¡Pide presupuesto en 2 min! ✓
Ciberseguridad

¿Cómo detectar y detener software malicioso con rKill?

8 Mins read

Una vez que el sistema está infectado, cualquier aplicación o escáner que inicies o ejecutes no se ejecutará. La herramienta de fraude interceptará y mostrará un cuadro de diálogo que indica que la aplicación legítima y confiable que acabas de abrir está infectada. Si has reiniciado la computadora, la herramienta de fraude continuará bloqueando los escáneres de malware y mostrará la alerta como notificación. Para ayudar a tu anti-malware a limpiar el sistema, debes descargar el software rkill. Si tu navegador no se inicia, deberás usar otro PC limpio para obtener los archivos rkill y transferirlos al sistema infectado. Dedicamos este post a hablar sobre el software rKill, en qué consiste, cómo funciona y los pasos para eliminar un virus.

¿Qué es el software rKill?

Rkill es una aplicación antivirus muy fácil de usar y capaz que te permite proteger tu PC de amenazas en línea como virus y malware. Lo hace al finalizar cualquier proceso de malware que se encuentre en tu sistema, lo que te permite ejecutar el software de seguridad normal.

Este software es totalmente compatible con una variedad de sistemas basados en Windows (Windows XP / Vista / 7/8 / Windows 10) y también se ejecuta sin problemas en Linux y Mac.

Aunque las capacidades de Rkill son buenas como son, para garantizar una protección completa contra amenazas en línea, se recomienda que utilices Rkill solo junto con otro software antivirus más capaz.

Rkill fue desarrollado por Bleeping Computer como una herramienta de eliminación de malware para las situaciones en las que el software dañado no permite ejecutar el antivirus normalmente.

Bleeping Computer es un recurso muy conocido para la seguridad informática. Proporciona guías detalladas para eliminar software espía, malware y virus de sus dispositivos.

Sin embargo, ten cuidado con el malware que puede camuflarse como rkill.exe. Al descargar una versión de RKill de su creador, Bleeping Computer es tu mejor opción.

Está disponible en 4 extensiones diferentes. Un archivo .EXE, .COM, .SCR y .PIF. La razón por la que Rkill viene en 4 versiones diferentes es porque algunos malware bloquearán los archivos .EXE en un intento de evitar que ejecute otras herramientas de eliminación de malware, por lo que esto soluciona ese problema.

Características de Rkill

Estas son las principales características del softwate rKill:

  • Fácil de ejecutar y usar: Simplemente puedes ejecutar el software haciendo doble clic en el archivo ejecutable.
  • Escaneo rápido: El proceso de escaneo dura menos de un minuto y se presenta un archivo de registro
  • Creación de archivos de registro: Se crea un archivo .txt después de cada escaneo con los resultados de tu sistema.
  • Software ligero: El software tiene un impacto muy bajo en el sistema y, por lo tanto, se puede ejecutar en casi cualquier plataforma.

¿Cómo funciona?

RKill es un programa antivirus en Windows que termina con el malware y otros virus. Debes usar RKill junto con otro software antivirus para eliminar virus y malware de tu dispositivo.

¿Para qué sirve RKill? Es una utilidad simple que evitará que los procesos de malware conocidos se ejecuten en tu dispositivo. Si bien eliminará la ejecución del malware, no eliminará virus, malware u otros programas maliciosos que puedan haber infectado tu computadora. RKill eliminará las políticas del registro que obstaculicen el funcionamiento normal de tu sistema operativo. También reparará los secuestros de extensiones de archivos.

RKill es un método más avanzado para proteger tu dispositivo del malware. No tiene una GUI, por lo que los usuarios deben ejecutarlo desde la línea de comandos. Esto puede desanimar a los usuarios que no estén familiarizados con el uso de esta parte del sistema operativo de su computadora. RKill ofrece protección contra malware de alto nivel en un paquete muy simple y liviano. A menudo elimina los problemas informáticos que otros programas antivirus pasan por alto. Aunque, RKill solo es efectivo contra amenazas de malware conocidas.

Después de ejecutar RKill, se incluye un archivo de registro que enumera todos los procesos que encontró y finalizó. El uso de RKill solo no es un método eficaz para proteger tu computadora, pero es una parte muy útil de un conjunto de herramientas de seguridad más completo.

Pasos para eliminar virus y malware con rKill

Estos son los pasos para eliminar virus y malware usando rKill.

  • Descarga una versión de RKill de una fuente confiable.
  • Ejecuta el archivo rkill.exe. A continuación, deberías ver una ventana de comando emergente. Esto significa que RKill se está ejecutando y eliminando funciones maliciosas en tu máquina.
  • Cuando el programa haya terminado de ejecutarse, aparecerá una ventana informándote de que el proceso ha finalizado y del malware encontrado. Si el sistema está limpio, el proceso es muy rápido y simple. Si el sistema está infectado, el mensaje incluirá qué funciones se detuvieron.
  • Ahora que se han eliminado los procesos de malware, puedes ejecutar tu otro software antivirus o de seguridad para eliminar otros virus. Dado que RKill no elimina ningún archivo o programa, no debes reiniciar tu computadora después de que se ejecute. Reiniciar tu computadora podría simplemente reiniciar cualquier programa malicioso que esté diseñado para ejecutarse al inicio.

Si crees que tu computadora puede haber sido infectada con un virus troyano, RKill puede ser una herramienta eficaz para detener la ejecución de sus procesos. Después de ejecutar RKill, un programa antivirus tradicional debería poder deshacerse de cualquier otra amenaza.

¿Rkill elimina el malware o solo lo detecta?

Rkill no elimina los procesos maliciosos ni otra parte del malware, solo los detiene, por lo que es importante que luego de ejecutar este, no se reinicie el sistema para que los procesos de malware detenidos no vuelvan a ponerse en marcha.

En su lugar, después de ejecutar RKill inmediatamente deberías escanear tu ordenador con algún tipo de programa anti-malware y anti-virus para que las infecciones pueden ser eliminadas correctamente.

Cómo crear una lista blanca en rKill

Rkill permite ahora el mantenimiento de listas blancas en la app, útiles si se producen falsos positivos. Debemos crear un archivo con una lista de procesos y guardarla en codificación ANSI o UTF-8.

Para abrir un archivo de lista blanca, utilizaremos el argumento -W en la línea de comandos. Ah, y no utilizaremos en ningún caso las comillas (“) para indicar las rutas.

Al nombrar nuestra lista blanca, también es posible usar las siguientes variables:

  • %SystemDrive% – Esto desplegará la ruta donde está instalado Windows, habitualmente la unidad C:
  • %WinDir% – Desplegará la carpeta donde está instalado Windows, usando un escalón inferior en la jerarquía, C:\Windows
  • %System% – Desplegará la siguiente ruta, C:\Windows\System32
  • %Desktop% Desplegará el escritorio del usuario actualmente conectado
  • %UserProfile% – Desplegará el perfil de usuario
  • %AllUsersProfile% – Desplegará la ruta de todos los usuarios

¿Dónde descargar rKill?

Puedes descargar rKill en la página web de Bleeping Computer. Para ejecutar Rkill, solo necesitas hacer clic en el enlace de descarga y guardar el archivo .exe en tu disco duro.

Rkill no requiere que instales nada, ya que al hacer doble clic en el archivo ejecutable se inicia el proceso de escaneo automáticamente.

Programas similares

Además de rKill, encontramos otros programas similares para detectar y eliminar malware en nuestros sistemas. Aquí tienes los más importantes.

Farbar Recovery Scan Tool

La herramienta de escaneo de recuperación Farbar es principalmente para el registro. Es una aplicación indispensable si necesita obtener más información sobre un virus subyacente.

La mejor parte de la aplicación es su flexibilidad: se puede ejecutar en el modo seguro de Windows y en el entorno de recuperación de Windows. Como tal, es una de las formas más fáciles de rastrear un virus si tiene problemas de arranque.

La aplicación ofrece varios escaneos. El análisis principal cubre áreas como los procesos en ejecución, el registro, los controladores, los servicios y NetSvcs. El análisis extendido también incluye las cuentas de los usuarios, el centro de seguridad, las reglas del cortafuegos y mucho más.

Farbar Recovery Scan Tool también te permite solucionar problemas, pero deberás crear el archivo Fixlist.txt tu mismo. Si no eres un experto en seguridad, dirígete a los foros de BleepingComputer.com y alguien te ayudará.

Dr. Web LiveDisk

Desde la perspectiva del usuario, algunas de las infecciones más frustrantes y aterradoras son las que impiden que tu computadora se inicie. Todo tu trabajo, medios y música de repente se vuelve inaccesible.

Si tienes la mala suerte de encontrarte en esta situación, no te desesperes. Solo necesitas descargar Dr. Web LiveDisk. Te permitirá iniciar tu sistema independientemente de una infección de malware.

El software tiene tres características clave que lo hacen atractivo; puede encontrar y eliminar archivos infectados y sospechosos, puede extraer los archivos más importantes a otra computadora o una unidad flash USB, y puede curar cualquier objeto infectado.

Puedes descargar el software directamente a una unidad USB o CD para facilitar su uso.

RogueKiller

RogueKiller es una herramienta de eliminación de malware más tradicional, pero cuenta con un módulo anti-rootkit que permite detectar amenazas que muchas otras herramientas de eliminación de malware no pueden.

Puede encontrar y eliminar rootkits, spyware, adware, junkware, PUP, troyanos, gusanos, procesos ocultos, entradas maliciosas de ejecución automática, secuestros de registro, DLL infectadas y DNS secuestrado y entradas de host.

La aplicación también incluye una función de reparación. Puede restaurar archivos del sistema que un rootkit ha alterado y archivos que fueron ocultos por malware.

No es necesario instalar el programa, lo que significa que es una de esas aplicaciones que puedes guardar en tu unidad USB y tener a mano en todo momento.

Hitman Pro

Hitman Pro es una suite antivirus secundaria. Está diseñado para ejecutarse junto con el software antivirus existente y actuar como una red de seguridad, detectando las últimas amenazas, ataques de día cero y cualquier otra infección que haya pasado por su aplicación principal.

La mayoría de las aplicaciones antivirus funcionan mirando las firmas de los productos, pero Hitman Pro observa cómo se comportan los archivos y los monitoriza para detectar actividades sospechosas.

Obviamente, tiene la capacidad de eliminar infecciones y, en el caso de archivos infectados de Windows, incluso puede reemplazarlos por versiones originales y limpias.

Norton Power Eraser

Norton tiene, con razón, una reputación terrible en el mundo de los antivirus, pero eso no significa que algunos de sus productos no sean realmente útiles.

Uno de esos productos es el Power Eraser. La aplicación de uso gratuito posee lo que podría decirse que es el análisis anti-malware más agresivo de todas las herramientas de esta lista. Como tal, a menudo marca aplicaciones legítimas como virus, así que ten mucho cuidado cuando las uses. Si eliminas accidentalmente un archivo no infectado, la aplicación ofrece una función de reversión.

Es especialmente útil si una infección te impide instalar, usar o actualizar un paquete antivirus tradicional.

Recuerda, Power Eraser no es una aplicación antivirus independiente. Pruebas independientes han demostrado que funciona mal si se usa de esa manera.

ComboFix

Es otra herramienta de eliminación de malware que ofrece dos características clave.

  • Escaneo y eliminación: como era de esperar, ComboFix tiene una amplia herramienta de escaneo y eliminación. Para las infecciones típicas de malware, es más que adecuado. La eliminación se realiza automáticamente una vez que se completa un escaneo.
  • Creación de informes: si una amenaza de malware es particularmente difícil de eliminar, la aplicación generará un informe detallado para que lo compartas con un profesional de seguridad o en un foro de seguridad.

El desarrollador de la aplicación advierte explícitamente que no debes actuar en función del informe a menos que estés extremadamente seguro de sus acciones. Debido a la potencia de la herramienta, hacerlo puede dañar gravemente tu sistema.

Ten en cuenta que ComboFix solo está disponible para sistemas Windows XP / Vista / 7. No es compatible con Windows 8 o posterior.

Related posts
Ciberseguridad

Amenaza Persistente Avanzada (APT) ¿Qué es y cómo protegerse?

9 Mins read
Los ciberataques parecen estar en aumento, en los últimos tiempos no es raro oír que tal empresa o administración o servicio público…
Ciberseguridad

Seguridad de hardware para ordenadores de empresa

5 Mins read
Dentro de la seguridad informática se pueden encontrar tres tipos principales: de hardware, de software y de redes. En este caso nos…
Ciberseguridad

Las 10 mejores herramientas de cifrado para la empresa

4 Mins read
Las empresas manejan información confidencial que es necesario proteger, para evitar que esos datos caigan en manos no deseadas. Para ello, resulta…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.