• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 14 de 14

    FAQs de Virus y Spywares

    Ventanas de publicidad Pregunta: Me aparecen ventanas de publicidad, popups, ventanas emergentes ¿Cómo puedo eliminarlas? Respuesta: Esta publicidad es conocida como Adware y despliega publicidad a manera de popups. Son diversas variantes de infección que ...

          
    1. #11
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.958

      Ventanas de publicidad

      Ventanas de publicidad

      Pregunta: Me aparecen ventanas de publicidad, popups, ventanas emergentes ¿Cómo puedo eliminarlas?

      Respuesta: Esta publicidad es conocida como Adware y despliega publicidad a manera de popups.

      Son diversas variantes de infección que utilizan este método, pero los casos mas comunes provienen de infecciones como:
      • Lop.com
      • Vundo
      • Look2me
      • Adware.Navipromo

      Si le aparecen ventanas emergentes es muy probable que tenga alguna de estas infecciones. Lo pasos para su eliminación son los siguientes:

      Lop.com

      Este adware ya tiene mucho tiempo en circulación y su principal difusor es el patrocinador del programa Messenger Plus!

      Si le aparecen ventanas emergentes y tiene instalado el patrocinador del Messenger Plus, lo mas recomendable es desinstalar el patrocinador, luego el Messenger Plus y luego seguir los pasos de este enlace.

      Vundo o Virtumonde

      Esta infección crea archivos de nombre aleatorios con extensión dll, y algunas variantes de esta infección no se ven reflejadas en un log de Hijackthis, lo que hace mas difícil su detección

      Los pasos para su eliminación se describen en este mensaje.

      Look2me

      Esta infección al igual que Vundo, crean archivos de nombre aleatorio con extensión dll, pero a su vez añade direcciones al archivo Hosts de manera que pueda redireccionarnos a sitios determinados por la infección o inclusive bloquearnos el acceso a ciertas páginas web.

      Los pasos para su eliminación se describen en este mensaje

      Adware.Navipromo

      Esta infección tiene la particularidad de crear archivos aleatorios, con la particularidad de tener el "agregado" _nav y _navps los dos del tipo dat

      C:\WINDOWS\system32\refqxegcn.exe
      C:\WINDOWS\system32\refqxegcn.dat
      C:\WINDOWS\system32\refqxegcn_nav.dat
      C:\WINDOWS\system32\refqxegcn_navps.dat

      Los pasos para su eliminación se describen en este mensaje
      Última edición por @MarceloRivero fecha: 24/11/08 a las 15:08:04

    2. #12
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: FAQs de Virus y Spywares

      Mantener "Java Runtime Environment" actualizado.

      ¿Qué es JAVA? para qué sirve ? por qué tendría que tenerlo actualizado?

      Respuesta:

      El software de Java le permite ejecutar aplicaciones que se han escrito utilizando en el lenguaje de programación de Java y que reciben el nombre de "applets". Los applets le permiten jugar en línea, participar en sesiones de chat con internautas de todo el mundo, ver imágenes en tres dimensiones entre otras funciones.

      Java Runtime Environment incluye todos los módulos de ejecución necesarios de la Máquina Virtual Java (JVM) para ejecutar aplicaciones hechas con Java.

      Incluye también el Java Plug-in que da la posibilidad
      de usar la última implementación Java de Sun en los navegadores Internet Explorer, así como Mozilla Firefox, en lugar de usar la máquina virtual de Java (JVM) que el navegador trae por defecto y así acelerando el funcionamiento de éste.


      Como actualizar Java Runtime Environment?

      Este es un punto muy importante ya que las versiones anteriores tienen vulnerabilidades que los Malwares podrían utilizar para infectar su sistema.

      • Descargar la última versión Java Runtime Environment (JRE)
      • Haga clic en el botón "Iniciar descarga" para iniciar la descarga
      • Siga los pasos indicados en el sitio oficial de JAVA para instalar éste correctamente.
      • Ir a "Menú Inicio" > "Panel de Control" > "Agregar/Quitar Programas"
      • Desinstalar cualquier otra versión anterior de Java que se encuentre que no corresponda al número de esta última que hemos instalado.
      • Reiniciar el sistema.


      *Nota* Java no trabaja en Win 9.x o MI.
      Última edición por @Leosolari fecha: 22/12/12 a las 11:20:28

    3. #13
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Malware del DOBLE TILDE (´´)

      Malware del DOBLE TILDE (´´)

      Pregunta: Como solucionar el problema del doble acento ya que no puedo escribir palabras con tildes porque me salen dobles: (´´).

      Respuesta: Este tipo de infección se propaga por medio de correos electrónicos (emails) de Spam con archivos adjuntos y en redes P2P.

      Los nombres de este malware son:
      Wsnpoem, Trojan.W32/Wsnpoem.AW, Troj/Dloadr-AWJ, Win32.Agent.pz, Troj/Small-EKM, Wsnpoem.AW

      • Utiliza técnicas de Keylogger para captar las pulsaciones de teclas en un archivo modificando las tildes en los sistemas en español.
      • Monitoriza el tráfico web y captura la información introducida por el usuario en ciertas páginas web.
      • Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.
      • Envía la información recogida a su autor y envía el nombre de la máquina a la siguiente dirección: 209.1<bloqueado>25/cstable/s.php




      Crea las siguientes ficheros en el directorio de sistema de Windows:
      • NTOS.EXE, corresponde a una copia del malware

      Crea la siguiente subcarpeta y con los siguientes archivos:
      • C:\WINDOWS\System32\WSNPOEM\AUDIO.DLL
      • C:\WINDOWS\System32\WSMPOEM\VIDEO.DLL


      En HijackThis lo verán representado de este modo:

      F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,



      Herramientas necesarias para eliminar al Malware


      Pasos para su eliminación

      - Descargar y actualizar las herramientas mencionadas.


      - Ejecutar estas herramientas (una por una)

      1. DT-Kill.exe
      2. MalwareBytes' Antimalware


      *Importante* Para ejecutar la herramienta DT-Kill.exe siga estos pasos:

      1. Desactiva temporalmente el Antivirus y/o Antispyware.
      2. Ejecute DT-Kill.exe
      3. El proceso de desinfección iniciara.
      4. El ordenador se reiniciara, para completar el proceso de limpieza (Solo si la infección esta presente)
      5. Al termino del análisis, saltara en un bloc de notas las acciones tomadas por DT-Kill.exe
      6. DT-Kill.exe, genera un reporte, el cual se encuentra generalmente en C:\R_TKill.txt
      - Ejecute CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.


      - Reinicie el equipo y compruebe los resultados.





      En caso de que el problema persista, siempre puede solicitar ayuda en el Foro Oficial de HijackThis en español.

    4. #14
      Ex-Colaborador Avatar de @GonzaloGR
      Registrado
      feb 2007
      Ubicación
      Planeta Tierra
      Mensajes
      6.519

      Eliminar MBR Rootkit/Mebroot

      Nombre: MBR Rootkit/Mebroot
      Tipo: Virus con funciones de Rootkit
      Alias: Trojan.Mebroot (Symantec), Troj/Mbroot-A (Sophos), StealthMBR (McAfee), StealthMBR!rootkit (McAfee), TROJ_AGENT.APA (Trend Micro), Trojan.Win32.Agent.dsj (Kaspersky), Win32/Mebroot.A (Computer Associates), Trojan/Mebroot (Hacksoft), Win32 Sinowal (Norman).


      Este malware ataca directamente al MBR (Master Boot Record) reemplazándolo por uno que el mismo malware genera, dificultando su eliminación mediante comandos de consola de MS-Dos pues los deshabilita, además de abrir una puerta trasera para recibir comandos de diferentes direcciones : hxxp://dkfhchkb.Xom/ser, hxxp://gfeptwe.Xom., hxxp://gfkliy.Xxx.\X, entre otras.





      Herramientas necesarias para la eliminación del Malware






      Pasos para su eliminación


      Apagar el Sistema de Restauración , solo para Windows XP/ME.


      Iniciar el Sistema en Modo Seguro (A prueba de Fallos)


      Ejecute estas herramientas una x una:






      NOTA Si EMebRemover.exe, encuentra el Rootkit, al terminar de removerlo, el Ordenador se reiniciara automáticamente.
      Regrese a modo normal y ejecute CCleaner, como lo indica su Manual.



      ________________________________________________

      Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

      Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si usted necesita ayuda con cualesquiera de estos pasos, usted puede pegar su Log de HijackThis en el
      Foro Oficial de HijackThis en español




      Articulo relacionado: Nueva versión del MBR rootkit ha sido descubierta

    Página 2 de 2 PrimeroPrimero 12