Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

SpyBot Search & Destroy es uno de los primeros Antispyware que todavía conserva todas sus bondades ofreciéndose de manera totalmente gratuita, en español y actualizándose semanalmente, lo que le permite detectar y eliminar miles de Spywares, Adwares, Troyanos y otros Malwares.

Spybot Search & Destroy aparte de eliminar una gran cantidad de Spywares, Adwares, Troyanos y otros Malwares, tiene algo que pocos de los Antispyware gratuitos ofrecen, que es la protección en tiempo real (inmunización) de nuestros equipos para evitar futuras infecciones bloqueando todo el software malintencionado.

Entre algunos de los muchos spyware que detecta y elimina se encuentran: Web3000, Gator, Bonzi Buddy, BDE Projector, Radiate, Aureate, Cydoor, DSSAgent, SaveNow, Web3000 (parte de Gator) y webHancer, Vundo, Navipromo, CiD, Loop, Zlob, MyWebSearch, etc…

Spybot S&D proporciona protección para los siguientes navegadores:

* Internet Explorer
* Mozilla Firefox
* Opera
* Google Chrome



Spybot Search & Destroy es una aplicación pensada para usar junto con un programa antivirus para ofrecer al usuario, entre ambos programas, una protección total.

INDICE

• INSTALACIÓN
  
  
• MODO BÁSICO
  
  

1. Actualizar el programa
2. Inmunizar el equipo
3. Analizar problemas
4. Recuperación de entradas eliminadas
5. Protección residente
6. Vídeo-Tutorial de SpyBot

.

Descargue SpyBot Search & Destroy desde el siguiente enlace: SpyBot Search & Destroy 1.6.2 | InfoSpyware

A continuación haga doble clic sobre el archivo spybotsd162 (o la versión más actualizada).




A continuación escoja el idioma de instalación del programa.




Al abrirse el asistente de instalación haga clic en Siguiente. Es recomendable cerrar todas las aplicaciones que tenga abiertas y guardar los trabajos que este haciendo antes de continuar.




Acepte el acuerdo de licencia seleccionando su respectiva casilla y haga clic en Siguiente.




Elija la carpeta donde desea instalar Spybot S&D o deje la carpeta por defecto y haga clic en Siguiente.




NOTA: Si anteriormente había instalado Spybot S&D en su PC se le preguntara si desea utilizar la misma carpeta anterior para realizar la nueva instalación, haga clic en Si para continuar.




Continuando con la instalación podrá elegir que tipo de instalación quiere hacer, se recomienda la instalación completa (por defecto).




Es recomendable incluir las opciones Explore file scan plugin (in file context menu) para poder realizar escaneos de archivos desde el menú contextual (clic derecho sobre el archivo). También esta la opción Iconos para usuarios con deficiencias visuales disponible para agregar a la instalación, si tiene problemas de visión agréguelo y para continuar con la instalación haga clic en Siguiente.




A continuación puede seleccionar donde poner los accesos directos del programa, por defecto están incluidos en la carpeta Spybot Search & Destroy, haga clic en Siguiente para continuar.



En la siguiente pantalla podrá escoger algunas tareas adicionales de configuración del programa es muy recomendable que las seleccione todas en especial las relacionadas con la protección residente SD Helper y Tea Timer. RECOMENDADO




En este momento ya estamos listos para ejecutar la instalación del programa haciendo clic en Instalar.




Asegúrese de estar conectado a internet para poder descargar las ultimas bases de firmas y actualizaciones del programa.




Tenga paciencia mientras se completa el proceso de instalación.




Al finalizar la instalación asegúrese de tener seleccionadas las 4 opciones de configuración:

• Ejecutar Spybot SD.exe: Es importante realizar un escaneo completo del sistema en busca de infecciones.
• Ejecutar Tea Timer: Activa la protección residente del Spybot S&D.
• Install Security Center Integration: Instala la integración con el centro de seguridad de Windows para que pueda ser monitoreada junto al Antivirus y Firewall.
• Active Security Center Integration: Activa la integración con el centro de seguridad de Windows para empezar a monitorear el estado de Spybot como protección Antispyware en el PC.

Haga clic en Finalizar para empezar a usar Spybot S&D.




El programa le informara sobre las consecuencias de eliminar programas publicitarios, seleccione la opción No volver a mostrar este mensaje y haga clic en Aceptar.




A continuación realice una copia de seguridad del registro.

Haga clic en

Y a continuación en .

Actualice el programa, lea detenidamente el apartado Actualizar el programa


Haga clic en

Finalmente haga clic en Aceptar y recuerde Inmunizar el PC

Al ejecutar Spybot S&D por primera ocasión el programa iniciara esta pantalla que muestra el menú principal. En el se pueden apreciar las opciones de Analizar problemas (Search and Destroy), Recuperar (Recovery), Buscar Actualizaciones (Search for Updates) y Donaciones.


[/CENTER]


Por defecto el programa viene configurado para trabajar en su modo básico, para comprobar esto vamos a la parte superior izquierda del menú principal y observamos que esta seleccionada la opción modo básico.




Las opciones que nos ofrece el modo básico del Spybot S&D son las siguientes:

1. Actualizar el programa
2. Inmunizar el equipo
3. Analizar problemas
4. Recuperación de entradas eliminadas
5. Protección residente
6. Vídeo-Tutorial de SpyBot

NOTA: Para que Spybot S&D trabaje correctamente en Windows Vista es recomendable ejecutarlo como Administrador.

Esta función permite actualizar la base de datos de Spybot S&D y la versión del programa para tener la protección más reciente contra las nuevas amenazas que aparecen cada día en Internet.

A esta opción se puede acceder de dos formas:

• Haciendo clic en el botón Search for Update que se encuentra en la parte media del menú principal.

• Haciendo clic en el botón Buscar Actualizaciones que se encuentra en la parte izquierda del menú principal.

Es necesario realizar una actualización de programa justo después de instalado para estar al tanto de los últimos cambios del programa y su base de datos. Al entrar por esta opción veremos la siguiente pantalla.




Acá podemos escoger cualquiera de los servidores autorizados para descargar las actualizaciones, como se puede apreciar la lista es extensa justamente para poder descargarla de sitios distintos si alguno de los que escogimos esta off-line. Una vez escogido el servidor de descargas hacemos clic en Continue en la parte inferior izquierda.

Una vez establecida la conexión con el servidor aparecerá la siguiente pantalla en donde podemos ver las actualizaciones disponibles del programa.




Por defecto vienen seleccionados solamente los archivos más importantes que son la actualización de las protecciones residentes SD Helper y Tea Timer las cuales se explicaran en detalle en el modo avanzado. Es necesario seleccionar todos los archivos disponibles de la actualización para estar seguros de no pasar por alto algún elemento importante del programa y/o la base de datos para estar bien protegidos.




Una vez seleccionados todos los componentes de la actualización hacemos clic en la opción Download para iniciar la descarga de los archivos.




Al finalizar la actualización veremos un aviso que nos dice que debemos volver a Inmunizar el equipo para agregar los nuevos sitios maliciosos a la lista negra de los navegadores y recomiendan realizar un escaneo completo del PC en busca de Spyware. Realícelo si lo considera necesario.

Para finalizar haga clic en el botón Aceptar y luego en Exit para cerrar la ventana.

NOTA: Si por algún motivo la actualización no se pudo realizar desde el servidor escogido vuelva atrás haciendo clic en el botón Back to mirror list y escoja un servidor alternativo.

Esta función es la encargada de proteger el PC antes que los programas espías entren al PC mediante la protección de los navegadores de internet al crear un listado extenso de sitios potencialmente peligrosos a los cuales no se les permite instalar ningún tipo de control Active X, Plugin o similares usados por los Spywares para facilitar la infección del equipo

Esta protección trabaja de forma pasiva y no consume ningún tipo de recursos del sistema ni genera alertas como si lo hacen las protecciones SD Helper y Tea Timer las cuales sera explicadas al final de este manual.

Spybot S&D proporciona protección para los siguientes navegadores:

• Internet Explorer
• Mozilla Firefox
• Opera
• Google Chrome

• Para Inmunizar haga clic sobre el botón que se encuentra en la parte izquierda del menú principal.

Si al ejecutar esta función tiene abierto uno o más navegadores de los antes mencionados, el programa alertara al usuario para que estos sean cerrados antes de continuar con la inmunización de forma correcta.



Haga clic en Aceptar para continuar.

Una vez ejecutado el programa realizara una inspección de los navegadores instalados y los sitios web anexados a la lista negra para inmunizar el PC contra descargas malignas de los mismos.




Como se puede apreciar en la imagen anterior en el apartado Apply pasive protección.




Aparecen listados los sitios protegidos (protected) y los desprotegidos (unprotected), estos últimos son los que van a ser añadidos a la lista negra que va a ser añadida al archivo host y a los navegadores.

Protección mediante el archivo Host.

¿Qué es el archivo hosts?

Es un archivo de texto que contiene direcciones IP y nombres de sitios web relacionados en pares unívocos.


¿Cuál es el fin principal del archivo hosts?

Cuando una máquina se conecta a una red y desde una aplicación hacemos una petición para ver un recurso de red, lo hacemos con el léxico que no es común, es decir, mediante palabras; usamos Nombres de Dominio.

Para la máquina, estos Nombres de Dominio, no tienen mayor sentido, por lo tanto, han de traducirse a algo que puedan entender antes de proveernos con un resultado o respuesta, para hacer esto, recurren a máquinas con listas que relacionan los Nombres de Dominio con sus respectivas direcciones IP.

Esta solicitud, suele ser realizada a unas máquinas específicas que se encuentran en diversas partes del mundo; a su vez, estas máquinas han de responder las solicitudes de cientos o miles de máquinas, lo cual puede resultar un poco complicado. Sin embargo, el sistema cuenta con una herramienta interna y sencilla para evitar estas peticiones, al menos algunas de ellas. Como podrán imaginar, esta herramienta es el archivo hosts.

Hay otras herramientas más poderosas y completas, pero nuevamente, eso queda fuera del alcance de este texto.

Así que el fin principal de este archivo, es descargar de trabajo a los Servidores de Nombres de Dominio y acelerar la obtención de resultados en las máquinas locales al solicitar recursos de red.

Mayor información: Archivo Hosts

El archivo Host por defecto viene con estas lineas:




Que corresponden a la dirección de la maquina local osea nuestra computadora.

Conocido esto continuamos con el proceso de inmunización del equipo, para ello hacemos clic sobre el botón Inmunize.




Al terminar de agregar las entradas de los sitios maliciosos a la protección de los navegadores y el archivo host se vera de la siguiente forma.




Como podemos ver el numero de sitios protegidos aumento y el de sitios desprotegidos se hizo cero, esto ocurre cuando la inmunización se llevo a cabo correctamente. También se pueden apreciar en la parte inferior la cantidad entradas agregadas al archivos Host, correspondientes a sitios maliciosos desde los cuales nuestro equipo no tendrá acceso ya que en lugar de buscar información en esos sitios sera redireccionado a nuestro local host osea nuestro PC.

Si el numero de sitios desprotegidos (unprotected), es diferente a cero entonces algo se hizo mal durante el proceso.

• Para corregir esto se puede volver a revisar el listado de sitios haciendo clic en el botón Check Again y a continuación en Inmunize nuevamente. Si esto no da resultado, cierre el programa y ejecútelo nuevamente como Administrador y repita el proceso.

Una vez realizado correctamente el procedimiento de inmunización se añadirán las entradas correspondientes a los sitios maliciosos en el archivos Host para bloquearles el acceso.




Protección de los navegadores.

En las imágenes anteriores vimos una gran cantidad de elementos añadidos a la protección de los navegadores, estos están representados en sitios web agregados a los sitios restringidos desde donde los navegadores no podrán aceptar la descarga de Cookies, Dominios, IP´s, Plugins entre otros.

En Firefox podemos verificar esto accediendo por Herramientas > Opciones > Seguridad




Hacemos clic en Excepciones y podemos observar los sitios a los cuales se les ha bloqueado la posibilidad de descargar cookies, plugins, complementos, etc.. mediante el proceso de inmunización.




En Opera podemos confirmar la inmunización accediendo por Herramientas > Opciones > Avanzado




Hacemos clic en el botón contenido bloqueado para ver el listado de sitios a los cuales se les ha restringido la descarga de cookies, complementos, etc..




En Internet Explorer podemos verificarlo entrando por Herramientas > Opciones de Internet > Privacidad




Hacemos clic sobre el botón Sitios para comprobar el listados de sitios bloqueados.

Esta función del programa es la encargada de escanear el PC en busca de Software Espía (Spyware), para posteriormente poderlo eliminar de forma segura.
Se recomienda no ejecutar otros programas mientras el Spybot S&D realiza este trabajo porque el escaneo que realiza es tan profundo que podría bloquearse el equipo si se ejecutan procesos de varios programas al mismo tiempo.

A esta opción se puede acceder de dos formas:

• Haciendo clic sobre el botón Analizar problemas que se encuentra en la parte media del menú principal.
  
• Haciendo clic sobre el botón Search & Destroy que se encuentra en la parte izquierda del menú principal.

La pantalla principal de análisis es la siguiente.




Para iniciar el análisis del equipo hacemos clic en el botón


El programa nos preguntara si queremos eliminar los archivos temporales.



Pulse Yes para eliminarlos, No para continuar el escaneo sin eliminarlos y Never para que no se vuelva a preguntar al respecto y continuar sin eliminar temporales.

Una vez iniciado el análisis podrá cancelarlo haciendo clic en el botón

En la parte inferior de la pantalla principal podrá observar el avance del proceso de escaneo total del sistema en verde.




Una vez finalizado el escaneo podremos apreciar el resumen de las amenazas detectadas.

NOTA: Las amenazas confirmadas por el Spybot S&D aparecen en rojo y las entradas de registro pertenecientes a programas conocidos o legítimos en verde para diferenciarlas entre si.




Para obtener el listado completo hacemos clic sobre cada amenaza como lo indica el recuadro verde de la figura anterior (signo +).




Una vez desplegada la información sobre las amenazas encontradas podemos buscar mayores detalles sobre cada una haciendo clic en la zona remarcada en verde sobre la flecha azul como lo indica la figura anterior.




Como se puede apreciar en la parte derecha de la ventana de análisis podemos acceder a una información más detallada sobre el tipo de amenaza encontrada.

Una vez estamos seguros de las amenazas que vamos a eliminar hacemos clic en el botón

Se nos preguntara si estamos de acuerdo con eliminar las entradas seleccionadas anteriormente, hacemos clic en Si para continuar o en No para abortar la eliminación.




Si hicimos clic en Si, aparecerá este cuadro de dialogo informándonos sobre la cantidad de problemas reparados.




Finalmente podremos apreciar esta ventana al finalizar correctamente el proceso de desinfección.




NOTA: Si por algún motivo la infección no pudo eliminarse por completo del PC Spybot S&D mostrara el siguiente aviso.




Haga clic en Si para ejecutar un escaneo completo del PC con el Spybot S&D al reinicio del sistema justo antes de cargar una nueva sesión para evitar que los procesos malware se carguen en memoria y de esta forma facilitar su correcta desinfección. RECOMENDADO




Finalmente haga clic en Aceptar y guarde los archivos que tuviera abiertos, cierre todos los programas y reinicie el PC lo más rápido posible para terminar la desinfección al reiniciar, tenga paciencia y espere al final del análisis para reparar los problemas encontrados correctamente. Una vez terminada la desinfección cierre Spybot S&D y espere el inicio de la nueva sesión de Windows.

Esta función nos permite revertir cambios hechos por Spybot S&D si consideramos que los mismos han afectado el correcto funcionamiento del PC. Los cambios hechos al registro y demás son guardados a manera de copia de seguridad (backup), para tener la posibilidad de agregar de nuevo los valores al registro del sistema y corregir posibles fallas de funcionamiento si este fuera el caso.

A esta opción se puede acceder de dos formas:

• Haciendo clic en el botón Recuperar que se encuentra en la parte media del menú principal.

Una vez accedemos al menú principal de la opción Recuperar podemos hacer dos cosas con las entradas guardadas allí.

Eliminar las entradas reparadas: Si después de pasado un tiempo prudente considera que los cambios realizados no afectaron el funcionamiento del PC y estas entradas pertenecían a infecciones puede eliminar definitivamente los registros de su sistema.


El procedimiento es el siguiente:

Escoja las entradas a eliminar, si desea eliminar las entradas que tienen más de 30 días de antigüedad haga clic derecho sobre cualquier entrada para tener acceso a estas 4 opciones.




Haga clic en Seleccionar todos los elementos con más de 30 días para seleccionarlos automáticamente o si lo prefiere lo puede hacer de forma manual de a uno a la vez.




Una vez seleccionados los elementos a eliminar haga clic en el botón

Esto eliminara los elementos permanentemente de la cuarentena del Spybot S&D.




Se solicitara confirmación de la operación, haga clic en Si para confirmar o en No para salir.


Revertir los cambios hechos por Spybot S&D: Esta opción solo es recomendable si las entradas reparadas no pertenecían a programas malwares y fueron hechas por programas confiables y al eliminar estas entradas el funcionamiento del PC desmejoro notablemente. RECOMENDADO SOLO PARA USUARIOS AVANZADOS

El procedimiento es similar al descrito anteriormente.
Para revertir los cambios deberá hacer clic en el botón




Se solicitara confirmación de la operación, haga clic en Si para confirmar o en No para salir.

La protección residente es aquella que proporciona seguridad permanente al equipo contra amenazas indeseadas generalmente trabaja en segundo plano por lo que su presencia puede pasar desapercibida hasta el momento en que se nos notifica de alguna posible amenaza de seguridad. Esta protección se carga en memoria al inicio de cada sesión y es vital para mantener el equipo bien protegido mantenerla activada todo el tiempo.

La protección residente del Spybot S&D esta compuesta por tres módulos que son:

• Protección pasiva.
• Residente SD Helper.
• Residente Tea Timer.

Protección pasiva: Corresponde al proceso de inmunización del equipo el cual nos protege de forma silenciosa de descargas desde sitios maliciosos ya reconocidos y agregados a las excepciones de los diferentes navegadores soportados por Spybot S&D como se explico detalladamente en el apartado denominado INMUNIZACIÓN y esta conformada por la protección mediante el archivo host y la protección de los navegadores.



Residente SD Helper: Es el segundo nivel de protección para Internet Explorer, es realizada mediante el bloqueo de descargas malignas de Internet Explorer al denegar la instalación de Controles Active X de las paginas web maliciosas.

Esta viene activada por defecto en el modo básico, para acceder a ella haga clic derecho sobre el icono , que se encuentra en la parte inferior derecha de la barra de tareas.



Allí encontraremos las opciones que nos ofrece la protección del navegador de Internet Explorar (SD Helper) las cuales son:

• Bloquear las paginas de forma silenciosa: Es la opción por defecto y protege sin emitir ningún aviso.
• Mostrar aviso al bloquear: Esta opción es meramente informativa, emite un aviso gráfico sobre las acciones de bloqueo ejecutadas.
• Pedir confirmaciones para bloquear: Es la opción interactiva en la cual el usuario determina que acciones se van a tomar, recomendada solo para usuarios avanzados que conocen plenamente los sitios que visitan.
• Usar Residente en las sesiones de IE: Desde esta opción podemos desactivar la protección residente SD Helper del Spybot S&D y volverla a activar nuevamente.

Residente Tea Timer: Es el modulo encargado de proteger el sistema contra cambios no deseados en el registro permitiendo o denegando estos con la autorización del usuario y creando reglas para recordar estas decisiones.

Para acceder a ella haga clic derecho sobre el icono , que se encuentra en la parte inferior derecha de la barra de tareas.



Allí encontraremos las opciones que nos ofrece la protección Tea Timer del Spybot S&D las cuales son:

• Protección residente: Desde esta opción podemos desactivar la protección Tea Timer, recuerde que solo es recomendable hacerlo si se lo han indicado para realizar un proceso de desinfección ya que los cambios en el registro realizados en ese lapso de tiempo no serán monitoreados por Spybot S&D

• Use source withelist: Esta opción utiliza un listado de programas de confianza o lista blanca para permitirles el acceso a los cambios del registro sin necesidad de la intervención del usuario y evitar ventanas emergentes innecesarias. Se recomienda dejarla seleccionada.

• Use entry black and withelist: Esta opción utiliza un listado de entradas del registro pertenecidas a programas maliciosos para denegarles el acceso a los cambios del registro y otra lista blanca de programas confiables para permitirla. Se recomienda dejarla seleccionada.

• Show info ballons: Esta opción despliega avisos informativos sobre las actividades que Spybot S&D esta ejecutando. Queda a criterio del usuario seleccionarla o no ya que despliega una cantidad considerable de ventanas informativas y para algunos puede resultar molesto.

• Paranoid mode (ask on any unknown): es el modo paranoico del Tea Timer y despliega ventanas de aviso cada vez que algún programa desconocido intenta hacer cambios sin autorización. Queda a criterio del usuario seleccionarla o no ya que despliega una cantidad considerable de ventanas de alerta y para algunos puede resultar molesto.

En esta ocasión para recrear la protección Tea Timer hemos instalado un programa de confianza llamado Digsby al cual le permitiremos realizar cambios en el registro.

Si queremos información sobre el programa y los cambios que se van a realizar podemos hacer clic sobre el botón info.

Si por el contrario en lugar de un programa conocido y confiable el cambio lo quiere hacer uno desconocido o reconocido como maliciosos seleccione la casilla Recordar esta decisión y haga clic en Bloquear cambio.

Es muy importante tener en cuenta los siguientes puntos al permitir o denegar estos cambios:

• Lea detenidamente el texto de la ventana emergente de aviso del Tea Timer para que sepa a que programa hace referencia la entrada de registro que se quiere modificar.
• Este atento a los programas que esta usando para que permita los cambios si confía plenamente en estos o deniegue si desconoce o no ha permitido su ejecución.
• Recuerde crear reglas para sus programas de confianza marcando la opción recordar esta decisión para evitar avisos innecesarios cada vez que los ejecute.
• Deniegue todo cambio realizado por aplicaciones desconocidas y consulte el log generado para tener mayor información sobre lo sucedido.
• No desactive la protección residente a menos que se le haya recomendado como parte de un proceso de desinfección.

Otras opciones del menú contextual: En la parte inferior del menú se encuentran diferentes opciones de configuración y reportes del programa los cuales son de mucha utilidad a la hora de verificar los cambios hechos en el registro y modificar estos de una forma fácil y rápida.

• Configuración: Por esta opción se accede a la pantalla de control y edición de los cambios realizados por la protección Tea Timer, consta de 4 módulos a saber los cuales se identifican como cambios del registro permitidos, cambios de registro bloqueados, procesos permitidos y procesos bloqueados.

Para editar o eliminar cualquiera de esos cambios en los diferentes módulos seleccione el tipo de cambio a realizar (cambios de registro permitidos, cambio de registro bloqueados, etc..), a continuación haga clic sobre el ítem a eliminar para seleccionarlo.

Haga clic sobre la equis (X).

Finalmente confirme los cambios a realizar haciendo clic en el botón OK o en Cancelar para salir.

• Reset list: Elimina todos los cambios hechos por el usuario al listado de la configuración de forma automática.

• Mostrar log: Abre un bloc de notas con el reporte de las acciones realizadas por la protección Tea Timer detallando el valor de registro, si fue permitido o bloqueado el cambio y si fue hecho por el usuario o basado en las listas blanca o negra.

• Ayuda: Despliega el archivo tutorial de ayuda de Spybot S&D.

• About: Muestra información sobre el programa.

• Salir de Spybot Residente: Deshabilita la protección residente Tea Timer de forma automática.

• Descargar: Spybot S&D

Producido por: Alyana
Para: InfoSpyware.com