• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Eliminar Windows Stability Center

    Nombre: Windows Stability Center Tipo: Rogueware, Rogue, Scareware, Badware, FakeAV Alias: Windows Stability Center, Windows Error Correction, Windows Debug System, Windows Efficiency Manager, Windows Performance Manager, Windows Troubles Analyzer, Windows Processes Organizer, Windows Privacy Agent, ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.360

      Investigación Eliminar Windows Stability Center

      Nombre: Windows Stability Center
      Tipo: Rogueware, Rogue, Scareware, Badware, FakeAV
      Alias: Windows Stability Center, Windows Error Correction, Windows Debug System, Windows Efficiency Manager, Windows Performance Manager, Windows Troubles Analyzer, Windows Processes Organizer, Windows Privacy Agent, Windows Express Settings, Windows Optimal Tool, Windows Safety Guarantee, Windows AV Software, Windows Express Help, Windows User Satellite, Windows Problems Solution, Windows Optimal Settings, Windows Optimal Solution, Windows Care Tool, Windows Wise Protection, Windows Software Guard, Windows Software Protection, Windows Safety Protection, Windows Problems Protector, Windows Problems Remover, Windows Health Center, Windows Shield Center, Windows Antispyware Solution, Windows Risk Eliminator, Windows Universal Tool, Windows Utility Tool, Windows Security & Control, Windows Optimization & Security, Windows System Optimizator, Windows Optimization Center, Privacy Corrector, Privacy Guard 2010, Windows Process Regulator, Windows Expansion System, Windows Power Expansion, Windows Simple Protector, Windows Background Protector, Windows Lowlevel Solution, Windows Support System, Windows Emergency System, Windows Efficiency Magnifier, Windows Threats Removing, Windows Remedy, Windows Troubles Remover, Windows Troublesmaker Agent, Windows Servant System, Windows Defence Center, Windows Passport Utility.



      Windows Stability Center es un nuevo falso antivirus, o hasta podríamos decir una "Falsa Suite de Seguridad" parte de una gran familia que utiliza los falsos mensajes de "Microsoft Security Essentials Alert" que indica que se ha detectado un Win32/Trojan desconocido en el equipo para así engañar a la víctima a que termine instalando y comprándolo.

      Este tiene la particularidad de haber sido elegido por los hackers que perpetraron el reciente ataque de inyección SQL del 29 de Marzo a más de 600.000 páginas webs que se denominó: Lizamoon.

      El ataque explota una falla de seguridad y permite a los hackers insertar un enlace a su página web en la URL. Posteriormente, los usuarios que visiten uno de los sitios infectados, son redirigidos a la página web aleatoria de los hackers, que cuenta con el software antivirus falso y sostiene que su equipo ha sido infectado con malware y se debe descargar Windows Stability Center u otro integrante de la familia en el equipo.





      Windows Stability Center


      Los principales efectos de "Windows Stability Center" son:


      Bloqueo general.
      Bloqueo de todos los navegadores.
      Bloqueo de elución de programas Antivirus.
      Transmisión de datos remota constante
      Perdida de control sobre aplicaciones del sistema
      Alertas de infecciones constantes
      Desactivación de servicios de impresión
      Desactivación de servicios de Bluetooth
      Desactivación del sonido.
      Se carga antes que el escritorio de Windows.





      .

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Investigación Cómo eliminar Windows Stability Center

      Cómo eliminar Windows Stability Center




      Herramientas necesarias:

      MalwareBytes Antimalware


      RKill by Grinler (Disfrazada de iExplorer)


      Una vez que el equipo se encuentra infectado por "Windows Stability Center" o algún integrante de su familia, este se asegura de cargarse al inicio del sistema, incluso antes de que podamos ver nuestro escritorio. Por lo tanto hay que permitirle su ejecución y luego cerrar el programa para comenzar a proceder con su correcta eliminación.


      Como se encarga de bloquear cualquier programa que queramos ejecutar para la limpieza del equipo, es necesario o bien que renombremos estos a nombres de archivo que necesita el sistema obligadamente para funcionar como ser "Explore.exe" o que busquemos los archivos aleatorios creados por el malware y los modifiquemos.




      Pasos para la eliminación:

      1.- Activar la función de "Mostrar archivos y carpetas ocultos"


      2.- Ir a Inicio/Ejecutar y abrir la carpeta %appdata%/microsoft


      3.- Veremos un archivo con nombre aleatorio con extensión .EXE el cual tendremos que renombrar agregándole cualquier cosa antes de la extensión pulsando F2 sobre él.


      4.- Reiniciar el equipo.

      **Nota** Para saltarse estos 4 primeros pasos, puede probar de descargar RKill by Grinler (renombrado de iExplore.exe) y ejecutarlo en el equipo para poder desbloquearlo. En caso de utilizar esta herramienta, no reinicie su equipo y continúe con el resto de pasos del 5 inclusive en adelante.



      5.- Descargue, instale, actualicé y ejecute MalwareBytes' Antimalware realizando un "escaneo completo".


      6.- Una vez terminado el escaneo de MBAM, seleccione todo lo que muestre y presione en "Eliminar Seleccionados"


      7.- Reiniciar el equipo y comprobar los resultados.


      8.- Descargue y realice una limpieza general de su PC, limpiando cookies, temporales y archivos innecesarios del sistema con CCleaner





      Para más información:

      Qué es el Rogue Software o FakeAV ?

      Listado de Falsos AntiSpywares / Antivirus / Rogue Software










      ________________________________________________

      Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

      Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el
      Foro Oficial de HijackThis en español
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.