Cuando instala programas en su computadora y cuando conecta dispositivos o dispositivos externos, se crean referencias en Windows para que, la próxima vez que use esos programas o dispositivos, funcionen inmediatamente sin repetir la configuración. Algunas de estas referencias se cargan automáticamente cuando se inicia Windows y se guardan en varias ubicaciones muy ocultas.
No estoy hablando aquí sobre cómo manejar la ejecución automática de programas; en este caso, no solo se trata de iniciar los programas, sino también de referencias que Windows usa cuando se usa el programa asociado.
Estas referencias, que pueden ser entradas de registro, archivos dll, controladores u otros, se denominan rootkits ; se cargan al inicio de Windows de una manera completamente oculta para el usuario que, por lo tanto, no tiene forma de conocerlos si no utiliza programas especiales.
Básicamente hay dos problemas:
- 1) Que cuando se instala un programa, puede seguir siendo una referencia inútil.
- 2) Muchos virus ocultos y malware se cargan como rootkits y permanecen ocultos incluso de los antivirus.
Revisar los rootkits en la computadora de vez en cuando se vuelve importante tanto para mantener la PC limpia de basura como para hacer una verificación de seguridad y estar más relajado.
El programa más famoso es Hijackthis, que le permite analizar rootkits y, si es necesario, eliminar referencias incorrectas o inseguras.
Otro programa, quizás más completo y más intuitivo de usar, es RunScanner .
RunScanner es un programa portátil de PC con Windows que puede descargar de forma gratuita.
La primera vez que ejecuta el programa, se le pregunta si debe iniciarlo en modo principiante o experto y esto es lo que lo hace asequible para todos (Hijackthis es bastante difícil de usar para los menos experimentados).
Con el modo Principiante, puede presionar inmediatamente el botón " Escanear equipo " para iniciar la verificación.
Después del escaneo, se le pregunta dónde guardar un archivo de registro con el resultado del escaneo y un archivo para iniciar la interfaz RunScanner para posiblemente corregir los problemas encontrados.
Sin embargo, la mejor parte es que, esperando unos segundos, el servicio de seguridad en línea analiza el archivo de registro y el enlace para ver el informe en la web se proporciona en la línea donde está escrito " Análisis de malware en línea ".
Al abrir el informe (copiando y pegando el enlace), los rootkits dañinos se escriben en rojo y aquellos en los que no hay información se escriben en gris.
En el lado derecho del informe puede encontrar el símbolo del certificado que indica la seguridad total de ese programa.
En la práctica, verificamos todos los programas que se cargan al inicio del sistema y verificamos que estén limpios y que no oculten malware.
Al hacer clic en el archivo runscanner.run guardado o al abrir el programa en modo experto, accede a la interfaz principal donde, después del escaneo, a la izquierda de cada elemento, hay una casilla de verificación.
Al hacer doble clic en él, se selecciona esa referencia y luego, en la pestaña " Reparar ", los elementos seleccionados se pueden eliminar .
Los expertos podrán verificar cada elemento para ver si y qué eliminar.
Todos los demás, incluyéndome a mí, pueden buscar líneas rojas que se refieran a archivos no encontrados o errores .
Al eliminar los rootkits que hacen referencia a archivos o programas que ya no están instalados, limpia su computadora de todo tipo de problemas y acelera el inicio de Windows, lo que no pierde el tiempo buscando programas que ya no están instalados.
Incluso desde el modo experto, puede ingresar el análisis de malware en línea y puede acceder al foro para solicitar la opinión de otros usuarios.
En la categoría Material adicional, puede leer un informe más completo (que solo puede ser interpretado por personas con alta experiencia :) dividido en 5 pestañas diferentes.
- Lista completa de archivos que se inician automáticamente, prácticamente todos los rootkits que se cargan.
- Process Killer con todos los procesos en ejecución.
- Software instalado
- Archivo de hosts
- Historial, donde puede revisar las entradas eliminadas utilizando el programa de análisis y, si es necesario, restaurarlas.
RunScanner es un programa de Windows de 32 y 64 bits muy útil similar a Hijackthis y, por lo tanto, una de las herramientas indispensables de seguridad y mantenimiento.
Sin embargo, me gustaría recomendar a todos que hagan un uso prudente de esta herramienta porque la eliminación de rootkits importantes para Windows puede comprometer el sistema y arriesgarse a tener que volver a instalarlo nuevamente.
