Recomendado, 2021

La Elección Del Editor

Ver archivos y procesos ocultos en Windows para obtener virus de rootkit

Cuando usa Windows, hay archivos y procesos ocultos, que están dentro de algunas carpetas pero no ve ningún ícono.

Están ocultos del sistema operativo porque, en teoría, son archivos del sistema que el usuario nunca debe tocar.

La desventaja de esta característica de seguridad radica en el hecho de que, a veces, algunos virus se instalan y residen en la PC como archivos ocultos que no están visibles .

Hay tres tipos de archivos ocultos: los que Windows llama precisamente ocultos, los protegidos y algunos otros que pueden llamarse rootkit.

En otro artículo, informé sobre las mejores herramientas y los programas de antirootkit. Ahora quería informar sobre dos pequeñas herramientas que le permiten ver los archivos más ocultos del sistema operativo Windows .

Este artículo está claramente dedicado a los expertos en sistemas más expertos y expertos que podrán contribuir en los comentarios para explicar mejor estos conceptos.

En primer lugar, para ver todos los archivos de una carpeta, vaya al menú Herramientas de la ventana de una carpeta, vaya a las opciones, en la pestaña Pantalla, coloque la cruz en el elemento " Mostrar archivos y carpetas ocultos " y elimine la cruz de " Ocultar archivos de sistema protegidos ".

Mi consejo en general es dejar los archivos ocultos, pero no ver los protegidos, que podrían crear confusión y son muy delicados.

Una vez, me vi obligado a una agotadora parada en la computadora de mi casa porque había sido infectada por un virus muy especial.

Después de eliminarlo con el antivirus, los síntomas permanecieron y los archivos que generaron problemas fueron completamente invisibles, es decir, entendí que se iniciaron procesos extraños al inicio, pero no pude encontrar los archivos responsables de ellos.

Hay algunos virus / troyanos / rootkits que pueden ocultarse completamente del Administrador de tareas de Windows y ni siquiera estaban allí con los programas del administrador de tareas mejorado.

Además de esto, cuando el virus está activo, también crea el archivo que lo genera, oculto e invisible para el Explorador de Windows.

Para resolverlo, utilicé una pequeña herramienta IceSword que tiene una interfaz similar a la del Explorador de Windows pero que muestra procesos y recursos ocultos que normalmente no serían visibles.

Desafortunadamente, debo señalar que IceSword no es un programa como "haga clic aquí y elimine el virus", sino una herramienta sofisticada (en chino) que le permite al usuario analizar y reconocer problemas.

IceSword es portátil y no se puede instalar, es gratis y se puede usar en modo seguro.

Las herramientas que normalmente se usan para detectar archivos y procesos ocultos (como DeepMonitor y muchos otros) a menudo requieren un controlador especial instalado y no funcionan en modo seguro, donde estos controladores no están cargados.

La alternativa, entonces, es más poderosa pero no fácil de usar y realmente compleja.

Gmer es un software que se debe tener para estudiar si está seguro de que hay un virus en su computadora que no puede eliminar de ninguna manera.

De hecho, es un analizador de archivos de proceso y todo lo que se ejecuta en la computadora.

Debe usarse con gran paciencia y atención, y para cada cosa sospechosa, Google debe usarse para entender qué es y para ver si debe eliminarse o no.

No puedo hacer una guía porque cada exploración con Gmer podría desencadenar una larga serie de hipótesis y discusiones, por lo que es imposible para mí.

Antes de probar Gmer u otro software extraño, es absolutamente recomendable utilizar Hijackthis, que es el mejor programa para eliminar estos rootkits.

Un programa similar pero más fácil que te permite encontrar virus ocultos y problemas en Windows es Free Fixer.

Entre los programas más intuitivos, que escanean, informan problemas y ofrecen la posibilidad de eliminarlos y corregirlos, hay otro programa adecuado para todos.

Spy dll remover sirve para encontrar rootkits y archivos dll del sistema que han sido creados por virus y malware.

Top