En este última entrada sobre programas útiles para eliminar el malware, y antes de abrir un tema específico para ComboFix, quiero hablar sobre otra programa de los mismos creadores, RKill.
Este programa ni siquiera busca archivos, amenazas o alternativas. Este programa se ha de abrir normalmente en modo seguro o modo seguro con funciones de red, cuando el virus/antimalware/antyspyware pierde mucha fuerza a la hora de bloquear intentos de eliminarlo. En todo caso, si el programa malicioso bloquea el uso de RKill, hay que insistir, ya que es la opción que, aunque poco elegante, recomiendan en su Web.
Entonces, ejecutamos este programa, que de inicio puede estar renombrado, tanto de nombre como extensiones (.exe | .com | .scr), para evitar que el software malicioso pueda bloquearlo más fácilmente, y se dedica a buscar entradas, procesos y servicio que ejecuten procesos anormales o virícos. Simple y llanamente.
Una vez acabado, hemos de utilizar algunos de los programas de eliminación de malware que he comentado en las entradas I, II y III (cuanto menor el número, mejor :))
Y nada, con esto acabamos las entradas genéricas de antimalware. En futuras entradas, ya nombradas de manera específica, hablaremos de alguna herramienta de manera más completa. Y también de como actúan los virus, y eliminarlos de manera manual, que siempre es útil saber hacerlo.
Por último, y en este caso, por agradecimiento absoluto a la gente que crea unas herramientas tan sumamente útiles para un técnico, dejo links de sus tutoriales y explicaciones propias, en su idioma original y traducidas al español, para mejor entendimiento. BleepingComputer siempre alerta!
No hay comentarios:
Publicar un comentario