Muchas veces hemos podido ver por Internet anuncios en los que se nos indica que nuestro sistema está infectado de cientos de virus y que debemos instalar un software que nos facilitan ellos para poder eliminarlos. Si accedemos a instalar esta aplicación nuestro ordenador se verá infectado por virus y software no deseado repercutiendo directamente sobre el rendimiento del sistema y, casi siempre, siendo imposible de eliminar.
RogueKiller es una sencilla aplicación escrita en C++ diseñada para permitir la eliminación de un cierto tipo de malware como los rootkits, las aplicaciones rogue, los gusanos y otro tipo de software malicioso en el que las herramientas de seguridad convencionales no están especializadas. Para ello hace uso principalmente de la heurística (análisis por comportamiento) junto con un análisis básico de firma de los virus más conocidos para detectar así la mayoría de las amenazas a las que nos enfrentamos día a día.
Podemos descargar esta aplicación de forma gratuita desde su página web principal. Esta aplicación es compatible con todas las versiones de Windows de 32 y 64 bits.
Una vez descargada la herramienta la instalamos y veremos una ventana similar a la siguiente.
Lo primero que hará RogueKiller es analizar la memoria y los directorios más susceptibles a este tipo de malware. Por defecto todo lo que detecte lo moverá a cuarentena, permitiéndonos eliminarlo manualmente más adelante. El proceso puede tardar varios minutos.
Una vez finalice el análisis veremos los resultados del mismo. Estos resultados se ordenarán en varias pestañas para poder identificarlos lo mejor posible, entre las que veremos:
- Procesos: Aquí nos aparecerán todos los procesos del sistema relacionados con software malicioso o no deseado.
- Entradas de registro: Veremos las entradas del registro que pueden estar relacionadas con software no deseado.
- Tareas programadas: Listará las diferentes tareas programadas que puedan haber sido programadas por malware.
- Archivos de hosts: Si algún malware ha añadido entradas sospechosas a nuestro archivo de hosts lo veremos aquí.
- AntiRootkits: Podremos ver los rootkits presentes en nuestro sistema.
- Archivos y Carpetas: Nos indicará si alguna carpeta o algún archivo concreto es sospechoso de ser malicioso.
- MBR (Master Boot Record): Nos mostrará si algún tipo de malware se está ocultando en los primeros sectores del disco duro.
- Navegadores web: Nos mostrará las amenazas relacionadas con los navegadores web de nuestro sistema u ocultas como uno de estos.
Su durante el análisis el programa detecta algún archivo sospechoso del que no está seguro al 100% nos preguntará si queremos subirlo a VirusTotal para analizarlo desde la nube.
Una vez finalice el análisis veremos un resumen con los resultados.
Antes de eliminar todo lo detectado debemos revisarlo y decidir personalmente si se trata de algo malicioso o puede tratarse de un falso positivo. Estos programas no son perfectos y si no tenemos cuidado es posible que eliminemos algún archivo del sistema que a la larga pueda hacer que este deje de funcionar.
Si hemos revisado todas las entradas detectadas debemos pulsar sobre “Borrar” para que todo ello se elimine de forma segura del sistema. Ya sólo nos queda reiniciar para poder empezar a utilizar nuestro ordenador de nuevo sin malware y sin software no deseado instalado en él.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad