Como eliminar Especificos "Trojan Horse" o "Virus"

[Eragon]

Me ah pasado en el correr de la semana de tener que luchar con un virus especifico que no lo detectaba el antivirus. No se como llego, pero su efecto es el siguiente: Cuando usas el Explorador, cada vez que buscas en alguna carpeta te aparece un mensaje diciendo lo siguiente:

 

Practocamente es parecido a esto,

ya que no me di el lujo de sacarle una

foto real, hago un montaje en paint para

que vean mas o menos como es

 

"System Error¡

Attention (user)¡ Some dangerous trojan horse detected in your system, Microsoft Windows XP files corrupted. This may lead to the destruction of important files in D:\Windows, Download protection software now¡ Click OK to download the antispyware. (Recommended)"

 

Al hacer click en "yes" o "no" carga el FireFox o el Internet Explorer y te dirije a una pagina con un formato particular. Un "Mi Pc" (en ingles) con un mensaje diciendo que hay virus, un link de descarga hacia una pagina misteriosa.

 

El Mensaje aparece todo el tiempo y no se va por ningun motivo.

[Eragon]

SOLUCIÓN

Puede ser que alguna de las descargas no sirvan de mucho, pero yo segui el procedimiento y pude solucionarlo

 

 

 

.: Descargar un AntiSpyware. Ad-Aware es una buena elección. e instalamos

 

.: Arrancamos en Modo a Prueba de Fallos

 

.: Ejecutamos el Antispyware y eliminamos todo lo que enconrtemos (que parezca raro)

 

.: Arrancamos en Modo Normal

 

.: Descargar Delpsguard

 

 

 

Manual de DelPSGuard

 

 

 

El DelPSGuard es una herramienta creada en exclusividad por el Equipo de InfoSpyware para detectar y eliminar todas las variantes actuales del Malware PSGuard y su extensa familia.

 

Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la página de inicio del IE de su secuestro. Puede llegar a cambiar el fondo del escritorio.

 

Antes de utilizar la herramienta DelPSGuard siempre debemos seguir el manual.

 

Ejecución

 

.:Al ejecutar el programa nos da cuatro opciones:

1. Desinfectar Win 98/2K/2003/NT/XP/Vista
   Esta opción es usada para eliminar automáticamente los archivos y/o carpetas infectados por el malware PSGUARD y familia.
   
2. Restaurar el archivo HOST
   Muchos usuarios tienen ciertas complicaciones para añadir líneas a este archivo o reemplazarlo, lo cual hace que se pierdan una protección extra al navegar, y que además, muchos spywares añaden líneas a páginas malignas.
   
3. Borrar las entradas 015 True Zone Spyware
   Las entradas 015 corresponden con los sitios indeseados en la Zona de Sitios de Confianza. La seguridad de Internet Explorer está basada en un conjunto de zonas. Cada zona tiene diferente nivel de seguridad en términos de scripts y aplicaciones que pueden correr mientras se está usando esa zona. Es posible agregar dominios a zonas particulares, así que si estás navegando en un dominio que es parte de una zona de baja seguridad, entonces permitirás que se ejecuten scripts, algunos potencialmente peligrosos, de algún sitio Web.
   
4. Exit (Salir)
   Esta última es para salir del programa...

Opción 1 - Desinfectar Win 98/2K/2003/NT/XP/Vista

• Ingresamos la opción 1 y hacemos clic en Enter para iniciar la desinfección.
  
• En esta ventana nos informa de lo que vamos a hacer, ahora hacemos clic en Enter o en cualquier tecla como bien se informa en la ventana.
  
• Como vemos el programa ya esta haciendo su trabajo desinfectando el sistema.
  NOTA: Durante este proceso el escritorio desparecerá, no se alarme, esto es normal y por favor no interrumpa el proceso que tardara solo unos minutos. El fondo de escritorio quedara en blanco, para reestablecerlo busque la imagen que tenia predeterminada y aplique los cambios.
  
• Al finalizar la desinfección se abrirá el bloc de notas. Luego de cerrar el reporte se ve la ventana que nos informa que DelpsGuard a finalizado su trabajo correctamente, presionamos cualquier tecla para finalizar. Esto nos llevara a la ventana principal del programa nuevamente.
  NOTA: Reinicie el equipo para que los cambios surtan efecto.

 

 

.: Descargar VundoFix

 

Manual de VundoFix

1. Hacer Doble-clic al archivo VundoFix.exe para activarlo.
   
2. Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo"
   
3. Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo"
   
4. Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
   
5. Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
   
6. Cuando termina presionar en OK para reiniciar el equipo en modo normal.

 

 

.: Descargar DrWebCureit

 

 

 

Manual de Dr.Web Cure It

 

 

 

Dr Web Cure-IT es una sencilla herramienta que no requiere de instalación. Sirve para encontrar infecciones muchas veces no encontradas por otros antivirus.

 

Entre sus características que más destacan:

• No requiere instalación.
  
• Al momento de su descarga ya se encuentra actualizado.
  
• Interfaz Multilenguaje (entre ellos, Español).
  
• Alta velocidad de análisis.
  
• Permite borrar las infecciones detectadas.
  
• Genera un reporte de fácil lectura e interpretación.

Ejecución

 

Nos dirigimos a la carpeta donde guardamos el archivo y hacemos doble clic sobre archivo drweb-cureit.exe. la ventana de inicio del programa nos brinda 2 opciones:

1. Al hacer clic al botón Iniciar aparecerá una ventana preguntándonos si deseamos realizar el análisis ahora.
   
2. Alternativo: Podemos utilizar esta opción para actualizar una versión anteriormente instalada en el sistema; al utilizar esta opción aparecerá una ventana que le indicará la descarga de la actualización.
   
3. Tras realizar el paso Nº 1 Hacemos clic en Aceptar para iniciar el análisis de los procesos en el sistema
   
4. Al finalizar este proceso podemos elegir el área a analizar.
   
5. Elegimos el/las área/s a analizar.
   
6. Hacemos clic al botón Play para iniciar el análisis en el o las áreas elegidas.
   
7. Dentro de las unidades podemos elegir carpetas para que sean analizadas de manera independiente y ahorrar tiempo en el análisis; pero lo mas recomendable es realizar un escaneo completo.
   
8. Tras elegir el/las área/s a analizar, hacemos clic al botón Play
   
9. Podemos hacer clic en Pausa o Terminar el Escaneo (Mostrándolo desde arriba hacia abajo).

Al obtener los resultados del análisis tenemos que eliminar manualmente las infecciones que encontró el programa o no.

 

 

 

.: Descargar "Malwarebytes" Anti-Malware

 

Una excelente utilidad gratuita para que busca, detecta y eliminar todo tipo de Malware, desarrollado por la gente de MalwareBytes

 

Simplemente ejecutenlo y hagan el procedimiento que se les indica

 

 

.: Descarga CCleaner

 

 

 

Manual CCleaner

 

 

 

CCleaner es una herramienta gratuita de optimización del sistema la cual elimina ficheros temporales, vacía la papelera, elimina cookies, memoria caché, ficheros temporales de Internet, direcciones web, entradas invalidas de registro,etc.

 

Ejecucion

 

Una vez que lo tenga instalado puede abrir la aplicación con un simple doble clic en el icono del escritorio

 

También hay una opción "Ejecutar CCleaner" en el menú papelera de reciclaje, que limpiara el sistema sin avisos. Pero es recomendable que no lo use hasta que se familiarices con el programa y sus opciones.

 

Una vez abierto veremos en la parte izquierda 4 secciones.

• Limpiador: Esto es la ventana principal del programa, que permite optimizar el sistema, quitando los archivos no usados y temporales. Protege también la intimidad personal quitando las huellas de los sitios web visitados y los archivos que hemos abierto.
  
• Registro: Esta es una opción más avanzada la cual analiza y corrige cualquier error y entradas viejas en el registro de sistema. También verifica atajos viejos en el menú de inicio y el del escritorio.
  
• Herramientas: Esta sección permite manejar los programas y aplicaciones instalados en su computadora. Desde la cual podremos desinstalar o agregar programas o borrar los procesos de inicio.
  
• Opciones: La sección de Opciones permite personalizar el uso del CCleaner.

configuracion del programa.

 

Haremos clic en Opciones, iremos luego a Configuración, allí donde pone Idioma podrá cambiar el idioma.

 

Debajo veremos 5 opciones:

• Limpiar automáticamente al arrancar la computadora.
  
• Añadir la opción “Ejecutar CCleaner” al menú contexto de la Papelera.
  
• Añadir la opción “Abrir CCleaner...” al menú contexto de la Papelera.
  
• Comprueba automáticamente si hay actualizaciones para CCleaner.
  
• Borrado seguro

En la opción Cookies podrá permitir los cookies deseados, el resto los eliminara el programa. Solo se debe seleccionar y mover a la ventana de permitidos los Cookies que nos interese tener.

 

 

Ahora Limpiador/ opciones del Limpiador y haremos una limpieza del ordenador.

• Nos situamos en la pestaña Windows, allí podemos activar o desactivar las opciones de limpieza, aunque tal y como viene por defecto es lo indicado.
  
• El siguiente paso será pulsar en Ejecutar Limpiador para hacer una limpieza.
  
• Si quisiéramos ver previamente todo lo que se va a borrar pulsaríamos en Analizar

Ahora nos vamos a la pestaña Registro

• Si no lo están ya, marcaremos TODAS LAS CASILLAS y haremos clic en Buscar problemas
  
• El programa empezara a rastrear el Registro de Windows y a buscar problemas. Cuando termine mostrará en pantalla los errores y problemas encontrados. Por defecto ya aparecerán marcados todo lo encontrado pero sino fuera el caso con clic derecho encima y Seleccionar todos ya los marcaríamos.
  
• Cuando todos los elementos esté seleccionados, haremos clic en el botón Reparar seleccionados
  
• Le diremos que SÍ y lo guardaremos en su carpeta.
  
• Luego haremos clic en Reparar todas las selecionados
  
• Al hacerlo, aparecerá unaventana preguntándonos si estamos seguros de que queremos arreglar todos los problemas seleccionados. Aceptaremos haciendo clic en Aceptar
  
• CCleaner empezará a arreglar los problemas encontrados y seleccionados.
  
• Haremos clic en Cerrar y volveremos a la pantalla principal.
  
• Saldremos haciendo clic en la X para Salir.

Ahora la próxima vez que queramos hacer una limpieza solo tendremos que hacer doble clic en el icono creado en el escritorio.

 

 

 

.: Puedes Hacer un Scan con Kaspersky o con tu antivirus. recomiendo un antivirus de ultima generacion.

 

 

 

 

 

Attentamente

Eragon

 

PD: De esta manera pude solucionar este problema.

[fumineo]

yo tengo spybot search&destroy creo que es un antyspyware muy efectivo . lo recomiendo a todo el publico ademas es una vercion gratiuta siempre nunca es con pagos si por el download te cobran te estaran cagando