viernes, 22 de noviembre de 2013

VIRUS Y COMO ELIMINARLO


7search.com es un secuestrador del navegador que nos va a modificar la configuración  de los principales navegadores de Windows (Internet Explorer, Mozilla Firefox o Google Chrome).
7search.com no está considerado técnicamente como un virus, pero tiene muchas características maliciosas como capacidades de rootkit, va a secuestrarnos el navegador y va a espiar las preferencias del usuario afectado poniendo nuestra privacidad en entredicho.

¿Cómo podemos infectarnos con 7search.com?
Un método muy habitual con el que podemos acabar instalando 7search.com es por la descarga de software gratuito en Internet (freeware o shareware), donde este buscador venga como un software opcional a instalar. También hay distintos sitios web como Softonic o Brothersoft que también promueven este tipo de buscadores en sus descargas, así que si hemos descargado algún programa de estos sitios web u otros parecidos, podemos acabar instalando 7search.com. Debemos estar atentos a la instalación de este tipo de software ya que si no revisamos los pasos del proceso de instalación podemos acabar instalando este software potencialmente no deseado o PUP en el equipo. También es habitual que llegue a nosotros por ser usuarios de programas P2P de compartición de archivos, o por recibir emails de remitente desconocido o emails spam con archivos o enlaces maliciosos.


Una vez instalado va a cambiarnos la configuración del navegador, nos cambiará la página de inicio y el motor de búsqueda predeterminado por 7search.com. Va a espiar nuestros movimientos y nuestros hábitos de navegación para mostrarnos enlaces y anuncios promovidos por sus autores, pero que están modificados para atraer nuestra atención. El motivo es ganar dinero gracias a la publicidad mostrada y mejorar el posicionamiento web gracias a técnicas maliciosas. Puede redirigirnos a sitios web maliciosos donde podemos infectarnos con otros virus. Va a robarnos todo tipo de datos privados y puede robarnos hasta nuestras credenciales (bancarias o de cualquier otro tipo).

Si detectamos la presencia de 7search.com es un síntoma de que estemos afectados por distintas infecciones con virus. El hecho de desinstalar manualmente este programa no va a eliminar las infecciones con virus que tengamos. Es aconsejable que realicemos un análisis completo del sistema y así eliminar las amenazas detectadas.



¿Cómo podemos eliminar 7search.com?
  • Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > ejecutamos el programa como Administrador > Clicamos en el botón Scan > cuando termine pulsaremos Clean para eliminar los problemas detectados > seguimos las instrucciones del programa. 



Shopping Helper Toolbar

Shopping Helper Toolbar es un secuestrador del navegador que va a agregarnos una barra de herramientas Shopping Helper en forma de extensión del navegador add-on y nos va a modificar la configuración de los principales navegadores de Windows (Internet Explorer, Mozilla Firefox o Google Chrome).

Este toolbar no está considerado técnicamente como un virus, pero tiene muchas características maliciosas como capacidades de rootkit para ocultar procesos maliciosos, va a secuestrarnos el navegador y va a espiar las preferencias del usuario afectado.

¿Cómo podemos infectarnos con Shopping Helper Toolbar?
Podemos descargar este toolbar desde el sitio web donde lo promueven. Pero la manera más habitual en la que podemos acabar instalando Shopping Helper Toolbar es por la descarga de software gratuito en Internet, donde esta barra de herramientas venga como un software opcional a instalar. Hay distintos sitios web como Softonic o Brothersoft que también promueven este tipo de programas en sus descargas, así que si hemos descargado algún programa de estos sitios web u otros parecidos, podemos acabar instalando Shopping Helper Toolbar. Debemos estar atentos a la instalación de este tipo de software ya que si no revisamos los pasos del proceso de instalación podemos acabar instalando este software potencialmente no deseado o PUP en el equipo.
También es habitual que al ser usuarios de programas P2P donde se comparten archivos, acabamos con un archivo con el toolbar incluido. O mediante la recepción de emails de remitentes desconocidos o emails spam, donde haya enlaces al programa o archivos adjuntos.
Una vez instalado va a cambiarnos la configuración del navegador, nos cambiará la página de inicio y el motor de búsqueda predeterminado por  search.snapdo.com. Va a provocar que se nos empiecen a mostrar anuncios y enlaces promovidos en nuestros resultados de búsqueda. Va a espiar nuestros movimientos y preferencias en Internet para que estos anuncios nos parezcan más creíbles pero estos solo buscan ganar dinero con la publicidad mostrada y mejorar también el posicionamiento web. Puede redirigirnos a sitios web maliciosos donde podemos infectarnos con otros virus. Va a robarnos todo tipo de datos privados y puede robarnos hasta nuestras credenciales (bancarias o de cualquier otro tipo).

Si detectamos la presencia de Shopping Helper toolbar es un síntoma de posibles infecciones con virus. El hecho de desinstalar manualmente estos programas no va a desinfectarnos de las infecciones con virus que tengamos. Es aconsejable que realicemos un análisis completo del sistema y eliminar las amenazas detectadas.

¿Cómo podemos eliminar Shopping Helper Toolbar?
  • Desinstalaremos manualmente de la lista de programas la aplicación Shopping Helper Toolbar y cualquier otra aplicación maliciosa, como Conduit, que detectemos. Nos dirigiremos al Panel de Control / Agregar Quitar programas y buscaremos el programa. > cuando lo encontremos, seleccionamos la opción Desinstalar y seguimos el proceso hasta el final. Si tenemos algún problema durante la desinstalación de estos programas, podemos usar herramientas como CCleaner Revo Uninstaller para desinstalar estas aplicaciones. Estas son muy sencillas de instalar y usar. Las podemos descargar desde mi sección de Herramientas.   




El virus de la Guardia Civil

El virus de la Guardia Civil es un virus de tipo ransomware que se hace pasar por una la policía Española, y que nos va a mostrar una pantalla al iniciar Windows que nos bloqueará el ordenador hasta que paguemos un rescate para acceder a nuestro escritorio, nuestros archivos y nuestros programas.

Si se nos está mostrando un mensaje como “Su ordenador ha sido bloqueada debido a la sospecha de descarga y distribución de contenido ilegal” que pretende hacerse pasar por laGuardia Civil, entonces estamos infectados con el troyano Kovter.
¿Cómo podemos infectarnos con El virus de la Guardia Civil?
Podemos infectarnos con este troyano por navegar por sitios web maliciosos o sitios que hayan sido infectado con virus. Un método muy usado para la infección con este ransomware es el drive-by-download, webs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos. Otro método puede ser mediante emails spam con archivos adjuntos o enlaces a webs maliciosas. También en las webs o programas donde se comparten archivos P2P (peer to peer) donde podemos descargarnos software o archivos en general comprometidos. Otras infecciones también pueden descargar este troyano.

Una vez infectados con el virus, nos modificará la configuración para que al iniciar el ordenador se nos muestre la pantalla de bloqueo de El virus de la Guardia Civil pretendiendo hacerse pasar por una autoridad. Se nos informa que el bloqueo del ordenador es debido a que desde el ordenador se han cometido actividades ilegales (como tratar con archivos con derechos de autor o archivos pornográficos), y nos ponen una multa de 100,00 € a pagar normalmente en un plazo de 48 horas, para que hagamos efectivo con un vale de Ukash o Paysafecard, o por lo contrario tomarán acciones legales contra nosotros. Cualquier mensaje mostrado por  El virus de la Guardia Civil es un engaño y solo busca robarnos el dinero.
¿Cómo podemos eliminar El virus de la Guardia Civil?
Voy a detallaros a continuación tres opciones distintas para eliminar esta infección. Las tres opciones son válidas, aunque puede haber ciertos casos donde alguna de ellas no funcione. Escoge alguna de las tres y sigue los pasos en orden:

 OPCION 1: Eliminar con HitmanPro Kickstart
  • Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el programa HitmanPro.Kickstart. (lo podemos descargar de mi sección AntiSpyware). > una vez descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en el icono del hombrecito del lado del botón Configuración.

  • Nos abrirá otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos la unidad USB en el ordenador y pulsaremos el botón Instale KickStart > cuando termine ya estaremos listo para limpiar el PC infectado.

  • Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla SuprimirTabulador, etc..

  • Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y eligiremos la opción 1 para que Windows se inicie de manera normal > cuando haya arrancado, después de unos segundos deberá iniciarse HitmanPro

  • Pulsaremos el botón Siguiente para iniciar la desinfección del ordenador afectado > escojeremos la opción No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debería entrar de manera normal.





No hay comentarios:

Publicar un comentario