Tecnología

Inicio

Cómo quitar un rootkit TDSS

November 20

Cómo quitar un rootkit TDSS


El rootkit TDSS es una infección de malware que se esconde en el ordenador mientras se realiza la actividad maliciosa. El rootkit TDSS permanece oculto en los procesos de fondo de su computadora mientras que redirige el navegador web para sitios web que promueven scamware y otros programas nefastos y bloquea la abertura de cualquier programa antivirus en su equipo, dejándolo susceptible a otras infecciones. A pesar de sus efectos perjudiciales, la mayoría de los usuarios con conocimientos del sistema operativo Windows puede quitar manualmente una infección Rootkit.

Instrucciones

1 Pulse la tecla "Ctrl", "Alt" y "Borrar" en el teclado para abrir el Administrador de tareas de Windows. Haga clic en "Procesos" y seleccione los nombres de archivo del proceso de rootkits TDSS en la lista. Haga clic en "Terminar proceso" para cerrar los procesos de Rootkit.

Los procesos asociados con la infección TDSS Rootkit son:

RkLYLyoM.exe

podmena.exe

file.exe

~ .exe

7-v3av.exe

csrssc.exe

72631899.exe

1776260179.exe

ucxmykkc.exe

2 Abra el Editor del registro para acceder a las entradas corruptas asociadas con la infección Rootkit. Haga clic en "Inicio", escribe "regedit" en el cuadro de búsqueda y haga clic en el listado de "Editor del Registro" que aparece. Haga clic en el botón "Editar" en el menú y seleccione "Buscar" de la lista desplegable. Introduce el nombre de la entrada de registro asociado con la infección TDSS Rootkit en el cuadro de texto. Haga clic en "Buscar" para localizar la entrada. Haga clic en el nombre del archivo de entrada y seleccione "Eliminar". Completar este proceso para cada una de las entradas del registro.

Las entradas del registro TDSS Rootkit que se extraen son:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOIDd.sys

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services_VOID [al azar]

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UACd.sys

3 Retire el resto de archivos y carpetas asociadas a la infección en el Explorador de Windows. Haga clic en "Inicio" y seleccione "Explorar". Escriba el nombre del archivo de rootkit TDSS en el cuadro de búsqueda que se encuentra en la interfaz del Explorador. Haga clic en el archivo que se encuentra y selecciona "Eliminar" para enviar el archivo a la Papelera de Reciclaje. Siga estos pasos para cada uno de los archivos de TDSS Rootkit.

Los restantes archivos y carpetas que se eliminan son:

VOIDd.sys

_VOID [Random] .sys

UAC [Random] .sys

UACyylfjdaa.dll

TDSSnrsr.dll

TDSSmaxt.sys

tdssserf.dll

TDSSriqp.dll

TDSSciou.dll

TDSSoexh.dll

tdidrv2.sys

RkLYLyoM.exe

podmena.exe

TDSSserv.sys

file.exe

~ .exe

7-v3av.exe

csrssc.exe

72631899.exe

1776260179.exe

ucxmykkc.exe

C: \ WINDOWS_VOID [al azar] \

4 Cierre la ventana del explorador después de haber eliminado todos los archivos y volver al escritorio. Haga clic en la "Papelera de reciclaje" y elija vacío para borrar permanentemente los archivos y carpetas asociados con el rootkit TDSS. Reiniciar el ordenador para guardar los cambios en la configuración y la configuración del sistema.