Utilizar RogueKiller

Haz una pregunta

¿Para qué sirve RogueKiller?


RogueKiller es una herramienta (creada por Tigzy) que permite detener los procesos que pertenecen a un rogue de manera automática.

Un rogue es un falso programa de protección que nos muestra mensajes de advertencia indicándonos que nuestra PC ha sido infectada, además muestra reportes de análisis falsos para incitarnos a comprar el programa.

En la medida en que ciertos virus impiden la ejecución del análisis del antivirus y del antimalware acostumbrado, RogueKiller es una herramienta preliminar a un proceso completo de desinfección.

De ese modo, la desinfección puede proseguirse en el ordenador infectado para terminar de limpiar el ordenador.

Sin embargo, RogueKiller puede hacer más.

Utilización de RogueKiller


La interfaz ha sido modificada desde hace poco. Esta es una imagen de la nueva interfaz:


Instrucciones de utilización

  • Descarga y guarda RogueKiller en el escritorio.
  • Cierra todos los programas.
  • Inicia RogueKiller.exe.
  • Espera a que el escaneo haya terminado.
  • Haz clic en Scan.
  • Haz clic en Report, copia y pega el contenido del notepad (bloc de notas).

Nota: parte variable. Pega las líneas requeridas en función a su análisis.
  • En la ficha "Registry", desmarca las líneas siguientes.
  • Haz clic en "Delete".
  • Haz clic en Report, copia y pega el contenido del notepad.

Botón HostFix


Permite reemplazar los archivos host por una copia segura.

Botón ProxyFix


Permite eliminar las conexiones proxy encontradas.

Botón DNSFix


Permite hacer una reinicialización del DNS.

Botón ShortcutsFix


Permite, en caso de que un rogue enmascare los archivos de una PC, restaurarlos.

Ficha Driver


Podemos ver los hooks efectuados a nivel del núcleo Windows (x86 solamente).
  • Si ciertos index SSDT son asimilados como malwares (a decidir por el usuario), podemos restaurar el index original haciendo un clic derecho en la línea => Restaurar SSDT.

Notas importantes

  • Si RogueKiller no se inicia, no hay que dudar en renombrarlo como winlogon.
  • El botón Delete no será accesible si el scan no haya sido hecho. Esto es importante porque puedes desmarcar las eventuales falsificaciones positivas y visibles en el scan.
  • Un reporte va a elaborarse (RKreport.txt también se encuentra al lado del ejecutable), Pasa su contenido a la persona que te ayuda en el foro.
  • Si el programa fue bloqueado, no dudes en intentarlo varias veces. Si no funciona, renómbralo como winlogon.exe

Enlaces

Jean-François Pillou

Nuestros contenidos son redactados en colaboración con expertos del ámbito tecnológico bajo la dirección de Jean-François Pillou, fundador de CCM.net y director digital en el Grupo Figaro. CCM es un sitio de tecnología líder a nivel internacional y está disponible en 11 idiomas.

Más información sobre el equipo de CCM

Consulta también