Detectar y eliminar rootkits con GMER

No desea una infección de rootkit. Cualquier compromiso de malware es malo, pero los rootkits, por su propia naturaleza, son especialmente desagradables. La ironía es que es posible que tenga una infección de rootkit ahora mismo y no lo sepa. Ese es el punto de un rootkit.

Wikipedia lo define así: "Un rootkit es un software sigiloso, a menudo malicioso, diseñado para ocultar la existencia de ciertos procesos o programas a partir de métodos normales de detección y permitir el acceso privilegiado continuo a una computadora. "El término rootkit en realidad se deriva de Unix, donde los privilegios del sistema a nivel de administrador se denominan" raíz ", combinados con" kit ", que se usa comúnmente para referirse a un paquete de herramientas de software. En una PC con Windows, podría tener más sentido llamarlo "kernelkit" o "adminkit", pero el término "rootkit" se ha atascado.

Debido a que un rootkit opera con privilegios administrativos elevados, puede hacer cosas que la mayoría de las aplicaciones de software no se puede hacer, funcionando a un nivel más profundo del sistema operativo de lo que la mayoría del software de seguridad puede escanear. Un rootkit puede ocultar archivos, procesos, servicios, claves de registro, sectores de discos duros y más, de modo que el sistema operativo en sí y otros programas que se ejecutan en el sistema ni siquiera se dan cuenta de que están allí.

[Más información: Nuestros mejores trucos, sugerencias y ajustes de Windows 10]

Cuando se trata de rootkits, necesita un especialista, un francotirador entrenado específicamente para encontrar y eliminar rootkits. Ahí es donde una herramienta como GMER es útil.

Los resultados de la exploración de GMER son un poco crípticos para los usuarios promedio.

GMER está disponible para Windows XP, Windows Vista y Windows 7 y 8. Puede descargar GMER gratis desde el sitio. El archivo.zip es de solo 348 KB, y su instalación en mi PC con Windows 8 me llevó solo unos segundos.

Si tiene problemas para instalar GMER, podría indicar que tiene algún tipo de rootkit. Los rootkits y otro malware a menudo se diseñan para bloquear el software de seguridad conocido con el fin de evadir la detección. Sin embargo, puede cambiar el nombre del archivo gmer.exe a otra cosa y probablemente omita cualquier filtro de archivo que esté usando el rootkit.

No es muy elegante, pero bajo su interfaz austera, GMER es muy bueno en lo que está diseñado. Solo seleccione la pestaña Rootkit / Malware en la parte superior y haga clic en Escanear. GMER analizará su sistema y creará un registro de cualquier elemento oculto que pueda indicar evidencia de un rootkit.

Aquí es donde necesita saber lo que está haciendo u obtener ayuda de alguien que sí lo hace. Muchas aplicaciones de software legítimas pueden tener procesos, archivos, servicios u otros elementos detectados por GMER, por lo que debe saber lo que está mirando y ser capaz de determinar si es legítimo o no antes de borrarlo de su PC. La eliminación de los elementos incorrectos podría hacer que el software válido sea inútil.

El sitio de GMER incluye registros de muestras de algunas amenazas comunes. Puede comparar los resultados con las muestras para ver si coinciden algunas de las entradas en su registro. Si no está seguro, o simplemente no sabe cómo interpretar los datos de registro, también puede enviar una copia del registro a los desarrolladores de GMER y estos le ayudarán con el análisis.

GMER no es la única opción. También puede ver otras herramientas especializadas de rootkit como TDSSKiller de Kaspersky. Para obtener más información, consulte las preguntas frecuentes de GMER. También puede enviar un correo electrónico a [email protected] con cualquier pregunta sobre el software o sobre cómo usarlo.