Friday, December 7, 2012

Cómo utilizar Malwarebytes Anti-Rootkit para retirar un equipo de rootkits

Tabla de contenido

Introducción cómo utilizar Malwarebytes Anti-Rootkit para eliminar los rootkits cómo restaurar archivos han sido puestos en cuarentena avanzada línea de comandos de resolución de problemas después de ejecutar Malwarebytes Anti-Rootkit

 

Nota preliminar:
El término inglés "rootkit", que se utilizará en esta guía, se refiere a un conjunto de herramientas para tomar el control de un ordenador sin el conocimiento del usuario.
No tiene fecha de traducción "oficial" en francés.

 

Introducción

Una vez las infecciones de malware se componen típicamente de gusanos, troyanos (troyanos), puertas traseras (backdoors) y virus que fueron fácilmente detectados y eliminan la mayoría de ellos. Para hacer más difícil el trabajo de los antivirus, una táctica cada vez más popular entre los creadores de malware es utilizar un tipo de infección de ordenadores o una tecnología llamada rootkit. Rootkits son infecciones equipo piratería de su sistema operativo, por lo que puede informar correctamente la existencia de otros archivos maliciosos, elementos en el registro de Windows y para hacer más difícil la detección de otras infecciones de equipo que puede proteger.

Malwarebytes Anti-Rootkit, o MBAR, es un rootkit que busca cualquier rootkits en tu computadora y luego borra. Una vez Malwarebytes Anti-Rootkit ha retirado el rootkit, todos los archivos o elementos de la Secretaría que escondía el rootkit se hacen visibles y son fáciles de quitar.

MBAR es capaz de dirigir el rootkit pertenecientes a familias por debajo o uso de las tecnologías de rootkit a continuación:

Los controladores en modo Kernel que se esconden, como TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, etc.. Los modificadores/encuetran de modo de núcleo de controlador, incorporan el código malicioso en los archivos de núcleo (core) de un sistema operativo, como TDL3, ZeroAccess, Rloader, etc.. La encuetran de Master Boot Record como TDL4, Mebroot/Sinowal, Yurn, MoastBoot, Pihar, etc.. Volumen arranque el Bootstrap de registro/OS como encuetran encuetran de Cidox de la tabla de particiones de disco como modo de usuario de modificadores/encuetran SST/Alureon como ZeroAccess.

Este tutorial le guiará en el uso de Malwarebytes Anti-Rootkit para eliminar rootkits del ordenador. También le proporcionará asesoramiento sobre cómo resolver los problemas derivados de la eliminación de los rootkits. Si usted tiene cualquier pregunta sobre este programa, por favor no dude en preguntar, en inglés, en el foro AntiVirus, Firewall y privacidad productos y métodos de protección.

 

Cómo utilizar Malwarebytes Anti-Rootkit para eliminar los rootkits

El primer paso antes de cualquier proceso de eliminación de rootkit debe ser una copia de seguridad de todos sus datos. Según la infección de rootkit, Malwarebytes puede hacer cambios en su tabla de partición del disco duro y el registro de arranque maestro cuando limpiar el equipo. Incorrectamente como modificar estos lugares pueden impedir que el equipo se inicie correctamente, siempre es aconsejable realizar una copia de seguridad completa de todos los datos antes de realizar eliminación de rootkit.

Después se copia de sus datos, entonces debe Descargar Malwarebytes Anti-Rootkit de la siguiente página:

Descargar Malwarebytes Anti-Rootkit enlace

Guarde el archivo en el escritorio. Después de descargar el archivo, haga clic derecho y seleccione la opción de menú de extracto. Esto iniciará al Asistente de extracción del archivo comprimido. Siga los pasos para extraer el archivo y Malwarebytes Anti-Rootkit se extraerá en una carpeta denominada mbar-numerodeversion en el escritorio. Por ejemplo, Malwarebytes Anti-Rootkit versión 1.01.0.1009 se extraerá en una carpeta denominada mbar - 1.01.0.1009.

Después del final de la extracción, haga doble clic en esta carpeta y cuando abre, haga un doble clic en la carpeta mbar. A continuación verá una lista de archivos en la carpeta mbar. Hacer doble click sobre el archivo mbar.exe para iniciar el programa. El icono de este programa tiene el siguiente aspecto:



View the Original article

No comments:

Post a Comment