Gracias
0
Gracias

Unas palabras de agradecimiento nunca están de más.

Cómo eliminar el troyano Ramnit

Última actualización: por Laura García .

Ramnit es un gusano informático, un tipo de software malicioso que afecta a los usuarios de Windows. Existe desde 2011 y durante 2015 causó los mayores daños a nivel mundial. En teoría, este virus fue desmantelado, pero en caso de que sospeches que ha infectado tu equipo, a continuación te explicamos cómo lo puedes detectar y eliminar.

Ramnit infecta las memorias USB y se esconde en el registro de arranque principal (master boot record). Tan pronto se instala en la computadora, se copia en todas las memorias USB y drives conectados. Además, busca e infecta los archivos almacenados con las extensiones .exe, .dll, .htm y .html.

Cómo identificar Ramnit

Navegar con precaución es esencial. Pon mucha atención en las páginas que visitas y correos que recibes, sobre todo en los links. Ramnit lanza mensajes falsos de error mientras estás en internet, por ejemplo, te envía un correo que dice que alguien ha robado tu información bancaria y debes comprobar tu identidad dando clic en un enlace o abriendo un archivo adjunto. También puede aparecer una ventana con el mensaje de que tus claves y contraseñas de acceso a redes sociales han sido robadas, por lo que debes ponerte en contacto con los respectivos ingenieros y dar clic en OK. Es mejor que cierres, elimines o ignores este tipo de correos o mensajes.

Detectar el troyano Ramnit

Si sospechas que Ramnit ya se ha instalado en tu computadora, puedes comprobarlo en un informe de ZHPDiag por las líneas que agrega:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888;
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe

Por lo general, esta infección puede detectarse sin problemas, como lo muestra el siguiente análisis con Virus Total, página que analiza archivos con varios antivirus:

File name:           
mbr.exe           
Submission date: 2010-11-19 12:47:02 (UTC)           
Current status: queued (#8) queued (#6) analyzing finished           
Result: 30/ 43 (69.8%)           
AhnLab-V3 2010.11.19.00 2010.11.18 Win32/Ramnit           
AntiVir 7.10.14.39 2010.11.19 W32/Ramnit.C           
Antiy-AVL 2.0.3.7 2010.11.19 -           
Avast 4.8.1351.0 2010.11.19 Win32:Ramnit-F           
Avast5 5.0.594.0 2010.11.19 Win32:Ramnit-F           
AVG 9.0.0.851 2010.11.19 Win32/Zbot.G           
BitDefender 7.2 2010.11.19 Win32.Ramnit.H           
CAT-QuickHeal 11.00 2010.11.09 -           
ClamAV 0.96.4.0 2010.11.19 W32.Ramnit-1           
Command 5.2.11.5 2010.11.19 W32/Ramnit.D           
Comodo 6771 2010.11.19 Packed.Win32.MUPX.Gen           
DrWeb 5.0.2.03300 2010.11.19 -           
Emsisoft 5.0.0.50 2010.11.19 Virus.Win32.Ramnit!IK           
eSafe 7.0.17.0 2010.11.18 -           
eTrust-Vet 36.1.7986 2010.11.19 Win32/Ramnit.C           
F-Prot 4.6.2.117 2010.11.19 W32/Ramnit.D           
F-Secure 9.0.16160.0 2010.11.19 Win32.Ramnit.H           
Fortinet 4.2.254.0 2010.11.18 -           
GData 21 2010.11.19 Win32.Ramnit.H           
Ikarus T3.1.1.90.0 2010.11.19 Virus.Win32.Ramnit           
Jiangmin 13.0.900 2010.11.19 Backdoor/IRCNite.wi           
K7AntiVirus 9.68.3021 2010.11.18 Virus           
Kaspersky 7.0.0.125 2010.11.19 Virus.Win32.Nimnul.a           
McAfee 5.400.0.1158 2010.11.19 W32/NGVCK           
McAfee-GW-Edition 2010.1C 2010.11.19 W32/NGVCK           
Microsoft 1.6402 2010.11.19 Virus:Win32/Ramnit.I           
NOD32 5633 2010.11.19 Win32/Ramnit.H           
Norman 6.06.10 2010.11.19 -           
nProtect 2010-11-19.02 2010.11.19 Win32.Ramnit.H           
Panda 10.0.2.7 2010.11.18 W32/Cosmu.C           
PCTools 7.0.3.5 2010.11.19 Malware.Ramnit           
Prevx 3.0 2010.11.19 -           
Rising 22.74.03.08 2010.11.19 -           
Sophos 4.59.0 2010.11.19 W32/Ramnit-A           
SUPERAntiSpyware 4.40.0.1006 2010.11.19 -           
Symantec 20101.2.0.161 2010.11.19 W32.Ramnit.B!inf           
TheHacker 6.7.0.1.086 2010.11.18 -           
TrendMicro 9.120.0.1004 2010.11.19 PAK_Generic.001           
TrendMicro-HouseCall 9.120.0.1004 2010.11.19 -           
VBA32 3.12.14.2 2010.11.18 -           
VIPRE 7350 2010.11.19 Virus.Win32.Ramnit.b (v)           
ViRobot 2010.11.19.4157 2010.11.19 -           
VirusBuster 13.6.48.0 2010.11.18 Win32.Ramnit.Gen.2           
Additional information

Cómo eliminar Ramnit con Malwarebytes

Eliminar de forma manual los archivos que instala Ramnit puede ser un proceso largo y, además, son necesarios conocimientos especializados en informática. La mejor opción es recurrir a un antivirus, como Malwarebytes, que elimina el software malicioso automáticamente.

Eliminar Ramnit formateando el disco

Formatear un disco duro consiste en borrar todo su contenido: archivos, carpetas y sistema operativo. Esta es una operación irreversible, es decir, que una vez que el disco haya sido formateado, no se podrán restaurar los datos.

Es importante tener una copia del sistema operativo actual para poder reinstalarlo luego de realizar el formateo. Pero, no se debe salvaguardar ningún fichero ejecutable, ningún fichero comprimido (ZIP, RAR), ningún fichero SCR, DLL ni HTML. De lo contrario, se corre el riesgo de volver a encontrar ficheros infectados. No olvides que un solo fichero infectado puede infectar el resto.

Eliminar Ramnit con un antivirus

Descarga Dr.Web CureIt! y reinicia tu PC en modo seguro. A continuación, haz doble clic en launch.exe para ejecutar el antivirus. Luego, da clic en Iniciar para comenzar un análisis rápido del sistema.

Si el programa detecta archivos infectados, haz clic en el botón Seleccionar todo, luego en el botón Curar. Cuando haya terminado el análisis rápido, haz clic en el menú Opciones > Cambiar configuraciones. Después, da clic en la pestaña Chequear y desmarca la casilla al lado de Análisis heurístico y haz clic en Aceptar.

A continuación, regresa a la ventana principal y selecciona Escaneo completo > Todos los discos. Después, da clic en el botón verde situado a la derecha para que comience el escaneo. Si aparece publicidad, ciérrala.

En caso de que el programa detecte algún problema, haz clic en Seleccionar todo, luego en Curar. Si es imposible eliminar el virus, da clic en Mover. Luego, abre el menú Archivo, selecciona Grabar lista de informe y guárdalo en el escritorio con el nombre DrWeb.csv. Lo puedes compartir en foros de seguridad, como el que tenemos en CCM en Español.

Por último, cierra Dr.Web CureIt! y reinicia tu PC, ya que algunos archivos se desplazan o reparan durante el reinicio.

Foto: © Galina Peshkova – 123RF.com; iStock.

Gracias
0
Gracias

Unas palabras de agradecimiento nunca están de más.

Haz una pregunta
Nuestros contenidos son redactados en colaboración con expertos del ámbito tecnológico bajo la dirección de Jean-François Pillou, fundador de CCM.net. CCM es un sitio de tecnología líder a nivel internacional y está disponible en 11 idiomas.
Consulta también
El documento « Cómo eliminar el troyano Ramnit » se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.