Ramnit: cómo eliminar el virus de Windows
Ramnit es un gusano informático, un tipo de software malicioso que afecta a los usuarios de Windows. Existe desde 2011 y durante 2015 causó los mayores daños a nivel mundial. En teoría, este virus fue desmantelado, pero en caso de que sospeches que ha infectado tu equipo, a continuación te explicamos cómo lo puedes detectar y eliminar.
¿Cómo identificar el virus Ramnit?
Ramnit infecta las memorias USB y se esconde en el registro de arranque principal (master boot record). Tan pronto se instala en la computadora, se copia en todas las memorias USB y drives conectados. Además, busca e infecta los archivos almacenados con las extensiones .exe, .dll, .htm y .html.
Navegar con precaución es esencial. Pon mucha atención en las páginas que visitas y correos que recibes, sobre todo en los links. Ramnit lanza mensajes falsos de error mientras estás en internet, por ejemplo, te envía un correo que dice que alguien ha robado tu información bancaria y debes comprobar tu identidad dando clic en un enlace o abriendo un archivo adjunto. También puede aparecer una ventana con el mensaje de que tus claves y contraseñas de acceso a redes sociales han sido robadas, por lo que debes ponerte en contacto con los respectivos ingenieros y dar clic en OK. Es mejor que cierres, elimines o ignores este tipo de correos o mensajes.
¿Cómo detectar el troyano Ramnit?
Si sospechas que Ramnit ya se ha instalado en tu computadora, puedes comprobarlo en un informe de ZHPDiag por las líneas que agrega:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888; F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe
Por lo general, esta infección puede detectarse sin problemas, como lo muestra el siguiente análisis con Virus Total, página que analiza archivos con varios antivirus:
File name: mbr.exe Submission date: 2010-11-19 12:47:02 (UTC) Current status: queued (#8) queued (#6) analyzing finished Result: 30/ 43 (69.8%) AhnLab-V3 2010.11.19.00 2010.11.18 Win32/Ramnit AntiVir 7.10.14.39 2010.11.19 W32/Ramnit.C Antiy-AVL 2.0.3.7 2010.11.19 - Avast 4.8.1351.0 2010.11.19 Win32:Ramnit-F Avast5 5.0.594.0 2010.11.19 Win32:Ramnit-F AVG 9.0.0.851 2010.11.19 Win32/Zbot.G BitDefender 7.2 2010.11.19 Win32.Ramnit.H CAT-QuickHeal 11.00 2010.11.09 - ClamAV 0.96.4.0 2010.11.19 W32.Ramnit-1 Command 5.2.11.5 2010.11.19 W32/Ramnit.D Comodo 6771 2010.11.19 Packed.Win32.MUPX.Gen DrWeb 5.0.2.03300 2010.11.19 - Emsisoft 5.0.0.50 2010.11.19 Virus.Win32.Ramnit!IK eSafe 7.0.17.0 2010.11.18 - eTrust-Vet 36.1.7986 2010.11.19 Win32/Ramnit.C F-Prot 4.6.2.117 2010.11.19 W32/Ramnit.D F-Secure 9.0.16160.0 2010.11.19 Win32.Ramnit.H Fortinet 4.2.254.0 2010.11.18 - GData 21 2010.11.19 Win32.Ramnit.H Ikarus T3.1.1.90.0 2010.11.19 Virus.Win32.Ramnit Jiangmin 13.0.900 2010.11.19 Backdoor/IRCNite.wi K7AntiVirus 9.68.3021 2010.11.18 Virus Kaspersky 7.0.0.125 2010.11.19 Virus.Win32.Nimnul.a McAfee 5.400.0.1158 2010.11.19 W32/NGVCK McAfee-GW-Edition 2010.1C 2010.11.19 W32/NGVCK Microsoft 1.6402 2010.11.19 Virus:Win32/Ramnit.I NOD32 5633 2010.11.19 Win32/Ramnit.H Norman 6.06.10 2010.11.19 - nProtect 2010-11-19.02 2010.11.19 Win32.Ramnit.H Panda 10.0.2.7 2010.11.18 W32/Cosmu.C PCTools 7.0.3.5 2010.11.19 Malware.Ramnit Prevx 3.0 2010.11.19 - Rising 22.74.03.08 2010.11.19 - Sophos 4.59.0 2010.11.19 W32/Ramnit-A SUPERAntiSpyware 4.40.0.1006 2010.11.19 - Symantec 20101.2.0.161 2010.11.19 W32.Ramnit.B!inf TheHacker 6.7.0.1.086 2010.11.18 - TrendMicro 9.120.0.1004 2010.11.19 PAK_Generic.001 TrendMicro-HouseCall 9.120.0.1004 2010.11.19 - VBA32 3.12.14.2 2010.11.18 - VIPRE 7350 2010.11.19 Virus.Win32.Ramnit.b (v) ViRobot 2010.11.19.4157 2010.11.19 - VirusBuster 13.6.48.0 2010.11.18 Win32.Ramnit.Gen.2 Additional information
¿Cómo eliminar Ramnit con Malwarebytes?
Eliminar de forma manual los archivos que instala Ramnit puede ser un proceso largo y, además, son necesarios conocimientos especializados en informática. La mejor opción es recurrir a un antivirus, como Malwarebytes, que elimina el software malicioso automáticamente.
¿Cómo eliminar Ramnit formateando el disco?
Formatear un disco duro consiste en borrar todo su contenido: archivos, carpetas y sistema operativo. Esta es una operación irreversible, es decir, que una vez que el disco haya sido formateado, no se podrán restaurar los datos.
Es importante tener una copia del sistema operativo actual para poder reinstalarlo luego de realizar el formateo. Pero, no se debe salvaguardar ningún fichero ejecutable, ningún fichero comprimido (ZIP, RAR), ningún fichero SCR, DLL ni HTML. De lo contrario, se corre el riesgo de volver a encontrar ficheros infectados. No olvides que un solo fichero infectado puede infectar el resto.
¿Cómo eliminar Ramnit con un antivirus?
Descarga Dr.Web CureIt! y reinicia tu PC en modo seguro. A continuación, haz doble clic en launch.exe para ejecutar el antivirus. Luego, da clic en Iniciar para comenzar un análisis rápido del sistema.
Si el programa detecta archivos infectados, haz clic en el botón Seleccionar todo, luego en el botón Curar. Cuando haya terminado el análisis rápido, haz clic en el menú Opciones > Cambiar configuraciones. Después, da clic en la pestaña Chequear y desmarca la casilla al lado de Análisis heurístico y haz clic en Aceptar.
A continuación, regresa a la ventana principal y selecciona Escaneo completo > Todos los discos. Después, da clic en el botón verde situado a la derecha para que comience el escaneo. Si aparece publicidad, ciérrala.
En caso de que el programa detecte algún problema, haz clic en Seleccionar todo, luego en Curar. Si es imposible eliminar el virus, da clic en Mover. Luego, abre el menú Archivo, selecciona Grabar lista de informe y guárdalo en el escritorio con el nombre DrWeb.csv. Lo puedes compartir en foros de seguridad, como el que tenemos en CCM en Español.
Por último, cierra Dr.Web CureIt! y reinicia tu PC, ya que algunos archivos se desplazan o reparan durante el reinicio.