Buscar este blog

viernes, 1 de marzo de 2013

Eliminar rootkit ZAccess

Este rootkit se ha convertido últimamente en un problema para los usuarios de Windows. Nos infecta sin darnos cuenta a través de correos electrónicos de spam, por visitar sitios web maliciosos, por descargas
de todo tipo que no sean seguras (multimedia, freeware, shareware...). Normalmente este rootkit no viene solo y permite que nos infectemos por otros malwares.
Los síntomas más comunes de Win64.ZAceess.a pueden ser:
  • Problemas al iniciar el sistema.
  • Puede modificarnos el fondo del escritorio.
  • Nos modifica la página principal del navegador.
  • Pop-Ups frecuentes.
  • Redirecciones constantes al realizar búsquedas.
Podemos infectarnos con Win64.ZAccess.a por compartir archivos Peer-to-peer, por la descarga de códecs maliciosos de vídeo, al visitar sitios maliciosos y realizar clics en enlaces, por la descarga de programas freeware o shareware.

Para eliminar Win64.ZAccess.a podemos seguir estos pasos:
  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 
  • Descargamos Adwcleaner.exe (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > cerramos todos los programas abiertos > ejecutamos el programa como Administrador > Clicamos en el botón Supresión > seguimos las instrucciones del programa.
  • CCleaner (limpiador de archivos y de registro). Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y repararemos el registro, realizando una copia de seguridad previa.
  • Combofix es un potente antimalware capaz de detectar y eliminar los programas maliciosos más difundidos y peligrosos. ComboFix NO debe de ser utilizado sin leerse bien toda la información que aparece en su web ya que podríamos dañar el equipo de forma permanente. Para ejecutarlo, apagaremos temporalmente los antivirus de nuestro ordenador > ejecutaremos el programa y seguiremos los pasos indicados > cuando termine deberemos desinstalarlo escribiendo en el menú ejecutar: combofix /uninstall
  • Finalmente desinstalaremos Adwcleaner.
Con los pasos anteriores deberíamos haber eliminado este molesto y peligroso rootkit. En el caso contrario, deberemos realizar un examen específico del sistema.
Tags: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)