Rkill: qué es y cómo se usa

Bleeping Computer es un sitio web de ayuda creado por Lawrence Abrams en 2004. En él se puede preguntar sobre cuestiones de seguridad y técnicas para obtener ayuda. Pues bien, allí mismo se han fraguado algunas herramienta interesantes para protegerte. Además, todas las herramientas desarrolladas por este grupo también tienen soporte técnico a través de sus foros. Una de esas herramientas es la conocida como Rkill.

Resulta eficaz contra algunos procesos infectados, es decir, un software malicioso que se pueden camuflar como procesos normales del sistema, obtener privilegios permanentes en el sistema, y que evitan que se puedan ejecutar herramientas antivirus para desinfectar el sistema. Por ese motivo es complicado eliminarlos con programas antivirus normales si no están preparados para ello.

Algunos códigos maliciosos famosos como Rogue Software, falsos antivirus y falsos optimizadores de rendimiento del sistema, pueden estar camuflando este tipo de amenazas encubiertas. Con rkill podrás detener esos procesos malignos para dejar tu sistema libre de estos problemas que afectan con frecuencia a muchos usuarios de Windows que ven cómo su sistema funciona mal o intentan eliminar un archivo (foto, audio, documento,…) y no te permite eliminarlos porque un proceso lo está usando.

El procedimiento que emplea rkill es el de buscar entre los procesos del sistema y, una vez localizado, detendrá dicho proceso infectado. Luego mostrará un informe con las operaciones realizadas. Pero ¡atención! porque no los elimina, simplemente los detiene. Por ese motivo, si reinicias el sistema se volverán a poner en marcha, por eso es importante que no reinicies tras la ejecución de rkill. ¿Entonces? Pues ahora te lo explico en el siguiente apartado.

Cómo se usa rkill

 

Los pasos para usar rkill son bastante sencillos, tan solo debes seguir estos consejos para que el proceso «secuestrado» no vuelva a ponerse en marcha si reinicias:

  1. Descarga rkill desde una web fiable, ya sabes que siempre debes buscar software desde sitios seguros, porque podrían engañarte haciéndote creer que es el auténtico ejecutable y que esté infectado también.
  2. Ejecuta rkill.
  3. Comenzará a trabajar, puede tardar un buen rato. Debes tener paciencia…
  4. Cuando finalice generará un registro con la información de las operaciones que ha realizado.
  5. Si reinicias ahora no servirá de nada, es lo que te comentaba antes. Lo que debes hacer con ese registro es mirar los procesos que ha detenido para pasar luego otro software anti-malware efectivo contra ese malware concreto. De ese modo, no se volverán a poner en marcha. ¡Aquí está la clave!
  6. Una vez desinfectado, podrás reiniciar tranquilamente. Puedes servirte de los tutoriales de otros software anti-malware de este mismo blog…

Si lo prefieres, o no tienes mucha idea, puedes preguntar en los foros especializados de malware reportando el registro que has obtenido para que te ayuden.

Andrés
Protegeme
Logo