Un rootkit para sistemas Windows es un programa que penetra en el sistema e intercepta las funciones del sistema (API de Windows). Puede ocultar su presencia de manera efectiva interceptando y modificando funciones API de bajo nivel. Además, puede ocultar la presencia de determinados procesos, carpetas, archivos y claves de registro. Algunos rootkits instalan sus propios controladores y servicios en el sistema (también permanecen «invisibles»).
Kaspersky Lab ha desarrollado la utilidad TDSSKiller que permite eliminar rootkits.
Importante
- La utilidad tiene una interfaz gráfica.
- La utilidad admite sistemas operativos de 32 y 64 bits.
- La utilidad se puede ejecutar en modo normal y modo seguro.
Detecta y elimina el siguiente malware:
Lista de programas maliciosos
Rootkit.Win32.TDSS, Rootkit.Win32.Stoned.d, Rootkit.Boot.Cidox.a, Rootkit.Boot.SST.a, Rootkit.Boot.Pihar.a,b, Rootkit.Boot.Bootkor.a, Rootkit. Boot.MyBios.b, Rootkit.Win32.TDSS.mbr, Rootkit.Boot.Wistler.a, Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k, Rootkit.Boot. SST.b, Rootkit.Boot.Fisp.a, Rootkit.Boot.Nimnul.a, Rootkit.Boot.Batan.a, Rootkit.Boot.Lapka.a, Backdoor.Win32.Trup.a,b, Backdoor.Win32. Sinowal.knf,kmy, Backdoor.Win32.Phanta.a,b, Trojan-Clicker.Win32.Wistler.a,b,c, Virus.Win32.TDSS.a,b,c,d,e, Virus.Win32. Rloader.a, Virus.Win32.Cmoser.a, Virus.Win32.Zhaba.a,b,c, Trojan-Dropper.Boot.Niwa.a, Rootkit.Boot.Clones.a.
Cómo desinfectar un sistema comprometido
- Descargue el archivo TDSSKiller.zip y extráigalo a una carpeta en la computadora infectada (o posiblemente infectada) con un archivador (WinZip, por ejemplo);
- Ejecute el archivo TDSSKiller.exe;
- Espere hasta que finalice el escaneo y la desinfección. Es posible que sea necesario reiniciar después de que se haya completado la desinfección.
Danos tu opinión