How to kill malicious processes

 

Normalmente, las aplicaciones antivirus y antimalware (como spyhunter ) finalizan los procesos maliciosos automáticamente una vez que son detectados. Esta es la manera más recomendable, ya que estas herramientas saben cómo reconocer de manera precisa los procesos maliciosos. Sin embargo, bajo ciertas circunstancias se necesitan finalizar ciertos procesos antes de realizar un escaneo:

  1. Cuando deseas eliminar el malware de manera manual;
  2. Los procesos de malware bloquean los eliminadores para que no se puedan ejecutar o que no actualicen su base de datos;
  3. No puedes descargar herramientas anti-malware;
  4. Las herramientas anti malware no tienen una versión especifica del parasito en su base de datos y no pueden detectarlo.

Es importante que sepas que este primer paso detendrá los síntomas solamente para el próximo reinicio, tendrás que proceder con los pasos de eliminación para limpiar por completo tu PC.

En caso de que no puedas iniciar spyhunter o algún otro programa, primero trata de hacer clic derecho sobre él y ejecútalo como administrador (en Windows 7 o Vista).

Utilizar modo seguro

La mayoría de los procesos maliciosos están inactivos cuando tu PC opera en modo seguro. Para iniciar en modo seguro con funciones de red, realiza lo siguiente:

  1. Reinicia el sistema;
  2. Presiona F8 mientras se está reiniciando (puedes presionar F8 varias veces);
  3. Selecciona modo seguro con funciones de red (preferentemente) o modo seguro desde el menú;
  4. Si se realizó exitosamente, no deberías de ver ninguna alerta que interrumpa, continúa con el paso siguiente de la eliminación de malware .

Esto no funcionará si se inició un proceso maliciosos por medio de algún driver,  registro de arranque principal o (en modo seguro con funciones de red) iniciado junto con algún navegador. También, el modo seguro puede estar deshabilitado.

Finalizar un proceso utilizando el administrador de tareas

El beneficio de utilizar el administrador de tareas es que no necesitas descargar nada. El administrador de tareas existe en todas las computadoras con Windows, a menos de que esté deshabilitado

taskmanager

Abre el administrador de tareas, ya sea presionado ctrl+shift+esc o  ctrl+alt+del y seleccionándolo del menú.  Para mejores resultados, trata de hacerlo justo después de haber iniciado sesión en Windows, mientras se están cargando los otros procesos. Si esto falla, dirígete a Inicio-> ejecutar y escribe taskmgr. Si esto falla, ve a C:WindowsSystem32, copia taskmgr y renómbralo a 1.scr , 1.com u otro nombre aleatorio. Ejecuta el archivo. Puedes intentar hacer clic derecho sobre él y ejecutar como administrador en  Windows Vista o Windows 7. Selecciona la pestaña de procesos y selecciona ver procesos de todos los usuarios (opcional). Selecciona el proceso malicioso de la lista y haz clic derecho. Presiona finalizar proceso. Si esto se hace exitosamente, deberían dejar de aparecer las alertas de los procesos maliciosos y posteriormente puedes continuar con los siguientes pasos de la eliminación del malware.  

Algunas veces, el administrador de tareas está deshabilitado por el malware. Algo que puedes hacer es ir a C:WindowsSystem32, copia taskmgr.exe y renómbralo con 1.exe o iexplore.exe . Ejecuta el archivo.

SI aparece un mensaje diciendo que el administrador de tareas está deshabilitado por la política de grupos, lee la guía rehabilitar el administrador de tareas.

Finalizar procesos con ayuda del explorador de procesos

El explorador de procesos proporciona más información acerca de cómo se iniciaron los procesos. Este no se bloquea junto con el administrador de tareas. Si está bloqueado para que no se ejecute, trata de guardarlo como 1.scr, 1.com o iexplore.exe antes de ejecutarlo.

  1. Descarga el explorador de procesos aquí: http://download.sysinternals.com/Files/ProcessExplorer.zip y descomprímelo.
  2. Inicia el explorador de proceso (procexp.exe ).
  3. Selecciona el proceso malicioso y presiona DEL.
  4. Si se realizó exitosamente deberías de dejar de aparecer las alertas de proceso malicioso y después puedes continuar con el siguiente paso de la eliminación del malware.

Finalizar el proceso malicioso con ayuda de taskkill

Taskkill es una herramienta de línea de comando disponible en las computadoras con Windows. Esta herramienta trabaja cuando el proceso del malware es conocido y el administrador de tareas esta deshabilitado.
processexplorer

  1. Para utilizar task kill, inícialo yendo a Inicio->ejecutar.
  2. Después escribe taskkill /f /im [malwareprocessname].
  3. Presiona entrar.

Esto funciona bien contra programas falsos que utilizan los mismos nombres de procesos y algunos troyanos.

Utilizando finalizadores de procesos automáticos gratuitos incluidos con programas anti-malware

Algunos programas anti-malware como SpyHunter y Stopzilla finalizan automáticamente el proceso durante la instalación. Esto puede resultar algo agresivo no muy diferente de rkills. Sin embargo, trabaja bien contra algunos programas falsos que bloquean la ejecución e instalación.

Finalizar procesos con ayuda de RKILL

Rkill es un programa del propietario de bleepingcomputer.com. Este finaliza todos los procesos que son ejecutados de la carpeta del usuario (donde se encuentran muchos de los malware malware) así como otras ubicaciones. No detendrá todos los procesos maliciosos o eliminar el malware. Puede descargarse de http://download.bleepingcomputer.com/grinler/rkill.com.

  1. Descarga rkill.
  2. Ejecuta Rkill, abre el registro y verifica que procesos se detuvieron.
  3. Si se realizó exitosamente las alertas de los procesos maliciosos deberán dejar de aparecer y entonces puedes continuar con el siguiente paso de la desinstalación del malware.

La desventaja de esto es que pueden quedar procesos de ubicaciones del sistema de windows ejecutándose aun cuando sean maliciosas.

¿Ahora qué sigue?

 La  detención exitosa de los procesos puede dar como resultado la desaparición de las alertas, publicidad y otros síntomas de malware solo para este reinicio. Después de reiniciar el Sistema, se revierten los cambios al estado previo de la eliminación de los procesos, así que recuerda no reiniciar hasta haber limpiado tu PC por completo.

Si no pudiste instalar herramientas anti-malware  antes de finalizar los procesos, ahora es el momento perfecto para volver a internarlo. Estos pueden detectar procesos que te hicieron falta. No olvides actualizarlo! spyhunter puede ayudar a identificar archivos, dlls y entradas del registro que tienes que eliminar o modificar en los siguientes pasos. Las infecciones no están eliminadas, solo están deshabilitadas para este reinicio. Si no puedes conectarte a las páginas web, intenta con esta guía para reparar problemas de redirecciín y problemas con la conexión a internet, solamente no reinicies durante el proceso.

El siguiente paso es quitar del registro las DLLs maliciosos y reparar el inicio del sistema. Esto tiene que hacerse antes de eliminar los archivos infectados.

NOTA

Recomendamos comentar y realizar preguntas acerca de parásitos específicos o de problemas que hayas tenido. Estas instrucciones son genéricas, puede que haya recomendaciones específicas para un malware en particular.

por Giedrius Majauskas

 

 
 
 

Deja un comentario