Mi sistema tiene el rootkit Rootkit.Sirefef.Gen. Me gustaría saber cómo puedo eliminar este rootkit.
Mi sistema tiene el rootkit Rootkit.Sirefef.Gen. Me gustaría saber cómo puedo eliminar este rootkit.
Rootkit.Sirefef.Gen no es un espécimen específico de malware como tal. El ".Gen" generalmente significa que el escáner de AV lo detectó a través de algoritmos heurísticos genéricos como algo que se parece a Sirefef (ZeroAccess) en lugar de que coincida al 100% con una firma específica.
Hay una gran familia extensa de troyanos que desencadenan una detección como esta y no hay forma de saber qué tensión exacta tiene, por lo que no hay manera de saber con certeza qué AV eliminaría de manera confiable, si la hubiera. Debido a que esta es una familia bien conocida, desearía que la mayoría de los AV competentes puedan eliminarlo, pero siempre es posible que tenga una variante que difiera y que no se elimine al 100%, y no tendría forma de saberlo.
Como de costumbre, si su máquina se ha visto comprometida, la única forma segura de recuperarla es reinstalar el sistema operativo desde cero.
Descubrí una manera de frustrar los rootkits, aunque no lo eliminará totalmente. Simplemente agregué un destructor de proceso de malware en mi secuencia de arranque. Utilicé Rkill, ya que este programa fue capaz de detectar el malware. Sin embargo, después de eliminarlo, el rootkit generará los archivos nuevamente en el inicio.
Al poner rkill en mi inicio, efectivamente inerte el rootkit. Suponiendo que el rootkit es más rápido que rkill, estaba pensando (aunque no tuve la oportunidad de hacerlo) que en el administrador de tareas podría establecer la prioridad de rkill en alta y la de malware en baja.
Como una nota al margen, aunque ralentiza el inicio, tener rkill allí no es una mala idea para la defensa de malware general.
Rkill se puede descargar desde Bleepingcomputer:
Buena suerte.
La mayoría de las compañías de seguridad ofrecen utilidades de eliminación de rootkit gratuitas. Desde lo alto de mi cabeza, puedo recordar a Malwarebytes, Kaspersky (llamado TDSSKiller), Bitdefender e Intel (anteriormente McAfee).
Descargue cualquiera de ellos, preferiblemente desde una computadora diferente, instálelo en un USB y reinícielo en su computadora infectada (algunos de ellos se ejecutan dentro de Windows, recomendaría ejecutar al menos una versión basada en USB, ya que los rootkits están completos acceso de administrador, y puede causar problemas.)
Malwarebytes Anti Malware también es un escáner bajo demanda decente. Si desea usarlo, asegúrese de marcar la casilla de verificación "Buscar rootkits". Sin embargo, no confíes en él para los rootkits.
RKill aparentemente solo termina el proceso de los rootkits. Debería ejecutar lo que sea su antivirus después.
Lea otras preguntas en las etiquetas antivirus system-compromise rootkits desktop