo frecuente del ordenador. Si tienes sospechas de la presencia de rootkits en tu equipo, sigue los siguientes pasos.

¿Qué métodos de desinfección se pueden utilizar?

A continuación te sugerimos algunos programas o servicios que te pueden ayudar a limpiar los rootkits de tu computadora. Te recomendamos que desactives la restauración del sistema antes de comenzar uno de los procesos y que la reactives una vez concluido.

Gmer

Gmer es un detector de rootkits muy eficaz. Para utilizarlo sigue los siguientes pasos: 

¿Qué métodos de desinfección existen?
© Gmer

1. Entra en el sitio web de Gmer y haz clic en "Download EXE".

2. Inicia Gmer y comenzará un escaneo automático del sistema (aparece la ficha: Rootkit/Malware).

3. En caso de infección, aparecerán unas líneas rojas. Para borrarlas, haz clic con el botón derecho sobre ellas y selecciona la opción Delete service.

Las líneas que muestran infecciones con rootkit tienen las siguientes extensiones:

  • .dat
  • .exe
  • _nav.dat
  • _navps.dat
  • .sys

Ejemplo de infección:

C:Users\crilaud\AppData\Local\igeysiy.dat C:Users\crilaud\AppData\Local\igeysiy.exe C:Users\crilaud\AppData\Local\igeysiy_nav.dat C:Users\crilaud\AppData\Local\igeysiy_navps.dat

Algunos son archivos ".sys" en \System32\Drivers

4. Ve a la opción Process, haz clic con el botón derecho y selecciona la Kill process.

5. Para finalizar, ve a Adl file, haz clic con el botón derecho y selecciona Delete files.

¡Listo! Tu ordenador estará limpio de rootkits. Ahora te recomendamos que pases un antivirus, reactives la restauración del sistema y reinicies el equipo.

MalwareBytes' Anti-Malware

MalwareBytes' Anti-Malware es un programa gratuito que sirve para detectar o eliminar los malwares de todos los géneros, entre ellos los rootkits. Para utilizarlo tendrás que descargarlo, ejecutarlo y lanzar su proceso de análisis. 

MalwareBytes' Anti-Malware
© MalwareBytes' Anti-Malware

Descarga MalwareBytes para PC aquí

Consejo

Nota importante: Antes de proceder con cualquiera de los procesos de desinfección sugeridos, debes desactivar al residente de Spybot, en caso de que tengas TeaTimer, de lo contrario puede interferir en el proceso de desinfección impidiendo la modificación del BHO y la reparación del registro. Para desactivarlo:

  • Inicia Spybot, haz clic en Modo, puntea Modo avanzado.
  • A la izquierda, haz clic en Herramientas, luego en Residente.
  • Deshabilita la casilla "Residente TeaTimer (Protección de la configuración del sistema) activa", luego sal de Spybot. X4

Cuando hayas acabado la desinfección, reactiva TeaTimer. Pero atención, en este momento, TeaTimer de Spybot propondrá, mediante varios pop-up, aceptar o no modificaciones de registro (que aparecen durante la desinfección); habrá que aceptar todas sin excepción.

A partir de este momento, estate atento siempre que TeaTimer te muestre alertas, acepta las modificaciones que te proponga únicamente si conoces la procedencia.

¿Qué alternativas de verificación antivirus existen?

Independientemente del programa que elijas para eliminar rootkits, es aconsejado hacer un escáner en línea para verificar que no quedan aplicaciones infectadas. Para eso, te dejamos una lista de antivirus en línea.

Virus