Comprueba si el ordenador carga malware y rootkits cuando se inicia.

Cuando instala programas en el equipo y cuando conecta dispositivos o periféricos externos, se crean referencias en Windows para que, la próxima vez que use esos programas o dispositivos, funcionen inmediatamente sin necesidad de volver a configurarlos.
Algunas de estas referencias se cargan cuando Windows se inicia automáticamente y se guardan en diferentes lugares muy ocultos.
No hablo aquí de cómo gestionar la ejecución automática de programas; en este caso no se trata sólo de iniciar programas sino también de referencias que luego son utilizadas por Windows cuando se utiliza el programa asociado.
Estas referencias, que pueden ser entradas de registro, archivos dll, controladores o lo que sea, se llaman rootkitSe cargan al inicio de Windows de forma totalmente oculta a los ojos del usuario que, por lo tanto, no tiene forma de conocerlos excepto mediante el uso de programas especiales.
Hay básicamente dos problemas:
– 1) Que cuando un programa se instala, puede seguir siendo una referencia inútil.
– 2) Muchos los virus y malware ocultos se cargan como rootkits mientras permanecía oculto del antivirus.
Revisade vez en cuando, rootkits en el ordenador por lo tanto se vuelve importante tanto para mantener tu ordenador limpio por la basura, tanto para realizar un control de seguridad y ser más silencioso.

El programa más famoso es Hijackthis que le permite analizar los rootkits y, si es necesario, eliminar las referencias incorrectas o inseguras.
Otro programa, tal vez más completo y más intuitivo de usar es en cambio RunScanner.
RunScanner es un programa portátil para PC con Windows que puedes descargar gratuitamente.
La primera vez que se ejecuta el programa, se le pregunta si lo inicia en modo principiante o experto y eso es lo que lo hace al alcance de todos (Hijackthis, por otro lado, es bastante difícil de usar para los menos experimentados).

Con el Modo principiante puedes pulsar inmediatamente el “Escanea la computadora” para iniciar la auditoría.
Después del escaneo, se le pregunta dónde guardar un archivo de registro con el resultado del escaneo y un archivo para lanzar la interfaz del RunScanner para posiblemente corregir los problemas encontrados.
Pero la mejor parte es que, esperando unos segundos, el archivo de registro es analizado desde el servicio de seguridad en línea y se proporciona, en la línea donde dice “Análisis de malware en línea“, el enlace para ver el informe en la web.
Al abrir el informe (copiando y pegando el enlace), se escribe lo siguiente los rootkits dañinos en rojo y en gris las que no conoces.
A la derecha del informe se encuentra el símbolo del certificado que indica la seguridad total de ese programa.
Básicamente, se comprueban todos los programas que se cargan al iniciar el sistema y se verifica que estén limpios y no contengan malware.

Al hacer clic en el archivo runscanner.run guardado o abriendo el programa en modo experto, se puede acceder a lainterfaz principal… donde, después del escaneo, a la izquierda de cada entrada, hay una casilla de verificación.
Haciendo un doble clic en seleccionas esa referencia y luego, en el “Arreglar“puedes eliminar los elementos seleccionados.
Los expertos podrán comprobar cada elemento para ver si se puede eliminar y cuál.
Todos los demás, incluyéndome a mí, pueden en cambio comprobar si hay líneas rojas que se relacionan con archivos no encontrados o errores.
Eliminar los rootkits referentes a los archivos o programas que ya no están instalados, limpias tu ordenador de cualquier tipo de problema y acelera el inicio de Windows que no pierde tiempo buscando programas que ya no están instalados.
Incluso desde el modo experto puedes entrar en elanálisis de malware en línea y puedes acceder al foro para pedir la opinión de otros usuarios.

En la categoría Cosas extra En cambio, puedes leer un informe más completo (que sólo puede ser interpretado por personas con alta experiencia:) dividido en 5 pestañas diferentes.
– Lista completa de archivos en el autoinicio, prácticamente todos los rootkits que están cargados.
– El Asesino de Procesos con todos los procesos en marcha.
– Software instalado
– Archivo de hosts…
– Historial, donde puede revisar las entradas borradas usando el programa de análisis y, si es necesario, restaurarlas.

RunScanner es un programa muy útil para Windows 32 y 64 bits similar al Hijackthis y, por lo tanto, una de las herramientas esenciales de seguridad y mantenimiento.
Sin embargo, recomiendo a todos que hagan un uso prudente de esta herramienta, ya que la eliminación de importantes rootkits de Windows puede comprometer el sistema y arriesgarse a tener que reinstalar todo de nuevo.