• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Eliminar "My Security Engine"

    Nombre: My Security Engine Tipo: Rogueware, Scareware, Badware, FakeAV Alias: TheCleaner 2010 My Security Engine es un falso programa antivirus que se distribuye principalmente mediante una serie de Webs malintencionadas que lo ofrecen como una ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.360

      Eliminar "My Security Engine"

      Nombre: My Security Engine
      Tipo: Rogueware, Scareware, Badware, FakeAV
      Alias: TheCleaner 2010

      My Security Engine es un falso programa antivirus que se distribuye principalmente mediante una serie de Webs malintencionadas que lo ofrecen como una alternativa de seguridad, lanzando para ello constantes avisos de que se debía instalar y activar de inmediato.

      Una vez ejecutado el falso producto, este lanzara una serie de instrucciones destinadas a inutilizar toda protección existente en nuestro equipo, tras lo cual se mostrara su interfaz y un análisis falso plagado de supuestas amenazas:


      El falso programa genera una serie de alertas imitando el sistema de seguridad de Mozilla (en ingles) cada vez que se trate de acceder a dominios de empresas de seguridad:



      De igual modo instala un motor de búsqueda malicioso que imita a Google cuyo objetivo es mostrar resultados malignos:



      Aquí el proceso maligno y su origen en el sistema de archivos:



      ** A partir de este momento no se permitirá ejecutar ningún programa relacionado con seguridad, justificando que el archivo esta infectado.

      My Security Engine es relativamente sencillo de eliminar si se siguen los pasos correctamente expresados en esta guía, siguiendo algunos trucos básicos como el iniciar en modo seguro para que no se ejecute el malware y no nos deje bloqueado el ordenador.

    2. #2
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.360

      Investigación Eliminar "My Security Engine"

      Como eliminar My Security Engine




      Herramientas necesarias:


      Pasos para la eliminación:

      - Iniciar en Modo Seguro // A prueba de fallos // con conexión a la red.


      - Descargar y actualizar las herramientas antes mencionadas. Si no pudo iniciar en modo seguro o con conexión a la red, va a ser necesario que descargue las herramientas desde otro equipo limpio para luego pasarlas vía USB o similar y también ejecutar Rkill.com para eliminar restricciones.


      - Ejecutar estas herramientas (una por una)

      1- HijackThis
      2- MalwareBytes


      • O1 - Hosts: 74.125.45.100 4-open-davinci.com
      • O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
      • O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
      • O1 - Hosts: 67.212.177.251 Google Analytics | Official Website
      • O1 - Hosts: 67.212.177.251 Bing
      • O1 - Hosts: 67.212.177.251 search.yahoo.com

      Las entradas 01 corresponden a dominios que el malware ha incrustado en el archivo Hosts de Windows para impedir que el navegador Web se conecte a ellos mostrando un mensaje de error.

      • O4 - HKCU\..\Run: [My Security Engine] "C:\Documents and Settings\All Users\Application Data\345d567\MS345d.exe" /s /d

      Esta es la entrada de autoarranque del falso antivirus y la causante de que este se inicie con el sistema.

      Busque y marque dichas entradas en Hijackthis:





      • Una vez marcadas las entradas que se van a eliminar pulse en el botón
      • Recuerde que si necesita ayuda para detectar estas entradas, puede abrir un nuevo tema solicitando ayuda en el Foro Oficial de HijackThis.
      • Asegúrese de que el examen con MalwareBytes se realiza en su modo completo.

      • A continuación de debe eliminar todo lo que el escaner aya detectado como una amenaza (un total de 774 elementos) y reiniciar el equipo cuando se le notifique:
      - Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.


      - Reinicie el equipo y compruebe los resultados.




      Para mas información:

      ¿Qué es el Rogue Software o FakeAV ?

      Listado de Falsos AntiSpywares / Antivirus / Rogue Software

      Ver nuestra recopilación de imágenes de Falsos Antivirus en Flickr












      ________________________________________________

      Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

      Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el
      Foro Oficial de HijackThis en español