• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Eliminar XP Total Security - Vista Total Security - Win 7 Total Security 2012

    Guía para eliminar XP Total Security - Vista Total Security - Win 7 Total Security 2011 Nombre: Win 7 Internet Security Tipo: Rogueware, Rogue, Scareware, Badware, FakeAV Alias: Win 7 Internet Security 2011, XP Security ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Investigación Eliminar XP Total Security - Vista Total Security - Win 7 Total Security 2012

      Guía para eliminar XP Total Security - Vista Total Security - Win 7 Total Security 2011



      Nombre: Win 7 Internet Security
      Tipo: Rogueware, Rogue, Scareware, Badware, FakeAV
      Alias: Win 7 Internet Security 2011, XP Security 2011, Win 7 Antimalware 2011, Vista Antispyware 2011, Vista Antispyware, Win 7 Antimalware, Vista Guard, Vista Internet Security, XP Internet Security 2011, Win 7 Guard, Win 7 Security 2011, XP Security, XP Antispyware 2011, Vista Internet Security 2011, Vista Antimalware 2011, Vista Antimalware, Win 7 Security, XP Antispyware, XP Antimalware, XP Internet Security, Win 7 Antispyware 2011, XP Antimalware 2011, Vista Security, XP Guard, Vista Security 2011, Win 7 Internet Security, Win 7 Antispyware.


      XP Total Security - Vista Total Security - Win 7 Total Security
      , se de uno de los nombres utilizados por esta familia de "Falsos Antivirus" capaces de instalarse con el nombre que haga alusión al sistema operativo utilizado por la víctima.


      Win 7 Total Security en un Windows 7 64bit



      Estos son los nombres para cada SO de esta familia de roguewares:



      Una vez instalado, este scareware se encargara de autoejecutarse en cada inicio con un archivo de 3 letras de nombres aleatorio que varían en cada reinicio y se encargan de impedir la ejecución en el sistema infectado de un Antivirus o Antimalware real al igual que cualquier archivo con extensión .EXE

      También va a modificar determinadas claves del Registro de Windows para que al iniciar Firefox o Internet Explorer, en lugar de mostrarse la página de internet solicitada, se muere una falsa alerta del firewall, entre otros falsos mensajes de advertencias.


      IE-9 secuestrado por Win 7 Total Security



      Los principales efectos de "XP Total Security 2011" son:


      Falsas advertencias en la barra de tareas.
      Secuestro de los navegadores IE y Firefox.
      Falsos mensajes del firewall en IE y Firefox.
      Falsos mensajes en el 'Centro de Actividades'
      Bloqueo de programas Antivirus y/o Antimalwares.
      Falsos mensajes de infección con Trojan-BNK.Win32.Keylogger.gen
      Bloqueo de la ejecución de cualquier archivo/programa con extensión .EXE








      .

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Cómo eliminar XP Total Security - Vista Total Security - Win 7 Total Security 2011

      Cómo eliminar Win 7 Total Security 2011 /2012




      Herramientas necesarias:

      FixNCR.reg (al final del post)


      MalwareBytes Antimalware
      Una vez que el equipo se encuentra infectado por "XP Total Security 2011" o algún integrante de su familia, este se encargara de bloquear cualquier intento por instalar o ejecutar cualquier archivo y/o programa con extensión .EXE a lo que no será posible correrle una herramienta de desinfección como MBAM al equipo infectado a menos que apliquemos algunos trucos como renombrar estos a .com por ejemplo o utilizar FixNCR.reg






      Pasos para la eliminación:

      1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.



      2.- Ejecutar FixNCR.reg en el escritorio, el cual le pedirá permisos para modificar el registro de Windows a los que daremos que si para que pueda restaurar los valores originales y se puedan volver a ejecutar los archivos y/o programas con extensión .EXE




      3.- Instale el programa "Malwarebytes Anti-malware"

      • Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones".
      • Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Rápido" y pulse el botón 'Analizar'
      • El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.




      4.- Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".




      5.- MBAM le pedirá que es necesario reiniciar el sistema para completar la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.



      6.-Una vez iniciado el equipo, compruebe los resultados.





      Para más información:

      Qué es el Rogue Software o FakeAV ?

      Listado de Falsos AntiSpywares / Antivirus / Rogue Software










      ________________________________________________

      Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

      Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el
      Foro Oficial de HijackThis en español






      Descargar FixNCR.reg
      Archivos Adjuntos Archivos Adjuntos
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.