viernes, 14 de octubre de 2011
Reparar y restaurar los daños causados por infecciones de virus en Windows
Este resumen no está disponible. Haz
clic en este enlace para ver la entrada.
jueves, 13 de octubre de 2011
Eliminar manualmente falsos programas antivirus
Falsos programas antivirus (Fake), que son posible de eliminar manualmente mediante métodos sencillos sin acudir a ningún script ni aplicación.
Si el administrador de tareas se encuentra bloqueado, pulsamos las teclas Win+R y en Ejecutar copiamos y pegamos la siguiente ruta:
%ALLUSERSPROFILE%, oprimimos Enter y allí encontraremos una carpeta con un nombre extraño (que es el mismo del proceso), en su interior se encuentra el virus, dicho virus se puede renombrar y al reiniciar Windows ya no cargará el falso programa.
Usa una de las siguientes opciones para eliminarlo manualmente:
En el Administrador de tareas busca el proceso llamado hotfix.exe y lo terminas, para encontrar el ejecutable del virus escribe en Inicio o Ejecutar %AppData%, haz una busqueda en ese directorio y eliminalo.
Si no puedes abrir el Administrador de tareas detiene su proceso escribiendo en una ventana de la consola de CMD lo siguiente: taskkill /f /im hotfix.exe y oprime Enter
Abre REGEDIT, haz una busqueda por el termino hotfix.exe, elimina el valor que encuentres, prosigue la busqueda con la tecla F3 hasta que no encuentres nada mas realacionado. Reinicia el sistema.
En cualquier caso despues de eliminar virus y de efectuar una desinfección de malware se recomienda seguir las siguientes medidas:
1- Eliminar los archivos temporales de Windows y los archivos temporales de Internet Explorer, para eso descarga el siguiente archivo y ejecútalo
http://www.megaupload.com/?d=4XZ9BVE2
2- Si usas otro navegador web elimina todos los datos de navegación, incluyendo el historial, la cache y las cookies.
3- Reemplaza el archivo hosts con este programa .
http://www.megaupload.com/?d=LEXEUKOL
Eliminar MS Removal Tool.
MS Removal Tool, es un falso programa antivirus (Fake), que se puede eliminar fácilmente desde el Administrador de tareas, pulsando las teclas Ctrl+Shift+Esc y se ubica rápidamente ya que tiene un nombre extraño y largo, algo como: "kee28243fkped28243" aunque es diferente en cada equipo.Si el administrador de tareas se encuentra bloqueado, pulsamos las teclas Win+R y en Ejecutar copiamos y pegamos la siguiente ruta:
%ALLUSERSPROFILE%, oprimimos Enter y allí encontraremos una carpeta con un nombre extraño (que es el mismo del proceso), en su interior se encuentra el virus, dicho virus se puede renombrar y al reiniciar Windows ya no cargará el falso programa.
Eliminar ThinkPoint.
ThinkPoint, es un falso antivirus, es realmente molesto, ya que oculta todas las aplicaciones. Muchos antivirus no lo reconocen.Usa una de las siguientes opciones para eliminarlo manualmente:
En el Administrador de tareas busca el proceso llamado hotfix.exe y lo terminas, para encontrar el ejecutable del virus escribe en Inicio o Ejecutar %AppData%, haz una busqueda en ese directorio y eliminalo.
Si no puedes abrir el Administrador de tareas detiene su proceso escribiendo en una ventana de la consola de CMD lo siguiente: taskkill /f /im hotfix.exe y oprime Enter
Abre REGEDIT, haz una busqueda por el termino hotfix.exe, elimina el valor que encuentres, prosigue la busqueda con la tecla F3 hasta que no encuentres nada mas realacionado. Reinicia el sistema.
Medidas a seguir después de desinfectar el sistema.
En cualquier caso despues de eliminar virus y de efectuar una desinfección de malware se recomienda seguir las siguientes medidas:
1- Eliminar los archivos temporales de Windows y los archivos temporales de Internet Explorer, para eso descarga el siguiente archivo y ejecútalo
http://www.megaupload.com/?d=4XZ9BVE2
2- Si usas otro navegador web elimina todos los datos de navegación, incluyendo el historial, la cache y las cookies.
3- Reemplaza el archivo hosts con este programa .
http://www.megaupload.com/?d=LEXEUKOL
UNA DE LAS MEJORES HERRAMIENTAS PARA DESINFECCIONES ES ESTA
Download Kaspersky Virus Removal Tool
EN EL LINKS Q ESTA ACONTINUACION ESTA LA VERSION EN ESPAÑOL Y EN INGLES RECOMIENDO LA VERSION Q ESTA EN INGLES POR Q SU MOTOR DE BUSQUEDA ESTA MAS ACTUALIZADO PERO PARA LOS QUE NO PUEDEN TAMBIEN EN ESPAÑOL
http://www.kaspersky.com/antivirus-removal-tool?form=1
Herramientas para eliminar virus
Recopilación de utilidades y aplicaciones diseñadas para eliminar virus, gusanos, troyanos, spyware y otros programas malignos. Han sido creadas para destruir distintos virus muy conocidos en la actualidad contra los que muchos programas antivirus (principalmente los freeware) no son efectivos. Borran de nuestro sistema archivos como autorun.inf, las carpetas runauto y nos dejan desenmascararlos en locaciones del sistema operativo como mscache y recycler. Permiten eliminar residuos dejados por las infecciones y algunos paralelamente restauran archivos de Windows modificados por estos programas malignos.
Úsalas con discreción, es decir solo las que necesites y si crees que estas infestado, todas están probadas y no traen consigo ningún daño pero siempre es aconsejado tomar medidas de precaución como crear puntos de restauración antes de ejecutarlas.
Todas las aplicaciones son EXE es decir son solo secuencias de instrucciones que le enviamos al sistema operativo por lo que no es necesario instalar ni agregar ningún archivo en el sistema.
Algunas traen comentarios en su interior que puedes leer abriendolas con el bloc de notas.
Todas funcionan en XP, Vista y Windows 7.
Virus: Winlogon.exe
Nombre de virus: W32.Netsky.B@mmAlias: W32/Netsky-C, I-Worm.Moodown.C, W32/Netsky.C@MM , Netsky.C, WORM_NETSKY.C
Gusano que se propaga en masa por el correo electrónico desde internet. El asunto del mensaje suele ser cualquiera de los siguientes: Fallo la entrega, Status, report, question, Re: excúseme, leer inmediatamente, etc. Llega como un archivo adjunto y crea un archivo de nombre Winlogon.exe en el directorio Windows del cual toma su nombre por el que se conoce. No confundirlo con el verdadero Winlogon.exe que radica en Windows\System32.
Se copia asi mismo en carpetas que encuentre de nombre compartidas, share, modifica el registro para iniciarse con el sistema. Usa su propio servidor SMTP para enviar mensajes infestados a todas las direcciones que encuentre en nuestra PC.
http://www.megaupload.com/?d=J56CD4EB
Virus NuevaQfm
Síntomas más comunes:Establece como página de inicio de Internet Explorer: www.nuevaq.fm
No se ejecuta el cmd, msconfig, regedit, mozilla firefox, google chrome, programas antivirus, etc
Se envían mensajes por el messenger a los contactos invitando a visitar el sitio www.nuevaq.fm
Lentitud en la PC.
http://www.megaupload.com/?d=S79Y7MLL
Virus {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs
Las características más relevantes de este virus son:1. Se propaga a unidades de disco, con comportamiento similar a a amvo, usando un archivo autorun.inf.
2. Oculta los archivos ocultos y de sistema de manera persistente.
3. Termina procesos como el msconfig.exe, taskmgr.exe, regedit.exe, y algunos más para evitar su deteccion y eliminacion. Cuando está activo, e intentas abrir cualquiera de estos programas, automáticamente el virus los cierra para autoprotegerse.
4. Crea copias del virus en la carpeta Windows y Windows\System32 con el mismo nombre {HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT-CM3HY-26VYW-6JRYC-X66GX-JVY2D}.vbs con atributos de archivo ocultos y de sistema.5. Modifica el registro de modo que cuando abras cualquier archivo de block de notas, o cualquier archivo con extensión .txt se ejecute el virus de nuevo, es por eso que puedes caer en un ciclo contínuo de infección
http://www.megaupload.com/?d=MMLDR3MJ
Herramientas para eliminar virus y otros programas malignos.
Recopilación de herramientas, programas, archivos batch, scripts y otras aplicaciones para eliminar virus y otros programas malignos de la PC.
También los métodos y las medidas que puedes adoptar para prevenir infecciones, proteger tus medios extraíbles contra la contaminación, como recuperar y restaurar tu sistema operativo de los daños causados por el software malicioso, como recuperar documentos y archivos deteriorados y otros que aparentemente han sido eliminados. Vínculos a sitios que prestan servicios de seguridad informática online gratis, además de páginas con información disponible actualizada sobre este tema.
Definiciones básicas usadas en seguridad informática, sencillas y cortas explicaciones de las palabras que son empleadas en el lenguaje de seguridad informática. Todo lo relacionado y que pueda ser de utilidad para proteger nuestros datos del malware.
También los métodos y las medidas que puedes adoptar para prevenir infecciones, proteger tus medios extraíbles contra la contaminación, como recuperar y restaurar tu sistema operativo de los daños causados por el software malicioso, como recuperar documentos y archivos deteriorados y otros que aparentemente han sido eliminados. Vínculos a sitios que prestan servicios de seguridad informática online gratis, además de páginas con información disponible actualizada sobre este tema.
Definiciones básicas usadas en seguridad informática, sencillas y cortas explicaciones de las palabras que son empleadas en el lenguaje de seguridad informática. Todo lo relacionado y que pueda ser de utilidad para proteger nuestros datos del malware.
Suscribirse a:
Entradas (Atom)