ZeroAccess es un sofisticado rootkit en modo kernel que se está convirtiendo rápidamente en una de las amenazas más frecuentes en el ecosistema del malware actual. La capacidad de ZeroAccess de ejecutarse tanto en versiones de 32 como de 64 bits de Windows, su resistente infraestructura de mando y control peer-to-peer y las constantes actualizaciones de su funcionalidad a lo largo del tiempo demuestran que ZeroAccess es una amenaza moderna que puede prosperar en redes y sistemas operativos modernos.

ZeroAccess permanece oculto en una máquina infectada mientras descarga componentes más visibles que generan ingresos para los propietarios de la botnet. En la actualidad, el malware descargado tiene como objetivo principal el envío de spam y la realización de fraudes por clic, pero la red de bots ha recibido previamente instrucciones para descargar más malware y es probable que esto vuelva a ocurrir en el futuro. ZeroAccess debe considerarse una amenaza avanzada y peligrosa que requiere una estrategia de protección integral y de múltiples capas.

ZeroAccess emplea mecanismos que en sí mismos son difíciles de eliminar, como un rootkit en el modo kernel y archivos de controladores parcheados, archivos de sistema parcheados como services.exe y datos ocultos en los atributos extendidos de NTFS, eliminación de los permisos de NTFS en los archivos utilizados; y porque ZeroAccess suele emplear múltiples puntos de autoinicio en una máquina infectada y normalmente otros archivos que pueden reinstalar el malware.

Cómo eliminar el virus rootkit ZeroAccess (Guía de eliminación de virus).

Esta guía de eliminación de malware puede parecer abrumadora debido a la cantidad de pasos y numerosos programas utilizados. Sólo lo escribimos así para proporcionar instrucciones claras, detalladas y fáciles de entender que cualquiera pueda utilizar para eliminar el malware de forma gratuita.
Realice todos los pasos en el orden correcto. Si tiene alguna pregunta o duda en cualquier momento, STOP y pedir nuestra ayuda.

PASO 1: Utilice la herramienta ESETSirfefCleaner para eliminar el rootkit ZeroAccess

En este primer paso, utilizaremos la herramienta ESETSirefefCleaner para eliminar el rootkit ZeroAccess de su ordenador.

  1. Puede descargar ESETSirefefCleaner desde el siguiente enlace.
    ESETSIREFEFCLEANER ENLACE DE DESCARGA(Este enlace descargará automáticamente ESETSirefefCleaner en su ordenador).
    No se puede descargar “ESETSirefefCleaner.exe contenía un virus y ha sido eliminado”.
    Las nuevas variantes de Sirefef pueden impedir la descarga de esta herramienta de eliminación. Si no puede descargar la herramienta, siga los siguientes pasos:
    1. Haga clic en Inicio → Equipo → Disco local (C:) → Programas.
    2. Haga clic con el botón derecho del ratón en la carpeta de Windows Defender y seleccione Renombrar en el menú contextual.
    3. Añada una variación única al nombre del archivo, como .old (por ejemplo, Windows Defender.old).
    4. Haga clic en el enlace anterior para descargar la herramienta ESETSirefefCleaner.Cuando se complete la descarga, asegúrese de cambiar el nombre de la carpeta de Windows Defender a su nombre original antes de ejecutar la herramienta ESET SirefefCleaner.
  2. Haga doble clic en ESETSirefefCleaner.exe para iniciar esta utilidad. Es posible que aparezca una ventana emergente de Control de cuentas de usuario preguntando si desea permitir que esta herramienta realice cambios en su dispositivo. Si esto ocurre, debe hacer clic en “Sí” para continuar.
  3. El mensaje “Win32/Sirefef.EV encontrado en su sistema” se mostrará si se encuentra una infección. Para eliminar el rootkit ZeroAccess de su ordenador, pulse la tecla Y en su teclado
    Virus ESETSirefefCleaner detectado
  4. Una vez ejecutada la herramienta, se le pedirá que restaure los servicios del sistema después de reiniciar el ordenador. Pulse Y en el teclado para restaurar los servicios del sistema y reiniciar el ordenador.
    ESETSirefefCleaner Pulse Y para eliminar el malware.
  5. Una vez que su ordenador se haya reiniciado, si se le presenta una notificación de seguridad, haga clic en Sí o Permitir. y continúe con el siguiente paso.
LEER  Cómo eliminar la redirección de Search.protectedio.com

PASO 2: Utilice RKill para detener los procesos maliciosos del rootkit ZeroAccess

RKill es un programa que intentará terminar todos los procesos maliciosos asociados al rootkit ZeroAccess, por lo que podremos realizar el siguiente paso sin ser interrumpidos por este software malicioso.

Dado que esta utilidad sólo detendrá el proceso en ejecución del rootkit ZeroAccess y no eliminará ningún archivo, después de ejecutarla no debe reiniciar el ordenador, ya que cualquier proceso de malware que esté configurado para iniciarse automáticamente simplemente se iniciará de nuevo.

  1. Puede descargar Rkill desde el siguiente enlace.
    RKILL LINK DE DESCARGA (su enlace abrirá una nueva página web desde la que podrá descargar “RKill”)
  2. Haga doble clic en Rkill para impedir la ejecución de programas maliciosos.
    Inicie el programa Rkill
  3. RKill comenzará a trabajar en segundo plano, sea paciente mientras este programa busca procesos maliciosos e intenta terminarlos.
    Rkill corriendo
  4. Cuando la herramienta Rkill haya completado su tarea, generará un registro. No reinicie su ordenador después de ejecutar RKill, porque los programas maliciosos se reiniciarán.
    Programa Rkill

PASO 3: Analice su ordenador con Malwarebytes Anti-Malware para eliminar el rootkit ZeroAccess

Malwarebytes Anti-Malware es un potente escáner bajo demanda que debería eliminar el virus rootkit ZeroAccess de su ordenador. Es importante tener en cuenta que Malwarebytes Anti-Malware funcionará junto con su software antivirus sin ningún conflicto.

  1. Puede descargar descargar Malwarebytes Anti-Malware desde el siguiente enlace.
    ENLACE PARA DESCARGAR MALWAREBYTES ANTI-MALWARE (Este enlace abrirá una nueva página desde la que podrá descargar “Malwarebytes Anti-Malware”)
  2. Cuando Malwarebytes haya terminado de descargarse, haga doble clic en el archivo “mb3-setup-consumer” para instalar Malwarebytes Anti-Malware en su ordenador.
    Instalador de Malwarebytes
    Es posible que aparezca una ventana emergente de Control de cuentas de usuario preguntando si desea permitir que Malwarebytes realice cambios en su dispositivo. Si esto sucede, debe hacer clic en “Sí” para continuar con la instalación.
    Aviso de control de cuentas de usuario de Malwarebytes
  3. Cuando comience la instalación de Malwarebytes, verá el asistente de instalación de Malwarebytes que le guiará a través del proceso de instalación.
    Instalación del instalador de Malwarebytes
    Para instalar Malwarebytes Anti-Malware en su máquina, continúe siguiendo las instrucciones haciendo clic en el botón “SiguienteBotón “.
    Completar el asistente de instalación de Malwarebytes
  4. Una vez instalado, Malwarebytes iniciará y actualizará automáticamente la base de datos del antivirus. Para iniciar un escaneo del sistema puede hacer clic en “Escanear ahoraBotón “.
    Ejecute un análisis del sistema con Malwarebytes
  5. Malwarebytes Anti-Malware comenzará a escanear su ordenador en busca de programas maliciosos.
    Este proceso puede tardar unos minutos, por lo que te sugerimos que hagas otra cosa y compruebes periódicamente el estado del escaneo para ver cuándo ha terminado.
    Malwarebytes escanea en busca de malware
  6. Una vez finalizado el análisis, se le presentará una pantalla que muestra las infecciones de malware que Malwarebytes Anti-Malware ha detectado.
    Para eliminar los programas maliciosos que Malwarebytes ha encontrado, haga clic en “Cuarentena seleccionadaBotón “.
    Malwarebytes Quarantine seleccionado
  7. Malwarebytes Anti-Malware pondrá en cuarentena todos los archivos maliciosos y las claves del registro que haya encontrado.
    Para completar el proceso de eliminación del malware, Malwarebytes puede pedirle que reinicie su ordenador.
    Malwarebytes elimina el malware del ordenador
    Cuando el proceso de eliminación del malware haya finalizado, puede cerrar Malwarebytes Anti-Malware y continuar con el resto de las instrucciones.
LEER  Cómo eliminar la redirección de I-searchnow.com

PASO 4: Doble comprobación de los programas maliciosos con HitmanPro

HitmanPro puede encontrar y eliminar malware, adware, bots y otras amenazas que incluso la mejor suite antivirus puede pasar por alto. HitmanPro está diseñado para trabajar en conjunto con su suite antivirus, firewall y otras herramientas de seguridad.

  1. Puede descargar HitmanPro desde el siguiente enlace:
    HITMANPRO DOWNLOAD LINK (Este enlace abrirá una nueva página web desde la que podrá descargar “HitmanPro”)
  2. Cuando HitmanPro haya terminado de descargarse, haga doble clic en el archivo “hitmanpro” para instalar este programa en su ordenador.
    Icono HitmanPro
    Es posible que aparezca una ventana emergente de Control de cuentas de usuario preguntando si desea permitir que HitmanPro realice cambios en su dispositivo. Si esto ocurre, debe hacer clic en “Sí” para continuar con la instalación.
    Ventana emergente de control de cuentas de usuario de HitmanPro
  3. Cuando el programa se inicie, se le presentará la pantalla de inicio como se muestra a continuación. Ahora pulse el botón Siguiente para continuar el proceso de escaneo.
    Proceso de instalación de HitmanPro
  4. HitmanPro comenzará a escanear su ordenador en busca de malware.
    HitmanPro busca el virus rootkit ZeroAccess
  5. Cuando termine, mostrará una lista de todo el malware que el programa ha encontrado, como se muestra en la imagen siguiente. Haga clic en “Siguientebotón “, para eliminar el malware.
    HitmanPro ha detectado malware
  6. Haga clic en “Activar la licencia gratuitaBotón ” para iniciar la prueba gratuita de 30 días, y eliminar todos los archivos maliciosos de su ordenador.
    Activar HitmanPro para eliminar el malware
    Cuando el proceso haya finalizado, puede cerrar HitmanPro y continuar con el resto de las instrucciones.
LEER  Cómo eliminar los anuncios "Sponsored by RevContent"

(OPCIONAL) PASO 5: Utilice Zemana AntiMalware Portable para eliminar el rootkit ZeroAccess

Zemana AntiMalware Portable es una utilidad gratuita que analiza su ordenador en busca del rootkit ZeroAccess y otros programas maliciosos.
Este paso sólo debe realizarse si sus problemas no se han resuelto con los pasos anteriores.

  1. Puede descargar Zemana AntiMalware Portable Desde el siguiente enlace:
    ZEMANA ANTIMALWARE PORTABLE DOWNLOAD LINK (Este enlace abrirá una nueva página web desde la que podrá descargar “Zemana AntiMalware Portable”)
  2. Haga doble clic en el archivo llamado “Zemana.AntiMalware.Portable” para escanear su sistema con Zemana AntiMalware Free.
    Zemana Portable AntiMalware
    Es posible que aparezca un cuadro de diálogo de control de cuentas de usuario que le pregunte si desea ejecutar este programa. Si esto sucede, debe hacer clic en “” para permitir la ejecución de Zemana AntiMalware.
    Control de cuentas de usuario de Zemana AntiMalware
  3. Cuando se inicie Zemana AntiMalware, haga clic en “Escanear” para realizar un escaneo del sistema.
    Zemana AntiMalware Escaneo Gratuito
  4. Zemana AntiMalware analizará ahora su ordenador en busca de programas maliciosos. Este proceso puede durar hasta 10 minutos.
    Zemana AntiMalware escanea en busca de virus
  5. Cuando Zemana haya terminado de escanear, mostrará una pantalla con el malware detectado. Para eliminar todos los archivos maliciosos, haga clic en “SiguienteBotón “.
    Zemana AntiMalware elimina el virus ZeroAccess Rootkit
    Zemana AntiMalware comenzará a eliminar todos los programas maliciosos de su ordenador.

Deja tu comentario