Com saber si tens un rootkit i eliminar-lo sense formatar

Poques amenaces digitals són tan perilloses com un programari maliciós rootkit.Com saber si tens aquest codi maliciós (malware)? És possible eliminar-lo sense formatar l'equip? T'ho expliquem tot en aquesta entrada.

Què és un rootkit o kit d'arrel

D'entre els tipus de virus d'ordinador que existeixen, els rootkits són un dels més perillosos i difícils de detectar.Són programes maliciosos que s'amaguen profundament en el sistema operatiu d'un ordinador amb l'objectiu de donar accés no autoritzat a la seva funció.

El terme rootkit significa 'kit d'arrel', i al·ludeix al tipus d'accés més privilegiat que pot tenir un usuari dins d'un sistema. Algú amb accés de usuari root pot modificar o canviar la configuració i els fitxers a nivells profunds Doncs bé, el malware rootkit atorga aquest tipus d'accés als ciberdelinqüents, i els permet introduir diverses eines malicioses al sistema.

Per exemple, amb un daquests virus és possible executar altres programes maliciosos per robar informació financera o contrasenyes. També permet instal·lar keyloggers, programari que rastreja les pulsacions de tecles i faciliten el robatori de dades personals. I per si no n'hi hagués prou, els kits d'arrel també són capaços de desactivar qualsevol eina de seguretat del sistema perquè sigui gairebé impossible trobar-los i eliminar-los.

Com arriba aquest codi maliciós a un ordinador?

A jutjar per les seves característiques i el seu comportament, s'entén per què és tan perillós tenir un rootkit a l'ordinador. Ara bé, com es pot infectar un equip amb un malware tan perjudicial? De diverses maneres: potser l'usuari executa un programari maliciós creient que és legítim. A més, aquests virus poden aprofitar les vulnerabilitats d'un sistema per infiltrar-se sense tenir interacció directa amb lusuari.

Aquests virus poden estar ocults en programes o arxius aparentment legítims que es descarreguen de llocs web no fiables. En obrir el fitxer o instal·lar el programa, el malware s'infiltra al sistema.
Un atacant pot aprofitar els errors de seguretat dels sistemes operatius o programes desactualitzats per instal·lar un rootkit sense que l'usuari ho noti.
mitjançant correus electrònics de phishing, amagats dins arxius adjunts que, en ser oberts, alliberen el virus al sistema.
Alguns atacants deixen sabent unitats USB infectades en llocs públics, en espera que una víctima la reculli i connecti al vostre ordinador.
Una xarxa vulnerable pot ser atacada per alguns tipus de rootkits que s'infiltren al sistema sense que l'usuari hagi de fer res.
Els kits d'arrel més avançats poden infectar el MBR o l'UEFI, assegurant-se que s'executin cada vegada que l'ordinador s'encengui, cosa que en dificulta encara més la detecció.

Contingut exclusiu - Clic Aquí Com detectar i prevenir atacs de spoofing

Que fàcil que pot ser infectar-se! La clau per evitar-ho és la prevenció: mantenir el sistema actualitzat, utilitzar eines de seguretat fiables i no descarregar ni instal·lar programes o fitxers de fonts no oficials. I si el vostre ordinador ja està infectat? Com saber-ho? És possible eliminar un rootkit sense perdre els fitxers del sistema?

Símptomes que tens un rootkit al teu ordinador

És veritat que els rootkits són difícils de detectar, però això no vol dir que siguin completament asimptomàtics. Hi ha senyals que podrien indicar la presència d'un kit d'arrel a l'ordinador. Si notes diversos dels símptomes següents, pots començar a preocupar-te.

Pantallades blaves a Windows i sol·licituds de reinici freqüents.
Baix rendiment del sistema: està més lent del normal, es congela o bloqueja, no respon a ordres des del teclat o el ratolí.
Canvis no autoritzats al sistema, com a paràmetres a la configuració, data i hora, barra de tasques o fons de pantalla.
Fitxers que apareixen o desapareixen sense cap autorització.
Alta activitat a la xarxa: connexions de xarxa desconegudes, alt consum d'internet.
Comportament estrany del navegador: pàgines que s'obren soles, enllaços que redirigeixen a llocs estranys, marcadors que no recordes haver afegit, etc.

Contingut exclusiu - Clic Aquí Narcosubmarí no tripulat amb tecnologia Starlink: la troballa que desafia l'Armada de Colòmbia

Com eliminar un rootkit. És possible fer-ho sense formatar?

Si sospites de la presència d'un rootkit al teu ordinador, no cal formatar immediatament. És veritat que aquesta és la solució més efectiva, però abans pots provar a eliminar-lo sense esborrar el sistema. Això sí, necessitaràs un programari especialitzat que sigui capaç de detectar i fulminar aquest tipus d'amenaces.

Per fortuna, la majoria d'antivirus inclouen una eina d'anàlisi i eliminació de rootkits, que resulta més o menys efectiva segons el tipus de codi maliciós en qüestió. Aquí hi ha algunes opcions que pots provar:

La eina d'anàlisi de rootkits d'AVG és gratuïta i efectiva per ubicar i destruir kits d'arrel superficials. Per a una protecció més profunda, cal passar-se a la versió premium per gaudir de la funció especial d'Anàlisi d'arrencada.
Malwarebytes també ofereix protecció completa contra rootkits al seu pla estàndard per una subscripció de $44.99.
La utilitat Free Virus Removal Tool de Kaspersky podeu detectar i eliminar el rootkit TDSS. Per a una solució més completa, també cal subscriure's a la versió premium.

Contingut exclusiu - Clic Aquí El Corte Inglés pateix una bretxa de dades que exposa informació dels seus clients

Per augmentar les probabilitats dèxit, executa aquestes eines en Mode Segur. En aquest mode, el sistema carrega només els serveis essencials, la qual cosa pot impedir que el codi maliciós s'executi i facilitar-ne l'eliminació. Si necessites ajuda per fer-ho, mira les entrades com arrencar Windows 11 en mode segur y com arrencar en mode segur a Windows 10.

Utilitza un USB de rescat

Un darrer suggeriment és utilitzar un USB de rescat, és a dir, una eina d'anàlisi i neteja que arrenqui des d'una unitat USB. D'aquesta manera, podeu netejar el sistema operatiu sense que el kit d'arrel interfereixi en el procés. Una solució efectiva i fàcil d'implementar és Disc de rescat de Kaspersky. Recordeu: no hi ha garanties, però val la pena provar-ho abans de dir formatar l'ordinador.

Si el problema persisteix, no quedarà cap altra alternativa que reinstal·lar el sistema operatiu des de zero. De fet, hi ha casos greus d'infecció en què ni tan sols formatejant se soluciona el problema. En aquests casos extrems, el millor és reemplaçar l'equip per un de nou per evitar riscos de seguretat.

Andrés Leal

Des de molt jove he sentit una gran curiositat per tot allò relacionat amb els avenços científics i tecnològics, especialment aquells que ens fan la vida més fàcil i entretinguda. M'encanta estar al corrent de les últimes novetats i tendències, i compartir les meves experiències, opinions i consells sobre els equips i gadgets que faig servir. Això em va portar a convertir-me en redactor web fa poc més de cinc anys, enfocat principalment als dispositius Android i sistemes operatius Windows. He après a explicar amb paraules simples allò que resulta complicat perquè els meus lectors ho puguin entendre fàcilment.