Tecnología

Inicio

Cómo quitar manualmente una infección Rootkit

July 9

Cómo quitar manualmente una infección Rootkit


Un rootkit consiste en una serie de programas utilizados por los hackers para ocultar sus programas maliciosos de antivirus y otros programas de seguridad. Sin embargo, no todos los rootkits se instalan por los piratas informáticos. Algunos programas antivirus legítimos usan rootkits para contrarrestar la acción de los piratas informáticos. En consecuencia, se recomienda realizar una copia de seguridad del sistema antes de intentar eliminar cualquier rootkits.

Instrucciones

Habilitar Registro de arranque

1 Haga clic en el menú "Inicio" y seleccione "Ejecutar".

2 Escriba "msconfig" en el cuadro Abrir y haga clic en "Aceptar".

3 Haga clic en la pestaña "arranque" y marca la casilla junto a "Registro de arranque."

4 Haga clic en "Aceptar" y reinicie el equipo.

Localizar los archivos infectados

5 Haga clic en el menú "Inicio", luego "Buscar archivos y carpetas."

6 Buscar cualquiera de los archivos que comienzan con los siguientes nombres. Anote el nombre completo (es decir, RoT.exe o rot.sys) de cada archivo que encuentre.

"putrefacción"
"gas"
"Gaopdx"
"Seneka"
"win32k.sys"
"Uacd"
"STT"
"STT"
"Kungsf"
"Gxvxc"
"Ovsfth"
"Msqp"
"Ndisp"
"Msivx"
"Skynet"

7 Cierre el "Buscar archivos y carpetas" ventana.

Permiso Deshabilitar Archivo

8 Haga clic en el menú "Inicio" y haga clic en "Ejecutar".

9 Escriba "cmd" en la caja abierta y haga clic en "Aceptar". La ventana de símbolo del sistema se abrirá.

10 Tipo "C cacls: WINDOWSsystem32drivers [nombre de archivo] / d todo el mundo" en la ventana del símbolo del sistema y presiona "Enter". Tenga en cuenta que [nombre de archivo] debe sustituirse por el nombre del archivo que anotó en la Sección 2, Paso 2. Por ejemplo, "C: cacls WINDOWSsystem32drivers rot.sys / d todos" hacer esto para cada archivo que anotó.

11 Reinicia tu computadora.

Eliminar los archivos infectados

12 Haga clic en el menú "Inicio".

13 Haga clic en "Buscar archivos y carpetas."

14 Buscar todos los archivos que anotó y los elimine. Para borrar un archivo, simplemente haga clic derecho sobre él y seleccione "Eliminar".