Anti-Rootkits

TDSSKiller - la herramienta contra-rootkit

Kaspersky Lab ha desarrollado la herramienta TDSSKiller que puede eliminar los rootkit. En los sistemas operativos Windows, un rootkit es un programa que penetra al sistema para interceptar funciones del sistema (Windows API). Un rootkit puede esconder su presencia con éxito interceptando y modificando las funciones del API de nivel bajo. Además un rootkit tiene la capacidad de ocultar ciertos procesos, directorios, archivos, y claves de registro. Muchos rootkits instalan sus driver y servicios que también son “invisibles”.
La herramienta tiene la interfaz gráfica. Soporta los sistemas operativos de 32 y 64 bit. Detecta el siguiente malware:
  • malware de la familia Rootkit.Win32.TDSS
  • bootkits
  • rootkits
Cómo desinfectar el sistema infectado
  • Descargar el archivo TDSSKiller.zip y extraer sus contenidos en una carpeta en el equipo infectado (o sospechado) mediante WinZip, por ejemplo;
  • Ejecutar el archivo TDSSKiller.exe;
  • Esperar hasta el fin del proceso de escaneo y desinfección. Puede ser necesario reiniciar el equipo después de desinfectarlo.
Ver vídeo cómo usar TDSSKiller

Malwarebytes Anti-Rootkit (Beta)

Es una herramienta diseñada para detectar y eliminar Rootkits, un tipo de malware que los antivirus normalmente no detectan. Es portable, así que podemos ejecutarlo desde cualquier unidad. Actualizaremos la base de datos del programa siempre que vayamos a analizar el sistema. Una vez analizado el sistema, si tenemos problemas con la conexión a internet o con el cortafuegos, ejecutaremos la herramienta Fixdamage.exe incluida con el programa.
Es capaz de detectar los siguientes rootkits:
  • Kernel mode drivers escondiéndose, como TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, etc
  • Kernel mode driver patchers/infectors que incrustar su código malicioso en archivos del núcleo de un sistema operativo, como TDL3, ZeroAccess, Rloader, etc
  • Master Boot Record infectors: TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, etc
  • Volume Boot Record/OS Bootstrap infectors: Cidox
  • Disk Partition table infectors: SST/Elureon
  • User mode patchers: ZeroAccess.
Descargar

aswMBR

aswMBR es el escáner de rootkit que escanea TDL4 / 3, MBRoot (Sinowal), Whistler y otros rootkits. Se trata de una herramienta de limpieza independiente, no un programa antivirus completo.




Descargar

Sophos Anti-Rootkit

Es una herramienta gratuita que detecta y elimina rootkits en el sistema mediante una tecnología avanzada de detección. Nos protege de cualquier rootkit que pudiera haberse ocultado en nuestro sistema con anterioridad. Los Rootkits son programas con rutinas encriptadas que se ocultan en los ordenadores y servidores para que no sean detectados por los distintos tipos de software de seguridad (antivirus, antispyware, antimalware, etc..) El uso es muy fácil y práctico, y podemos utilizarlo de dos maneras: mediante interfaz gráfica (sargui.exe); usando la versión en línea de comandos (sarcli.exe). También podemos seleccionar por separado las áreas a escanear.