3
Gracias

Unas palabras de agradecimiento nunca están de más.

Cómo detectar y eliminar los rootkits de tu PC

Los rootkits son programas maliciosos capaces de modificar el funcionamiento del sistema operativo de los ordenadores. Algunos de ellos pueden instalar programas troyanos) en los equipos. A diferencia de los virus y los gusanos, los rootkits no son capaces de duplicarse, pero como se trata de programas invisibles son muy difíciles de detectar y desinfectar. No obstante, a continuación te explicamos paso a paso cómo librarte de ellos.





Protegerse de los rootkits

Para instalar un rootkit, es necesario tener los derechos de administrador de la máquina por eso es que estos programas maliciosos se instalan con mayor facilidad en computadoras que están abiertas con cuentas de administrador generales. Lo más recomendable es utilizar cuentas de usuario limitadas que dificultan que los rootkit puedan instalarse silenciosamente.

Asimismo, es recomendable el escaneo frecuente del ordenador. Si tienes sospechas de la presencia de rootkits en tu equipo, sigue los siguientes pasos.

Métodos de desinfección

A continuación te sugerimos algunos programas o servicios que te pueden ayudar a limpiar los rootkits de tu computadora. Te recomendamos que desactives la restauración del sistema antes de comenzar uno de los procesos y que la reactives una vez concluido.

Gmer

Gmer es un detector de rootkits muy eficaz. Para utilizarlo sigue los siguientes pasos:


1. Entra en el sitio web de Gmer y haz clic en "Download EXE".

2. Inicia Gmer y comenzará un escaneo automático del sistema (aparece la ficha: Rootkit/Malware).

3. En caso de infección, aparecerán unas líneas rojas. Para borrarlas, haz clic con el botón derecho sobre ellas y selecciona la opción Delete service.

Las líneas que muestran infecciones con rootkit tienen las siguientes extensiones:
  • .dat
  • .exe
  • _nav.dat
  • _navps.dat
  • .sys


Ejemplo de infección:

C:Users\crilaud\AppData\Local\igeysiy.dat
C:Users\crilaud\AppData\Local\igeysiy.exe
C:Users\crilaud\AppData\Local\igeysiy_nav.dat
C:Users\crilaud\AppData\Local\igeysiy_navps.dat

Algunos son archivos ".sys" en \System32\Drivers

4. Ve a la opción Process, haz clic con el botón derecho y selecciona la Kill process.

5. Para finalizar, ve a Adl file, haz clic con el botón derecho y selecciona Delete files.

¡Listo! Tu ordenador estará limpio de rootkits. Ahora te recomendamos que pases un antivirus, reactives la restauración del sistema y reinicies el equipo.

Super antispyware

SUPERAntiSpyware es un software para Windows​ muy eficaz para limpiar tu equipo de spyware, adware, troyanos, rogue software, gusanos y rootkits.

1. Descarga SUPERAntiSpyware e instálalo.

2. Haz clic en el botón: Examina tu computadora.

3. En la parte de la izquierda, elige los elementos a examinar: discos, particiones, carpetas de tu ordenador.

4. A la derecha, selecciona el tipo de búsqueda. Te recomendamos el Perform Quick Scan, un escaneo avanzado pero rápido.


5. Si en los resultados te muestra infección de cualquier malware o rootkit, pulsa son el botón derecho, selecciónalos y después haz clic en eliminar.

Recuerda, es recomendable desactivar la restauración automática de tu sistema antes de este proceso y reactivarla al final.

MalwareBytes' Anti-Malware

MalwareBytes' Anti-Malware es un programa gratuito que sirve para detectar o eliminar los malwares de todos los géneros, entre ellos los rootkits. Para utilizarlo tendrás que descargarlo, ejecutarlo y lanzar su proceso de análisis.


En este tutorial de MalwareBytes' Anti-Malware, podrás consultar con más detalle cómo limpiar tu equipo.

Consejo

Nota importante:

Antes de proceder con cualquiera de los procesos de desinfección sugeridos, debes desactivar al residente de Spybot, en caso de que tengas TeaTimer, de lo contrario puede interferir en el proceso de desinfección impidiendo la modificación del BHO y la reparación del registro. Para desactivarlo:
  • Inicia Spybot, haz clic en Modo, puntea Modo avanzado.
  • A la izquierda, haz clic en Herramientas, luego en Residente.
  • Deshabilita la casilla "Residente TeaTimer (Potección de la configuración del sistema) activa", luego sal de Spybot.



Cuando hayas acabado la desinfección, reactiva TeaTimer. Pero atención, en este momento, TeaTimer de Spybot propondrá, mediante varios pop-up, aceptar o no modificaciones de registro (que aparecen durante la desinfección); habrá que aceptar todas sin excepción.

A partir de este momento, estate atento siempre que TeaTimer te muestre alertas, acepta las modificaciones que te proponga únicamente si conoces la procedencia.

Otros programas para eliminar rootkits



Verificación antivirus

Independientemente del programa que elijas para eliminar rootkits, es aconsejado hacer un escáner en línea para verificar que no quedan aplicaciones infectadas. Te dejamos una lista de antivirus en línea.

Restauración del sistema

Es recomendable desactivar la restauración sistema antes de pasar el programa de análisis antirootkits, ya que los puntos de restauración pueden estar infectados. Después del proceso y de pasar el antivirus te recomendamos que la reatives.
3
Gracias

Unas palabras de agradecimiento nunca están de más.

Haz una pregunta
Nuestros contenidos son redactados en colaboración con expertos del ámbito tecnológico bajo la dirección de Jean-François Pillou, fundador de CCM.net. CCM es un sitio de tecnología líder a nivel internacional y está disponible en 11 idiomas.
Consulta también
El documento « Cómo detectar y eliminar los rootkits de tu PC » se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.

¡Suscríbete a nuestra Newsletter!

Recibe nuestros mejores artículos

¡Suscríbete a nuestra Newsletter!