Después de haber tratado con la protección contra Spyware, necesitamos hablar sobre Rootkits. Un rootkit en sí mismo no es un virus ni un programa malicioso, un rootkit es un software que está oculto por el sistema operativo : comienza con los privilegios de root o el administrador y luego permanece activo haciendo desaparecer cada rastro y dejar de ser terminable; Un ejemplo trivial son los controladores .
Desafortunadamente, últimamente se usan para propagar virus y troyanos, volviéndose muy peligrosos y difíciles de detectar incluso por el mejor antivirus.
Para obtener la mejor seguridad y la mejor protección contra amenazas externas, además de tener el mejor antivirus, el mejor antispyware y el mejor firewall, debe tener el mejor antirootkit.
Otro artículo actualizado a 2013 enumera los mejores programas para encontrar y eliminar virus rootkit automáticamente.
el consejo, sin embargo, para aquellos que tienen más experiencia, es consultar con un programa gratuito llamado Hijackthis .
Después de presionar el botón Escanear, HijackThis mostrará todas las configuraciones actuales de las claves de registro, servicios, archivos específicos que regulan el comportamiento de Internet Explorer y, en general, del sistema; cuando note algo extraño, después de una copia de seguridad, selecciónelo y haga clic en "corregir verificado".
ADVERTENCIA : nunca presione el botón "Reparar marcado" antes de conocer exactamente el significado de cada elemento seleccionado de la lista, podría comprometer el sistema.
El problema ciertamente es reconocer los peligros, "a simple vista"; en apoyo definitivamente debemos usar Google y los foros apropiados, ciertamente cuando se encuentra con una voz llamada BHO o noname hay que tener cuidado.
En otro artículo escribimos una guía para escanear el software cargado cuando Windows comienza con Hijackthis .
Para los errores de LSP que no se pueden resolver (O10: archivo desconocido en Winsock LSP), puede usar LSP Fix.
Para eliminar los virus TDSS (si abre sitios extraños usted mismo) use el TDSSKiller de Kaspersky.
Algunos programas similares a Hijackthis están cubiertos en otras publicaciones, como aquellas para limpiar la PC infectada con malware eliminando todos los rastros y aquellos para encontrar procesos ocultos y programas sospechosos que se eliminarán en Windows.
Finalmente, encontramos el compañero ideal para Hijackthis para que no tenga que hacer el análisis de escaneo a simple vista, sino que use una herramienta que genere archivos de registro más completos y exhaustivos en rootkits, procesos, servicios, controladores y todo el interior del sistema
El programa se llama RSIT, se integra con Hijackthis y genera archivos de texto que pueden ser analizados por el servicio en línea VirusTotal .
Finalmente, tenga en cuenta que es mejor prevenir que curar y que se conocen algunos de los sitios de Internet más peligrosos e infectados, por lo tanto, los peores sitios de Internet incluidos en esta lista deben ser bloqueados .
