Manual de uso de RogueKiller

Estado
Cerrado para nuevas respuestas

H4Pl0

Nuevo Miembro
Miembro
#1
Manual de uso de RogueKiller.

Rogue Killer es una herramienta de eliminación de software malicioso (rogue) que son falsos programas de protección que nos indican que hemos sido infectados, llegando a mostrarnos falsos informes para consumar el engaño.


RogueKiller se puede utilizar en Windows XP / Vista / 7/8 / Windows 10. RogueKiller se puede utilizar en arquitecturas 32 bits y 64 bits de los sistemas operativos.

Descarga de RogueKiller

upload_2017-2-21_20-29-15.png

Instruccciones de uso:
  • Descargar RogueKiller en el Escritorio
  • Cerrar todos los programas, aplicaciones y ventanas.
  • Ejecutar RogueKiller con clic derecho como Administrador.
  • Para comenzar el escaneo pulsar el botón Scan.
  • Hacer clic en Report, copia, pega y guarda el contenido en el Notepad (Bloc de notas) por si se solicita el informe.
  • La supresión de lo detectado se inicia pulsando el botón Delete.(Véase Colores de Detección)
COLORES DE DETECCIÓN:

Antes de la eliminación debemos asegurarnos de lo que verdaderamente es malicioso, para ello podemos ver por colores lo que podemos eliminar sin peligro:
  • Rojo: Líneas de malware conocidos - Mayor tasa de detección
  • Naranja: Posible software malicioso - A menudo tiene una trayectoria sospechosa, o está etiquetada como PUP (programa potencialmente no deseado)
  • Gris: Sospechosa (marcada por defecto) - Reservado para la configuración de PUM (Modificación potencialmente no deseado). Esto se aplica a servidores proxy, la configuración de DNS, etc ...
  • Verde: No conocido como malware - Esto significa que el elemento se muestra sólo para obtener información , pero se supone que debe NO debe ser eliminado.

upload_2017-2-21_20-28-41.png

Botón HostFix
Permite reemplazar los archivos host por una copia segura.
Botón ProxyFix
Permite eliminar las conexiones proxy encontradas.
Botón DNSFix
Permite hacer una reinicialización del DNS.
Botón ShortcutsFix
Permite, en caso de que un rogue enmascare los archivos de una PC, restaurarlos.
Ficha Driver
Podemos ver los hooks efectuados a nivel del núcleo Windows (x86 solamente).

[*]Si ciertos index SSDT son asimilados como malwares (a decidir por el usuario), podemos restaurar el index original haciendo un clic derecho en la línea => Restaurar SSDT.

NOTAS:

Si RogueKiller ha sido bloqueado y no se ejecuta, trate de cambiar su nombre por winlogon.exe , o cambiar su extensión de archivo con .com (ex: Roguekiller.com)

El botón Delete no estará habilitado si no se ha procedido antes a utilizar el botón Scan, de esta forma es muy sencillo y más seguro desmarcar las líneas que creamos no deben eliminarse.

Si el Filtro Smart Screen de Microsoft no permite el inicio del programa haremos lo siguiente:
  • Hacer clic en Más Info.
  • Clic en Ejecutar de todos modos.
upload_2017-2-21_20-30-22.png

upload_2017-2-21_20-30-41.png
 

Adjuntos

Estado
Cerrado para nuevas respuestas
Arriba Pie