Detecta cualquier malware capaz de saltarse tu antivirus con RKill

abril 09, 2021 , 0 Comments

RKill

Uno de los problemas más serios que nos encontramos a la hora de utilizar en Internet es ser atacado por virus y malware. Estas amenazas cuentan con muchas las formas para poder colarse en nuestro equipo. Aunque dispongamos de un antivirus, hay situaciones donde estos son incapaces de saltarse los bloqueos impuestos por el malware una vez han conseguido contagiarnos. Para solucionarlos, podemos utilizar una aplicación gratuita como RKill, sobre la cual os pasamos a hablar.

RKill es un software desarrollado por BleepingComputer, el cual se encarga detectar y detener cualquier proceso de malware que se encargue de bloquear los procesos de nuestro antivirus para desinfectar el sistema. Y es que la técnica de autoprotección es muy común dentro del malware. Este e puede camuflar como si fuera un proceso normal del sistema para evitar ser detectado por los antivirus. Es por ello que siempre es bueno contar con herramientas capaces de detener estos procesos.

También se encarga de escanear el registro del sistema en busca de entradas que puedan impedir la ejecución de programas y aplicaciones infectadas. Esto puede incluir objetos de ejecución de archivos de imagen maliciosos, entradas de DsallowRuns, infección de archivos ejecutables y cualquier acción que pueda afectar a las diferentes utilidades de Windows.

Este programa se encargará de detener cualquier proceso ejecutado con un malware, eliminando las asociaciones ejecutables incorrectas y corrigiendo las políticas que nos impidan usar ciertas herramientas. Una vez terminada la tarea se encargará de mostrar un archivo de registro donde se muestran los procesos que el programa finalizó durante su ejecución.

Hay que tener claro la función que realiza RKill es finalizar cualquier proceso de ejecución de programa que pueda contener malware. En ningún caso se encarga de eliminar el archivo, algo que debemos realizar posteriormente con nuestro antivirus, una vez sea capaz de poder detectarlo, para que se puedan eliminar de forma correcta.

Simple y directo, escanea y detecta cualquier malware

Rkill no requiere que instalemos nada, ya que al hacer doble clic en el archivo ejecutable se inicia el proceso de escaneo automáticamente. Nos aparecerá una ventana, similar al del Símbolo del sistema de Windows donde la aplicación comenzará a funcionar a escanear nuestro sistema en busca de algún malware que se encuentre escondido dentro de algún archivo. Es recomendable antes de su ejecución desactivar nuestro antivirus o bien crear una excepción para que RKill pueda ejecutarse sin problemas.

RKill escaneo

Una vez terminado el escaneo nos mostrará en pantalla los resultados obtenidos. Igualmente nos creará un archivo TXT donde podemos ver toda la información. En nuestro caso el proceso ha sido bastante rápido pues ha tardado apenas 46 segundos y no ha reconocido ningún malware escondido.

RKill archivo de registro

Es importante tener en cuenta que no debemos de reiniciar nuestro PC al terminar el escaneo en el caso de que haya encontrado cualquier malware. Esto es así porque el malware está configurado para que se inicie automáticamente al iniciar el sistema. Por ello lo que debemos de hacer es pasar nuestro antivirus. Como RKill ha detenido el proceso del malware, éste se encuentra visible que sea nuestro antivirus el que lo detecte. De este modo el malware no volverá a ponerse en marcha y podrá ser eliminado. Una vez desinfectado ya podemos reiniciar normalmente.

RKill escaneo terminado

Conclusiones: ¿merece la pena usar RKill?

RKill es un software bastante interesante con una misión clara y concisa. Detectar y frenar el proceso de ejecución de cualquier malware que esté alojado en archivos dentro de nuestro sistema. Es una aplicación ligera y eficiente cuyo impacto sobre el sistema es bastante bajo pues apenas consume recursos durante su ejecución. Es portable por lo que no requiere de instalación para su uso, cuenta con buena capacidad para detectar el malware, creando un archivo de registro con los resultados del malware.

Por el contrario, echamos en falta una interfaz de usuario desde donde poder interactuar con el programa e indicarle, por ejemplo, que analice una determinada carpeta, archivo o disco. Además, solo se encarga de detener el malware, pero no lo elimina por lo que debe ser usado junto con antivirus de manera complementaria. Pese a todo ello es una buena utilidad es recomendable de probar, sobre todo si sentimos que el ordenador no anda muy fino y pensamos que puede tener un malware oculto.

Descargar RKill gratis

RKill es una herramienta que nos permite desbloquear cualquier archivo que cuente con un malware escondido, y que podemos descargar de forma gratuita desde la página web del desarrollador. El archivo ocupa solo 1.72 MB y es compatible con Windows XP, Vista, 7, 8 y 10 tanto en versiones de 32 bits y 64 bits. Además, se trata de un software portable, por lo que no requiere instalación ni realiza modificaciones en el Registro de Windows. Puede ser ejecutado en cualquier PC desde un dispositivo de almacenamiento externo como un pendrive, un disco duro o una tarjeta de memoria.

Su última versión disponible es la 2.9.1.0 correspondiente al 15 de noviembre de 2018. Esto quiere decir que lleva un par de año sin ser actualizada por parte de sus desarrolladores. Que no esté actualizado no provoca su buen funcionamiento. Eso sí, puede que su base de datos no se encuentre actualizada con los nuevos malware que aparecen cada día, por lo que puede perder eficacia.

Alternativas a RKill

Si estamos buscando una herramienta que nos ayude con la lucha contra el malware, os contamos algunas alternativas a RKill a tener en cuenta.

Farbar Recovery Scan Tool 

Se trata de una herramienta de diagnóstico portable que incorpora la capacidad de ejecutar diferentes soluciones contra archivos infectados por malware. Cuenta con la posibilidad de funcionar tanto en modo normal como seguro, incluso en el caso de que nuestro ordenador tenga problemas de arranque. Lo podemos descargar desde este enlace.

RogueKiller

Se trata de una herramienta de eliminación de malware, que cuenta con un módulo anti-rootkit que nos permite detectar amenazas que otras herramientas de eliminación de malware no son capaces. Es capaz de detectar y eliminar rootkits, spyware, adware, junkware, PUP, troyanos, gusanos, entradas maliciosas de ejecución automática, DLL, infectados, etc. Lo podemos descargar desde aquí.



Fuente: SoftZone https://ift.tt/3thX5p3 Autor: Fran Castañeda