Nombre: Total Security
Tipo: Koobface (gusano de Facebook)
Alias: Total Security, Total Security 2009, TotalSecurity


Total Security es un Falso Antivirus el cual como todo estos malwares se instala sin nuestro consentimiento o mediante técnicas de ingeniería social (engaños)

Hace unos días atrás hablábamos sobre la aparición de Total Security 2009 en nuestro Blog y debido a la cantidad de consultas y casos reportados en el foro de como eliminar este, es que publicamos esta breve guía que esperamos pueda ayudarles a sacar este parásito molesto de su equipo.




Total Security cuenta con un sistema de autoprotección para que no podamos eliminar este de nuestros equipos, bloqueando cualquier programa que queramos ejecutar en nuestro equipo, principalmente otros Antivirus, AntiMalwares, etc. Tal como se muestra en la imagen de abajo, en las pruebas de laboratorio realizadas este bloqueaba cualquier intento de ejecución de programas diciéndonos que lo hacia porque estos estaban infectados


-


El truco para contrarrestar este bloqueo es muy sencillo y basta con iniciar nuestro equipo en modo seguro para que no se cargue el proceso del malware en el inicio de Windows, aunque en algunas variantes que probamos de "Total Security" este fue capaz de iniciarse y bloquear los programas incluso con el equipo en modo seguro. Por lo que en ese caso ya tendríamos que valernos de otra herramienta como Process Explorer la cual incluso tendríamos que renombrar a explorer.exe para que podamos ejecutarla y desde dentro de este poder matar el proceso bloqueador...




Herramientas necesarias para la limpieza:





Pasos para la eliminación:

.- Descargar las herramientas arriba mencionadas, pero no ejecutarlas aun.


.- Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro)


.- Intentar ejecutar directamente Malwarebytes' Anti-Malware y enviar a cuarentena todo lo que este encuentre.


*Nota* En caso de que no nos permita ejecutar MBAM en nuestro equipo, incluso estando en modo seguro, deberemos primero renombrar la utilidad de Microsoft llamada "Process Explorer" a explorer.exe para que podamos correrla.

Una vez activada buscamos el proceso principal del malware y le aplicamos "Kill Process" para matar este y ahí intentamos ejecutar MBAM como lo indica el paso




.- Ejecutar la herramienta de limpieza "CCleaner" para borrar, cookies, Temporales y archivos basura del sistema.


.- Como segundo escaneo vamos a reiniciar en modo normal y hacerle un escaneo con "Panda ActiveScan"


.- Reiniciar y comprobar los resultados.






Para mas información:


Qué es el Rogue Software o FakeAV ?

Listado de Falsos Antispywares / Antivirus / Rogue Software

Ver nuestra recopilación de imágenes de Falsos Antivirus en Flickr







________________________________________________

Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el
Foro Oficial de HijackThis en español