Herramientas de eliminación de malware

Herramientas de eliminación de malware

Herramientas de eliminación de malware

Una herramienta de eliminación de malware es una aplicación que analiza el sistema, localiza archivos y procesos maliciosos y si es posible, los elimina.

Si sospechas que a tu antivirus residente se le ha colado algún tipo de software malicioso, puedes ejecutar alguno de estos programas para escanear el disco duro en busca de signos de infección.

También sirven para tener una «segunda opinion»

Posiblemente nos dejamos alguna, pero hemos publicado las que nos han parecido más útiles.

En cualquer caso, Windows «esconde» una herramienta distinta a Microsoft Defender para eliminar malware.

Para abrirla, hay que escribir MRT en el Menú de Inicio y pulsar sobre la opción «Ejecutar Comando».

Todas estas herramientas de eliminación de malware son gratuitas, y no ofrecen protección en tiempo real.

Por lo tanto nunca pueden sustituir a una solución de seguridad pero si que pueden convivir sin problemas con nuestro antivirus residente.

Norton Power Eraser

Norton Power Eraser

Aplicación para Windows que elimina el software malicioso que las soluciones antivirus no siempre detectan.

El proceso toma unos cuantos minutos, y requiere conexión activa a Internet para descargar las últimas firmas de malware.

El programa puede ser algo agresivo, pero por defecto, crea un punto de restauración del sistema, algo indispensable para revertir los cambios en caso de que hayas borrado algo por error.

Pero antes de eliminar nada, también es posible ejecutar un análisis de reputación con Norton Cloud para conocer la opinión de otros usuarios.

Norton Power Eraser no requiere instalación. Puedes guardarlo en una memoria USB y utilizarlo en cualquier ordenador.

AdwCleaner

AdwCleaner

¿El ordenador va lento? ¿Aparecen mensajes extraños? ¿La página de inicio del navegador cambió sin tu permiso?

Esto podría ser causado por el adware o alguno sus parientes como el spyware, los programas potencialmente no deseados (PUP) y los secuestradores de navegador.

Malwarebytes AdwCleaner es un especialista dedicado a detectar y eliminar estos insidiosos intrusos.

Usar AdwCleaner es muy fácil

Simplemente descarga el programa y ejecútalo (no requiere instalación).

Luego aparecerá una pantalla que contiene un botón llamado «Escanear y limpiar».

El botón Escanear hará que AdwCleaner busque programas no deseados en tu dispositivo y luego muestre todos los archivos, carpetas y entradas de registro utilizadas por programas de adware.

Cuando el análisis haya terminado, revisa los resultados y desmarca las entradas que no deseas eliminar.

Nota:  AdwCleaner necesita que todas las aplicaciones en ejecución estén cerradas antes de poder usarlo.

Cuando estés satisfecho con la selección, simplemente haz clic en Limpiar.

Si bien se puede configurar el programa para que lleve a cabo ciertas acciones, la configuración que viene por defecto es más que suficiente para que haga su trabajo.

Malwarebytes

Malwarebytes

Herramienta que detecta y elimina virus, spyware y otros tipos de malware.

Malwarebytes, por defecto examina todo el ordenador: memoria, elementos de inicio, registro de Windows y el sistema de archivos.

Mediante el análisis personalizado se pueden analizar unidades o carpetas individuales.

También se pueden verificar los archivos descargados de Internet (.exe, ZIP, RAR, 7z, CAB etc.) en busca de malware a través del menú contextual del Explorador de Windows.

Cuando un usuario instala Malwarebytes por primera vez, obtiene las funciones de la versión Prémium de forma gratuita durante 14 días.

Después de eso, puedes optar por pagar por la versión prémium o continuar con las funciones de escaneo y limpieza de la versión gratuita.

CrowdInspect

CrowdInspect

CrowdInspect es una herramienta gratuita para sistemas Microsoft Windows destinada a alertar al usuario de la presencia de malware que se comunica a través de la red, y nos dice con qué direcciones IP y puertos se está comunicando.

Su ventana, muestra la lista de procesos en ejecución junto al nombre del proceso, su ID, el tipo de conexión: TCP/UDP, la ruta completa, puertos, direcciones IP, DNS, etc.

Al hacer clic con el botón derecho del ratón sobre cualquiera de ellos, también ofrece más información y opciones addicionales.

Mediante el menú de la parte superior, es posible ver la ruta completa de un proceso haciendo clic en el botón «Full path» y terminarlo con la función «Kill Process».

Es importante tener en cuenta que solo identifica procesos en ejecución cuando se comunican a través de la red. Identificará el posible malware, pero no ayudará a eliminarlo.

Esta herramienta de inspección de procesos basada en host utiliza múltiples fuentes de información, incluidos VirusTotal, Web of Trust (WOT) y Malware Hash Registry de Team Cymru.

Mediante un ingenioso sistema de semáforos (verde, amarillo y rojo) CrowdInspect muestra cómo los diferentes escáneres en línea evalúan la seguridad de los procesos individuales en ejecución.

TDSSKiller

TDSSKiller

TDSSKiller es una utilidad creada por Kaspersky Labs que está diseñada para eliminar el rootkit TDSS.

Este insidioso rootkit, también se conoce con otros nombres, como Rootkit.Win32.TDSS, Tidserv, TDSServ y Alureon.

TDSSKiller es capaz de eliminar otros rootkits como el rootkit ZeroAccess o ZeroAccess.

Nota: Kaspersky ha informado que TDSSKiller no cumple con el GDPR. Debes tener esto en cuenta si te encuentras en la UE y deseas descargar esta aplicación.

Es importante tener en cuenta que muchos rootkits apuntan al nombre del ejecutable TDSSKiller.exe para que no funcione cuando intentes ejecutarlo.

Por lo tanto, después de descargar el archivo comprimido o extraer el ejecutable, debes cambiarle el nombre a iexplore.exe (o a otra cosa que se te ocurra) para frustrar cualquier rutina de protección que pueda usar un rootkit en particular.

Los posibles hallazgos del programa se dividen en las categorías «perjudicial» y «sospechoso». Los primeros se corrigen o eliminan automáticamente, para los últimos, tu decides.

Emsisoft Emergency Kit

Emsisoft Emergency Kit

Herramienta que tienes que usar cuando tu ordenador ya ha sido infectado y tu antivirus no es capaz de eliminar el malware.

Emsisoft Emergency Kit contiene una colección de programas:

  • Emsisoft Emergency Kit Scanner: analiza el sistema en busca de software malicioso.
  • Emsisoft HiJackFree: los usuarios avanzados pueden utilizar esta utilidad para buscar software sospechoso en el registro, los procesos activos, los controladores, y los servicios de Windows.
  • Emsisoft Commandline Scanner: facilita en gran medida la búsqueda automática de malware mediante scripts propios. Una función enfocada a los administradores de sistemas.
  • Emsisoft BlitzBlank: ayuda a deshacerse de archivos que no se pueden eliminar de la manera habitual.

Emsisoft Emergency Kit no necesita instalación y se puede ejecutar desde una memoria USB en cualquier PC con Windows.

El malware encontrado se puede poner en cuarentena o eliminar de forma permanente.

RogueKiller Antimalware

RogueKiller Antimalware

Aplicación pequeña, pero muy potente, que utiliza la heurística, la inteligencia artificial y firmas de malware en la nube para buscar y destruir software malicioso mediante un motor avanzado.

Debido a las limitaciones de la versión de prueba, la herramienta solo puede funcionar como un escáner bajo demanda.

El programa intentará eliminar cualquier tipo de malware que encuentre, pero no protegerá el dispositvo en tiempo real.

  • Elimina el malware y los procesos ocultos.
  • Detiene los servicios de malware.
  • Elimina las entradas de ejecución automática maliciosas.
  • Puede reparar secuestradores de DNS
  • Puede reparar secuestradores de proxy
  • Puede reparar el archivo HOSTS.
  • Restaura accesos directos ocultos por el infame FakeHDD.
  • Analiza el Master Boot Record para detectar síntomas de infecciones de Rootkit.
  • Enumera y corrije SSDT, Shadow SSDT e IRP Hooks causados ​​por rootkits.
  • Muestra y restaura los archivos del sistema parcheados.

Una vez que se complete el escaneo, se mostrará un informe con todos los problemas encontrados en procesos, módulos, servicios, etc., y permitirá solucionarlos.

En nuestra opinión, es un programa muy completo, y posiblemente sea todo lo que necesitas para analizar tu ordenador en busca de malware.

Bitdefender Rootkit Remover

Bitdefender Rootkit Remover

Bitdefender Rootkit Remover pretende ocuparse de los rootkits conocidos de forma rápida y eficaz mediante el uso de la tecnología de eliminación de malware de Bitdefender.

El programa se centra principalmente en los rootkits que infectan el MBR (Master Boot Record), el VBR (Volume Boot Record) y el sector de arranque.

Bitdefender Rootkit Remover puede utilizarse sin necesidad de reiniciar en modo seguro, aunque nosotros recomendamos hacerlo para una limpieza completa.

Los escáneres pueden ayudar a detectar y eliminar los rootkits de la capa de aplicación, pero por lo general, son bastante ineficaces contra aquellos que operan a nivel de kernel, arranque o firmware. 

Esto significa que un sistema debe iniciarse en modo seguro con los procesos del sistema detenidos para que una aplicación de este tipo, sea efectiva.

El programa no requiere instalación y después de la descarga, ya está listo para empezar a escanear inmediatamente el dispositivo.

Tiene una sola ventana sin opciones de configuración con las que jugar.

Si no ha encontrado amenazas, la aplicación mostrará una nueva ventana con una marca de verificación verde.

Dr.Web CureIt

Dr.Web CureIt

Una herramienta de emergencia para escanear ordenadores y servidores para intentar librarlos de todo tipo de malware que se le puede haber pasado al antivirus residente.

Durante el el escaneo, es posible crear exclusiones, incluir archivos, carpetas, correos electrónicos e incluso paquetes de instalación.

Para cada tipo de amenaza detectada, la aplicación puede realizar una acción definida por el usuario, como intentar reparar la infección o ponerla en cuarentena de inmediato.

El enlace de descarga lleva directamente al sitio web del fabricante, donde puedes descargar la última versión. Tendrás que facilitar una dirección de correo electrónico válida donde se te enviará un enlace para descargar el producto.

A diferencia de otros antivirus, las actualizaciones de firmas contra nuevas amenazas se integran en el archivo ejecutable, con lo que hay que descargarlo entero cada vez que queramos usarlo.

Aunqué el programa es muy efectivo contra el malware, esto no nos gustó nada.

HiJackThis Fork

HiJackThis Fork

HiJackThis Fork es una pieza de software que permite identificar y corregir cambios en ciertas partes del sistema operativo realizados por algún tipo de malware.

Una vez que se completa el escaneo, la utilidad permite corregir los elementos marcados (si se tiene la suficiente experiencia para ello) o recopilar información sobre los hallazgos para subirla a un foro especializado en busca de ayuda.

Es importante tener en cuenta que las opciones avanzadas del programa no deben usarse a menos que sepamos lo que estamos haciendo.

Es una herramienta enfocada principalmente a usuarios avanzados que necesitan realizar una verificación exhaustiva de un sistema operativo o, analizar cómo se comporta cierto malware una vez que se infiltra en el sistema.

Pero eso no tiene que echarnos para atrás, ya que cuenta con un buen manual en línea, y si lo utilizamos con cuidado, no tenemos por qué romper nada.

Kaspersky Virus Removal Tool

Kaspersky Virus Removal Tool

Con la herramienta de eliminación de virus de Kaspersky puedes limpiar completamente un ordenador infectado, pero a diferencia de un antivirus tradicional, no ofrece protección en tiempo real.

Si un equipo está tan infectado que no arranca en modo normal, el programa puede instalarse también en modo seguro.

Durante el proceso de búsqueda, Kaspersky Virus Removal Tool utiliza potentes algoritmos con el fin de lograr la mayor tasa de detección posible.

El programa detecta virus, troyanos, gusanos, spyware, adware y rootkits.

Se puede analizar todo el equipo o solo carpetas, documentos y programas específicos.

Modo de análisis en profundidad

Si los resultados del análisis automático no son satisfactorios, también se puede probar la desinfección manual, que realiza un análisis más en profundidad del ordenador.

Después genera un informe detallado que se puede enviar a Kaspersky para su posterior procesamiento.

Tras la descarga, no es necesario instalar nada, solo sigue estos sencillos pasos: abre el archivo descargado, acepta los términos de uso, y ejecuta Kaspersky Virus Removal Tool.

SUPERAntiSpyware

SUPERAntiSpyware

SUPERAntiSpyware tiene la capacidad de detectar todo tipo de malware, incluidos troyanos, puertas traseras, gusanos, rootkits y virus mediante un sistema de análisis de última generación.

Para hacer esto, la herramienta busca en el disco duro, los medios extraíbles, la memoria principal y el registro con solo presionar un botón.

Aunque la edición gratuita eliminará cualquier infección que encuentre, no ofrece funciones avanzadas como protección en tiempo real, escaneo programado y actualizaciones automáticas de definiciones de malware.

Para activar estas funciones, deberás actualizar a su edición profesional.

No cabe duda de que es un buen software de seguridad, pero su Interfaz de usuario está algo obsoleta, solo en inglés y contiene algunos anuncios.

Sophos Scan & Clean

Sophos Scan & Clean

Sophos tiene todo tipo de software de seguridad, incluida la herramienta gratuita Scan & Clean que puede identificar y eliminar spyware, malware de día cero, troyanos, rootkits y más.

Debido a su tecnología basada en la nube, esta herramienta siempre está actualizada, por lo que no tendrás que volver a descargarla cada vez que quieras escanear tu ordenador.

Además de un escáner de malware, cuenta con un administrador de cuarentena, escaneos programados, registro de actividades, e integración con el menú contextual para escaneos puntuales de archivos y carpetas.

Al final del análisis obtendrás un informe que muestra cosas como cuántas amenazas se detectaron o cuántos objetos se analizaron.

Sophos Scan & Clean funciona perfectamente junto con cualquier antivirus, y puedes ejecutar el programa desde una unidad USB, un CD/DVD o una unidad de red.

El programa no requiere instalación, para empezar a utilizarlo basta con pulsar en el archivo .exe, y se abrirá la ventana principal de la aplicación.

GMER

GMER

GMER es una herramienta para detectar y eliminar rootkits escrita por el investigador polaco Przemysław Gmerek.

Se ejecuta en Microsoft Windows y tiene soporte para las siguientes versiones de este sistema operativo: NT, 2000, XP, Vista, 7, 8 y 10.

Con la versión 2.0.18327 se agrega soporte completo para Windows de 64 bits.

Si al ejecuta GMER, el programa no se carga, o deja de funcionar automáticamente, lo más probable es que el rootkit a detectado que GMER se está ejecutando y ha finalizado el proceso como una forma de autoprotección.

En esta situación, debemos volver a descargar una versión aleatoria de GMER, desde su página web.

En su modo pretederminado es bastante simple de manejar por parte de todo tipo de usuarios.

GMER busca rootkits en procesos ocultos, subprocesos, módulos, servicios, archivos, flujos de datos alternativos, claves del registro, controladores SSDT, IDT y  llamadas IRP.

Lo cual es muy importante, ya que la mayoría de los rootkits están interesados ​​en enganchar y cambiar estas cosas.

Su interfaz gráfica recuerda un poco a los tiempos de Windows 98 y no ganaría un concurso de diseño, pero está bien organizada.

Viene con varias pestañas, para poder acceder fácilmente a todas sus opciones, y también con algunos botones y paneles que muestran información diversa. 

RKill

RKill

RKill es un programa desarrollado por BleepingComputer que intenta finalizar los procesos de malware conocidos para que el software de seguridad pueda ejecutarse y limpiar el sistema de infecciones.

Cuando RKill se ejecuta, eliminará los procesos iniciados por el malware y sus asociaciones con los ejecutables.

También intentará corregir las políticas que nos impiden usar ciertas herramientas.

Cuando termine, mostrará un archivo de registro con los procesos que se terminaron mientras se ejecutaba el programa.

Como RKill solo finaliza el proceso de ejecución de un programa, y no elimina ningún archivo, después de ejecutarlo no debes reiniciar el ordenador.

El motivo principal es que cualquier proceso de malware que esté configurado para iniciarse automáticamente junto al sistema operativo, lo hará nuevamente.

En su lugar, después de ejecutar el programa deberás escanear inmediatamente el PC mediante algún software antimalware para que las infecciones puedan eliminarse correctamente.

Para evitar que los programas maliciosos bloqueen esta aplicación, los desarrolladores ofrecen RKill con diferentes nombres de archivo.

Puede descargar el que quieras.

SpyBot Search & Destroy (Free Edition)

SpyBot Search & Destroy

SpyBot Search & Destroy es un todo un veterano a la hora de detectar y eliminar spyware, adware, troyanos y otros tipos de malware como por ejemplo keyloggers.

También puede corregir las inconsistencias del Registro de Windows, relacionadas con las aplicaciones maliciosas.

Para asegurarse de que no causemos un estropicio, el programa crea automáticamente una copia de seguridad de cada archivo eliminado, que se puede restaurar de manera muy fácil.

Puede inmunizar el sistema (escribiendo rutinas en el archivo HOSTS de Windows) para protegernos de forma proactiva contra ataques, denegando el acceso a casi 200.000 URL conocidas por alojar malware.

También configura los principales navegadores para bloquear estos sitios.

Pero esta función no nos parece demasiado efectiva.

Los distribuidores de malware, ya no usan dominios estáticos para distribuir su software malicioso, y cambian de nombre de dominio constantemente.

Una opción bastante interesante es el bloqueo de las cookies de seguimiento y los complementos del navegador inseguros, lo que dificulta que alguien rastree nuestra actividad en Internet.

El programa gratuito también tiene un apartado de opciones avanzadas con herramientas y configuraciones adicionales.