ZeroAccess Rootkit, también conocido como Max++, es una pieza de malware que está diseñada para iniciar su persistente campaña justo después de infiltrarse. La infiltración de este malware es muy sencilla y se realiza a través de agujeros de seguridad junto a descargas infectadas, a menudo con Adobe Reader o con actualizaciones de Java falsas. Se puede decir que el propósito principal de ZeroAccess rootkit es la creación de una plataforma sigilosa, indetectable y no eliminable, la cual debería ayudar a descargar malware en el PC elegido. Como puede ver, es un rootkit muy avanzado y sofisticado.
ZeroAccess Rootkit es muy similar a TDSS rootkit, ya que comparten funcionalidad e incluso algunas partes de código. Ambos se esconden de escaneos de programas anti-malware, finalizan la ejecución de programas legítimos parando sus procesos o impidiendo la misma ejecución. De hecho, para la víctima, es muy difícil distinguir entre estos dos troyanos sin un análisis. ZeroAccess es uno de los troyanos responsables de “el secuestrador de resultados de Google”. Los síntomas son los resultados de búsqueda de los motores de búsqueda y varias otras páginas redireccionando a páginas que promueven diversos productos, no relacionados con las búsquedas. Además, ZeroAccess podría bloquear las webs de sitios anti-malware y antivirus.
ZeroAccess es utilizado para múltiples propósitos maliciosos. El primer objetivo es detener a los programas antivirus de su ejecución y por lo tanto limitar las posibilidades de eliminación. El segundo propósito es hacer dinero para los fabricantes de este malware, redirigiéndole sus búsquedas a sus patrocinadores. Tenga en cuenta que algunos sitios web también son víctimas: no son conscientes de que los visitantes de la página web se ven obligados a ver su contenido con la ayuda de ZeroAccess. Por último, este rootkit descargará programas adicionales, como troyanos, adware o antivirus falsos. ZeroAccess puede descargar software semi-legítimo también, y puede tratar de ganar dinero mediante el cobro de software. Todas estas cosas hacen que este rootkit sea extremadamente peligroso. Usted debe detectar y eliminar ZeroAccess nada más detecte los primeros síntomas.
Recuerde, ZeroAccess rootkit utiliza la tecnología rootkit avanzada para ocultar su presencia en un sistema. Tratará de bloquear el software legítimo para que no pueda ser descargado ni puesto en marcha. Dependiendo de la versión de ZeroAccess, hay diferentes cosas a hacer.
1. Borre ZeroAccess con programas de Anti-Malware y Antivirus
Algunos programas anti-malware pueden no haber sido bloqueados y podrían eliminar ZeroAccess de su sistema. Esto depende de la versión de la base de datos. Usted debería tratar de descargar múltiples herramientas, e intentar escanear con cada una de ellas, por ejemplo Spyhunter, Hitman Pro, Kaspersky, Avast, etc. Esta es la mejor forma y la más fácil (cuando funciona), para eliminar ZeroAccess, con exploraciones regulares tiene menos posibilidades de destruir su sistema.
2. Utilizando las herramientas anti-rootkit para la eliminación de ZeroAccess
ZeroAccess puede ser eliminado con algunas herramientas anti-rootkit dedicadas (siempre y cuando se puedan ejecutar). Una buena elección es TDSS killer, que trabaja con esta familia de rootkits, y funciona tanto en sistemas de 32 bits como de 64 bits. Sin embargo, hay otras herramientas también. Para ver la lista completa, visite nuestra sección de enlaces de herramientas anti-rootkit.
3. Utilizando CDs de arranque para eliminar ZeroAccess
Este es el proceso más complicado para eliminar rootkits como ZeroAccess. Por eso, usted tendrá que crear un CD de arranque o una memoria USB e iniciar su ordenador desde allí. El CD debe ser grabado en un PC limpio. Escanear con escáneres de sistema Alternativos podría provocar un mal funcionamiento del sistema más adelante, especialmente cuando los drivers son borrados (como con ZeroAccess). Después de escanear con cualquiera de estos CDs, debe anotar qué archivos se eliminaron. Los archivos de controlador deben ser descargados otra vez y puestos en los mismos lugares, o copiados desde la memoria caché antes de que el sistema se reinicie de nuevo con normalidad. Puede que tenga que ejecutar la instalación de reparación de Windows también. Aquí está la introducción a escáneres de sistema Alternativos.
Si usted tiene que usar las opciones 2 o 3, analice su sistema con programas anti-malware después de eliminar los restos de la infección de ZeroAccess: otros troyanos, malware o falsos antivirus no se eliminan por herramientas anti-rootkit dedicadas y podrían sobrevivir al CD de arranque.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Zeroaccess Rootkit y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Zeroaccess Rootkit y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,