• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Infectado con el virus win7 2012.(Solucionado)

    Resumen del tema: Infectado con el virus win7 2012.(Solucionado) - Hola amigos mi ordenador se ha infecto con el falso antivirus win7 2012, ¿ por favor podría alguien decirme como borrarlo? Muchas gracias...

      
    1. #1
      Usuario Avatar de Blackregas
      Registrado
      may 2008
      Ubicación
      granada
      Mensajes
      32

      Bien Infectado con el virus win7 2012.(Solucionado)

      Hola amigos mi ordenador se ha infecto con el falso antivirus win7 2012, ¿
      por favor podría alguien decirme como borrarlo? Muchas gracias

    2. #2
      Usuario Avatar de Charlez0ER
      Registrado
      abr 2011
      Ubicación
      s
      Mensajes
      1.270

      Articulo re: Infectado con el virus win7 2012.(Solucionado)

      Hola y Bienvenido al Foro InfoSpyware.





      *Nota: Realiza todos los pasos respetando el orden, si un paso es imposible de realizar saltalo.
      *Nota: Si utilizas Spybot Search & Destroy desactivas el Tea Timer.

      ****Desinfectar****


      Descarga e Instala segun su Manual: (IMPORTANTE Actualizar Malwarebytes)


      Inicia en Modo Seguro.


      Ejecuta una Limpieza con Ccleaner,
      • En su opcion de limpiador y de registro.
      • Pasalo hasta que no encuentre nada.
      • Guardas copia de seguridad del registro.(Cuando Ccleaner pregunte si deseas hacerlo)
      • Dudas ver Manual.


      Ejecuta un escaneo COMPLETO con Malwarebytes ACTUALIZADO.


      Reinicia en Modo Normal, ejecuta otra limpieza con Ccleaner.

      Realiza un Escaneo Online con Panda ActiveScan Online Leer su Manual --> Manual de Panda ActiveScan 2.0. (Esto no interferira con tu Antivirus)
      • No olvides al finalizar "Exportar" el reporte para pegarlo aqui
      • Dudas ver Manual.




      Pega aqui el Reporte de Malwarebytes y de Panda ActiveScan.
      (El de Malwarebytes esta en la pestaña de "Registros")

      Nos comentas como sigue el Pc, Espero los resultados.

      Suerte, Saludos.

    3. #3
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Investigación re: Infectado con el virus win7 2012.(Solucionado)

      Hola y con permiso,

      Supongo que te refieres al rogue: Win 7 Total Security 2012

      De ser así, sigue las siguientes instrucciones:



      >> Nos dejas el resultado de Malwarebytes'

      PD: No olvides descargar y ejecutar el archivo de registro (FixNCR.reg)

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    4. #4
      Usuario Avatar de Blackregas
      Registrado
      may 2008
      Ubicación
      granada
      Mensajes
      32

      re: Infectado con el virus win7 2012.(Solucionado)

      Hola amigos muchas gracias por vuestra ayuda, he hecho todo lo que me habeis dicho, menos lo del escaneo con Panda porque me dice que la versión de mi navegador es incompatible.
      aquí os pego los registros de Malwarebytes, son dos distitntos porque la primera vez tuve que interrumpir el analisis (aunque en el primer registro ponga no action taken, he eliinado todas las infecciones):

      Malwarebytes' Anti-Malware 1.51.0.1200
      www.malwarebytes.org

      Versión de la Base de Datos: 6850

      Windows 6.1.7601 Service Pack 1 (Safe Mode)
      Internet Explorer 9.0.8112.16421

      21/06/2011 0:47:01
      mbam-log-2011-06-21 (00-46-48).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Objetos examinados: 67655
      Tiempo transcurrido: 6 minuto(s), 32 segundo(s)

      Procesos en Memoria Infectados: 3
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 1
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 0
      Archivos Infectados: 3

      Procesos en Memoria Infectados:
      c:\Users\Equipo\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 1348 -> No action taken.
      c:\Users\Equipo\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 1436 -> No action taken.
      c:\Users\Equipo\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> 1596 -> No action taken.

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> No action taken.

      Elementos de Datos del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\Users\Equipo\AppData\Local\Temp\csrss.exe) Good: () -> No action taken.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\Users\Equipo\AppData\Roaming\dwm.exe (Trojan.Downloader) -> No action taken.
      c:\Users\Equipo\AppData\Roaming\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> No action taken.
      c:\Users\Equipo\AppData\Local\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> No action taken.

      Malwarebytes' Anti-Malware 1.51.0.1200
      www.malwarebytes.org

      Versión de la Base de Datos: 6852

      Windows 6.1.7601 Service Pack 1 (Safe Mode)
      Internet Explorer 9.0.8112.16421

      21/06/2011 12:24:15
      mbam-log-2011-06-21 (12-24-15).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Objetos examinados: 302234
      Tiempo transcurrido: 48 minuto(s), 50 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 2
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 5

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\Users\Equipo\AppData\LocalLow\Sun\Java\deployment\cache\6.0\27\3244f45b-2239ca37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      c:\Users\Equipo\AppData\LocalLow\Sun\Java\deployment\cache\6.0\39\21b61f67-65064514 (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
      c:\Users\Equipo\documents\adobe indesing cs5 v7.0\keymaker only - embrace\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
      c:\Users\Equipo\documents\adobe photoshop cs5 extended 12.0.0 español\Fix\adobe.photoshop.cs5.extended.v12.0.keymaker-embrace.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
      c:\Users\Equipo\documents\instalacion y activacion photoshop cs5\keygen ps.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

      El ordenador aparentemente funciona bien, así que parece que ha desparecido el virus.
      Muchas gracias por vuestra ayuda

    5. #5
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Investigación re: Infectado con el virus win7 2012.(Solucionado)

      Hola,

      Hiciste uso del archivo de registro (FixNCR.reg) ?

      Para limpiar la caché de Java seguir estos pasos:


      Nos comentas si restan dudas para dar el Tema por Solucionado

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    6. #6
      Usuario Avatar de Blackregas
      Registrado
      may 2008
      Ubicación
      granada
      Mensajes
      32

      re: Infectado con el virus win7 2012.(Solucionado)

      Hola, sí ejecuté el FixNCR y ha hecho lo de Java, así que podemos dar por solucionado el asunto.
      Muchas gracias a ambos por la ayuda.
      Un saludo

    7. #7
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Bien re: Infectado con el virus win7 2012.(Solucionado)

      Hola de nuevo Blackregas

      Me alegra que solventáramos tu problema

      En ese caso, sólo resta darte algunos consejos; si me lo permites, de seguridad:

      Seguridad:

      Mantener siempre actualizado el sistema.
      Mantener siempre actualizada la base de datos del antivirus.
      Descarga el Panda USB Vaccine -> Ejecútalo como indica su Manual.
      Descarga Spywareblaster -> Instálalo y ejecútalo como indica su Manual
      Ejecuta Malwarebytes una vez por semana. y tu antivirus cada quince días.
      Como extra de seguridad: WOT (Web of Trust) WOT (Web of Trust) | InfoSpyware
      Lee el siguiente enlace 10 consejos para navegar seguro por Internet. | InfoSpyware
      Para cualquier otro problema con el pc, No dudes en contactar con:
      Foro de InfoSpyware

      Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen , arriba a la derecha del post, comentando los motivos por los que necesitas reabrir el tema.

      Como Reportar Mensajes?.
      ....:::Tema Solucionado:::....

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<