Sunday, December 9, 2012

Cómo utilizar Malwarebytes Anti-Rootkit para retirar un equipo de rootkits

Tabla de contenido

Introducción cómo utilizar Malwarebytes Anti-Rootkit para eliminar Rootkits cómo restaurar archivos que han sido cuestiones de problemas de argumentos de línea de comandos de avanzada en cuarentena después de ejecutar Malwarebytes Anti-Rootkit

 

Introducción

En el pasado de infecciones de malware normalmente consistían de gusanos, troyanos, puertas traseras y virus detectados fácilmente y en su mayor parte, eliminado. Para hacer el trabajo de un programa antivirus más difícil, una táctica cada vez más popular para los desarrolladores de malware es utilizar un tipo de infección de ordenadores o tecnología llamada rootkits. Rootkits son infecciones de equipo que secuestrar a su sistema operativo para que no informar adecuadamente sobre la existencia de otros archivos maliciosos, entradas del registro de Windows, y para que sea más difícil de detectar otras infecciones de computadora que pueden proteger.

Malwarebytes Anti-Rootkit, o MBAR, es un escáner de rootkit que busca en su equipo rootkits y luego los elimina. Una vez Malwarebytes Anti-Rootkit elimina el rootkit, archivos o entradas del registro de Windows que se escondía el rootkit entonces estar visible y ser fáciles de quitar.

MBAR tiene la habilidad de destino rootkits que pertenecen a las siguientes familias o que utilice las siguientes tecnologías rootkit:

Los controladores de modo kernel ocultar a sí mismos, como TDL1, TDL2/TDSS, MaxSS, Srizbi, Necurs, Cutwail, etc.. Kernel mode driver patchers/encuetran, incrustar código malicioso en archivos de la base de un sistema operativo, como TDL3, ZeroAccess, Rloader, etc.. Infectors Master Boot Record como TDL4, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, etc.. Volumen Boot Record/OS Bootstrap encuetran como encuetran de tabla de partición de disco de Cidox como usuario de SST/Alureon modo patchers/encuetran como ZeroAccess.

Este tutorial le guiará a través del uso de Malwarebytes Anti-Rootkit para eliminar rootkits del ordenador. También proporcionará orientación sobre cómo resolver los problemas que resultan de la eliminación de los rootkits. Si usted tiene alguna pregunta sobre este programa, sienta por favor libre de preguntarnos en el foro AntiVirus, Firewall y privacidad productos y métodos de protección.

 

Cómo utilizar Malwarebytes Anti-Rootkit para eliminar los Rootkits

Malwarebytes Anti-Rootkit está actualmente en fase Beta y podría contener errores o no funcionar como se esperaba. Por lo tanto, sólo debe usar este programa si estás cómodo con el uso de este tipo de software.

El primer paso antes de cualquier proceso de eliminación de rootkit a copia de seguridad de todos sus datos. Dependiendo de la infección de rootkit, Malwarebytes puede realizar cambios en la tabla de registro de arranque maestro y partición del disco duro al limpiar el equipo. Modificación incorrecta de estos lugares puede causar el ordenador arranca correctamente, siempre es aconsejable realizar una copia de seguridad completa de todos los datos antes de realizar cualquier eliminación de rootkit.

Una vez que la copia de sus datos, entonces debe Descargar Malwarebytes Anti-Rootkit desde la siguiente ubicación de descarga:

Link de descarga de Malwarebytes Anti-Rootkit

Al guardar el archivo, guárdelo en el escritorio. Una vez descargado el archivo, haga clic derecho sobre el archivo descargado y seleccione la opción de menú de extracto. Esto iniciará al Asistente para la extracción de archivos comprimidos de Windows. Siga los pasos para extraer el archivo y Malwarebytes Anti-Rootkit se extraerá en una carpeta llamada versionnumber mbar en el escritorio. Por ejemplo, Malwarebytes Anti-Rootkit versión 1.01.0.1009 se extraerá en una carpeta denominada mbar-1.01.0.1009.

Una vez que se ha extraído el archivo, haga doble clic en la carpeta y cuando se abre la carpeta, haga doble clic en la carpeta mbar. Ahora verás una lista de archivos que se encuentran en la carpeta mbar. Haga doble clic en el archivo mbar.exe para iniciar el programa. El icono de este programa es:



View the Original article

No comments:

Post a Comment