• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Eliminar Falsos Optimizadores de Windows.

    Nombre: Falsos Optimizadores de Windows. Tipo: Rogueware, Rogue, Scareware, Badware, FakeSysdef Alias: Windows Repair, Windows Recovery, WinScan, Windows Diagnostic, Windows Restore, System Defragmenter, Check Disk, Win HDD, HDD Plus, HDD Low, HDD Tools, HDD Doctor, ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Investigación Eliminar Falsos Optimizadores de Windows.

      Nombre: Falsos Optimizadores de Windows.
      Tipo: Rogueware, Rogue, Scareware, Badware, FakeSysdef
      Alias:Windows Repair, Windows Recovery, WinScan, Windows Diagnostic, Windows Restore, System Defragmenter, Check Disk, Win HDD, HDD Plus, HDD Low, HDD Tools, HDD Doctor, HDD Rescue, Disk Doctor, Disk Repair, Easy Scan, HDD Ok, Good Memory, Disk Recovery, Smart HDD, Win Defragmenter, Win Defrag, Win Defragmenter, Quick Defragmenter, Smart Defragmenter, HDD Defragmenter, Scan Disk, HDD Control, Hard Drive Diagnostic, Disk Ok, Disk Optimizer, Memory Scan, Win Disk, Scanner, Full Scan, HDD Scan, HDD Diagnostics, HDD Repair, Win Scanner, Quick Defrag, HDD Fix, Memory Fixer, My Disk, Fast Disk, Memory Optimizer, Windows Scan, WinScan, Fake Defragmenter, Trojan:Win32/FakeSysdef, Windows Tool.


      Trojan:Win32/FakeSysdef es el nombre código con el que Microsoft y otras compañías Antivirus detectan y reconocen a esta nueva generación de "Falsos Optimizadores, Desfragmentadores y Reparadores de Windows" que están circulando por la red desde finales del año 2010, pero que no fue hasta Febrero 2011 que se comenzaron a ver las nuevas variantes mucho más infecciosas y distribuidas por la red.

      La familia de programas reparadores falsos (FakeSysdef) funcionan de manera similar a como también lo hacen los ya conocidos "Falsos Antivirus" instalándose a la fuerza y muchas veces sin el consentimiento real del usuario o por medio de engaños, para luego, esconder los archivos del escritorio, de los documentos y mostrar molestos errores falsos en el disco duro, en la memoria RAM y en otras parte del sistema, avisándonos que para solucionarlos se tiene que comprar una licencia (que obviamente no debemos hacer) de su programa. En definitiva, es el objetivo principal de estos estafadores para robar dinero.





      Los principales síntomas de "FakeSysdef" son:


      Bloqueo varias funciones de Win.
      No permite Restaurar el Sistema.
      Perdida de control sobre aplicaciones del sistema
      Alertas de "System Error"
      Alertas de Disco Duro corrupto.
      Alertas de "Errores Críticos" en la memoria RAM.
      Desaparecen (se ocultan) las opciones del panel.
      Desaparecen (se ocultan) los archivos del escritorio.
      Desaparecen (se ocultan) los archivos de Mis Documentos.
      Desaparecen (se ocultan) los archivos de varias partes del equipo.
      Los accesos directos del Menú Inicio son movidos a los temporales SMTMP.



      IMPORTANTE: NO ejecute ningún limpiador de archivos temporales (CCleaner, ATF Cleaner, ect) en sus sistema infectado por FakeSysdef, ya que perdería definitivamente los acceso directos de sus programas del Menú Inicio.



      .

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Investigación Cómo eliminar Windows Repair (FakeSysdef) con HFRecovery by InfoSpyware

      Cómo eliminar Windows Repair (FakeSysdef)




      Herramientas necesarias:

      MalwareBytes Antimalware

      RKill by Grinler (Disfrazada de iExplorer)

      HFRecovery by InfoSpyware (Se encuentra al final de este post)


      Una vez que el equipo se encuentra infectado por "Windows Repair" (FakeSysdef) o algún integrante de su familia, este se encargara de ocultar los archivos y varias funciones del sistema y comenzara a mostrar diferentes mensajes de errores en el sistema que al pulsar sobre los mismos comenzara a ejecutarse en este caso "Windows Repair"


      Tal como se puede ver en la imagen, es escritorio se ve sin archivos, pero en realidad no es que los borre, sino que simplemente los oculta, por lo que lo primero que debemos de hacer es descargar los programas arriba mencionados a una unidad de USB o al mismo escritorio de Win, para primero preceder con la limpieza del malware y luego en la reparación de las opciones modificadas.




      Pasos para la eliminación:

      1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.


      2.- Ejecutar RKill by Grinler (ya renombrado de iExplore.exe) para terminar con los procesos que pertenecen al malware, para que no interfiera con el procedimiento de limpieza.




      3.- Instale, actualicé y ejecute MalwareBytes' Antimalware realizando un "escaneo completo".



      4.- Una vez terminado el escaneo de MBAM, seleccione todo lo que muestre y presione en "Eliminar Seleccionados"



      5.- Reinicie el equipo por si MBAM necesita terminar de eliminar partes del malware. (Seguirá sin ver sus archivos)


      6.- A continuación para hacer visible de nuevo los archivos es necesario ejecutar la herramienta creada por @InfoSpyware llamada: HFRecovery

      1. Seleccionar el idioma de su sistema operativo Windows.
      2. Elija el número de opción a seguir... 1 = 'Análisis Rápido'.
      3. HFRecovery comenzara a hacer su trabajo desbloqueando la visualización de archivos y restaurando las opciones del Menú Inicio y de los programas que fueron movidos por el malware a los temporales SMTMP.
        Pulse en 'aceptar' para terminar y salir del programa.








      7.- Reiniciar el equipo y comprobar los resultados.





      Para más información:

      Qué es el Rogue Software o FakeAV ?

      Listado de Falsos AntiSpywares / Antivirus / Rogue Software










      ________________________________________________

      Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

      Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el
      Foro Oficial de HijackThis en español






      Descargar HFRecovery by InfoSpyware (update: 04 de Junio 2011)
      Archivos Adjuntos Archivos Adjuntos
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.