Latest Posts

Mostrando entradas con la etiqueta Malware. Mostrar todas las entradas
Mostrando entradas con la etiqueta Malware. Mostrar todas las entradas

lunes, 27 de marzo de 2017

USBfix: borra todo tipo de gusano de la memoria USB


Quizás muchos de nosotros hemos vivido la experiencia de que ciertos archivos de nuestra memoria USB no aparecen y que en su lugar sólo podemos ver accesos directos, los cuales ejecutan un gusano informático que se propaga de computador en computador a través de la memoria USB ocultando nuestros archivos. 

Este es el caso del Virus conocido como Acceso Directo, y sus variantes, porque crea una entrada de acceso directo en el sistema de archivos en lugar de los ficheros que teníamos ahí, aunque parece sencillo este simple virus conocido también como del tipo VB (VBScript), un pequeño programa escrito en Visual Basic pero que puede hacernos perder mucho tiempo y hasta estar expuestos al ataque de un ciber-criminal.

Lo cierto es que el programa que traemos hoy limpia este virus y muchos más, se trata de USBfix una muy buena utilidad que nos puede arreglar el día si estamos en presencia del virus descrito anteriormente u otro similar.



La herramienta de desinfección USBfix, no es un antivirus aclaro, nos permitirá eliminar este virus del ordenador y limpiar de paso todas nuestras memorias USB, teléfonos inteligentes, cámaras digitales y unidades de disco si es posible, la versión gratuita de la herramienta puede descargarse libremente de Internet y nos permite:
  • Ofrece soporte directamente desde el software, accediendo a los foros de la página de sus creadores.
  • Detecta y limpia el malware presente en nuestras unidades removibles.
  • Repara los ficheros dañados de nuestro ordenador, esto es: el registro, ficheros ocultos, administrador tareas, etc.
  • Tiene soporte de backups (salvaguarda de info) con lo cual garantiza la integridad de nuestra información.
  • Presenta opción de inocular nuestros dispositivos USB para prevenir futuras infecciones.
Compatibilidad: Microsoft Windows XP, Vista, 7, 8, 9, 10.


También puedes descargarlo desde otro página aquí (fosshub) y visitar la web del creador aquí. Y por supuesto si te gusta recuerda que Compartir es bueno.

miércoles, 12 de diciembre de 2012

Troyan Remover, en caso de virus y troyanos


Trojan Remover es un excelente programa para descontaminar nuestro ordenador de troyanos, spyware, gusanos y demás bichos informáticos que rondan por ahí, particularmente este tipo que mencioné anteriormente y que en muchas ocasiones los antivirus que tenemos instalados no los detectan o no los consiguen elimnar completamente. Aunque no es una solución antivirus completa, es un complemento importante para la seguridad del computador, particularmente cuando tenemos sospechas de que podamos están contaminados con algún tipo de infección digital.

Trojan Remover busca en el computador particularmente en el registro así como en los programas y servicios que se ejecutan al inicio de la carga del sistema operativo, también aquellos que utilizan técnicas de enmascaramiento conocidos como rootkits y que son muy difíciles de detectar, de igual manera aquellos programas que son llamados al inicio y no existen en el computador son eliminados previa consulta al usuario.

Es bueno instalar una versión fresca del programa para que esté actualizado con los virus del momento, también posee la opción al ejecutarse de buscar una versión nueva del programa y de la base de datos de virus, en tal caso descargará las correspondientes actualizaciones.

El programa posee varias opciones de escaneo de los discos, un fast scan que se ejecuta cada vez que inicia el sistema si lo deseas, escaneo personalizado de los directorios o full scan. En caso de encontrar un programa dañino preguntará al usuario si lo va a eliminar en caso afirmativo realizará los procedimientos necesarios lo cual puede incluir reiniciar el ordenador para eliminar los archivos residentes en memoria.



Las notificaciones al usuario son claras y precisas, en caso de encontrar un malware o vulnerabilidad, mostrando las alternativas al usuario para su correspondiente acción correctiva; la mala noticia es que la versión de pruebas está en inglés.

Trojan Remover está diseñado para Microsoft Windows 7/8, XP y Vista, versiones 32 y 64 bits, puedes descargarlo en una versión gratis por 30 días, así como visitar la web del fabricante, Simply Super Software,  para mayor información.

jueves, 19 de mayo de 2011

Eliminando las CoolWebSearch de tu navegador: CWShredder 2.19

Frecuentemente puede ocurrir que tras la instalación de un programa descargado desde internet comienzan a aparecer barras de herramientas indeseadas en nuestro navegador, también ocurre que al escribir las url en la barra de direcciones nos aparece una pantalla de búsqueda extraña que no solicitamos, estos comportamientos son típicos de los llamados CoolWebSearch Hijackers. Estos son pues programas maliciosos que se instalan sin el consetimiento del usuario y ocasionan además de los mencionados síntomas, lentitud en la navegación y en el CPU en general, aparecen anuncios publicitarios desconocidos, fallas en els sistemas y otros. (Consejo antes de instalar un programa de Internet revisemos primero con un antivirus) Estos programitas se convierten en una pesadilla al intentar desinstalarlos, sin embargo aqui les proponemos uno de las mejores soluciones.

Trend Micro CWShredder (Freeware) es uno de ellos, te permitirá realizar una búsqueda y eliminar sin dejar huellas estos malwares. Este utilitario es totalmente gratuito, tiene una interfaz amigable y podrás descargarlo desde la página de Trend Micro. Este utilitario elimina todas las trazas de CoolWebSearch:

- Redireccionamiento a las paginas de Coolwebsearch.
- Redireccionamiento a las páginas del buscador Coolwebsearch cuando tecleamos direcciones erróneas.
- Redireccionamiento cuando visitamos Google.
- Demora al teclear en el IE.
- Imposible de cambiar ciertas configuraciones del IE y otras.
 


Requeremientos: Microsoft™ Windows™ XP/2000/Me/98 SE
Idioma: Inglés

(Nota: Se han corregido los links de descargas)

jueves, 26 de agosto de 2010

BackDoor Win32/IRCBot - Descontaminar

El Troyano Win32/IRCBot (Nod32), Backdoor,Win32.SdBot  (Kaspersky)es un programa malicioso que se trasmite basicamente por el empleo de los mensajeros más populares msn, yahoo, etc. El código malicioso puede llegar desde un ordenador infectado via un usuario conocido de nuestro mensajero instantáneo, en esta imagen se muestra una de las variantes para un usuario msn como emisor y un im yahoo receptor.



Luego que abrimos el vinculo, nos remite a una página donde se ejecuta un código malicioso que nos deja infectado el ordenador. Este gusano actual es una variante actualizada de uno aparecido probablemente antes del 2005,  generalmente muchos de los codigos maliciosos actuales son programas o segmentos actualizados de versiones antiguas qeu se aprovechan de las nuevas fallas en los sistemas operativos y programas en general.
La manera de desinfectar el ordenador de este molesto gusano radica en unos sencillos pasos:
  1. Si posees antivirus actualizalo, si esta actualizado te recomendamos que lo cambies por uno más seguro, en este caso podras tomar una versión de prueba de Kaspersky, en Colombia: http://latam.kaspersky.com/?sitepref=colombia, en otro país versión en español, aqui te piden un correo electronico y luego te envian un vinculo de donde podras bajarte el antivirus. También es posible adquirir una versión gruita de pruebas aquí
  2. Ejecutar tu Windows en Modo Prueba de Errores 
  3. Deshabilitar previamente Restaurar el Sistema para todas la unidades. 
  4. Ejecutar el Antivirus actualizado, revisando todas las unidades con la opción de eliminar los virus detectados. 
  5. Reiniciar a modo normal. 
  6. Activar Restaurar Sistema para todas las unidades. (Ver tutorial paso 3)

En la página de Forospyware te ofrecen una solución alternativa, por cierto un sitio muy recomendado donde aparecen muchos tutoriales y desinfección de programas nocivos.

miércoles, 25 de agosto de 2010

Virus total, una herramienta valiosa en el Web.



En  Virus Total on-line Antivirus podrás subir un archivo para verificar si está infectado por virus, la página soporta archivos de hasta 20 MB y entre otras bondades se encuentran las siguientes:


  • Nuevo servicio de escaneo de URLs: se emplean diversos motores de análisis de páginas web para comprobar la maliciosidad de estas, además la respuesta del servidor al solicitar dicha web se procesa con el escáner tradicional de ficheros de VirusTotal.
  •  VirusTotal Community: ahora todos los ficheros y URLs enviadas se pueden comentar, con un poco de suerte esto ayudará a detectar falsos negativos y falsos positivos y a identificar el origen del malware enviado. Cada usuario puede crear su propio perfil para comentar, además su perfil incluye un muro parecido al de Facebook y un sistema de contactos similar al de Twitter que sirve para crear niveles de reputación.
  • API pública: se trata de un sencillo sistema de peticiones HTTP y respuestas JSON mediante el cual se pueden consultar los análisis de URLs y ficheros, enviar URLs y ficheros y hacer comentarios sobre estos.
  • Nuevas estadísticas: hemos mejorado la sección de estadísticas de tal forma que los usuarios ahora sabrán algo más sobre la naturaleza y la cantidad de ficheros recibidos en VirusTotal.
  • Nuevo sistema de búsqueda: ahora se pueden buscar no sólo los hashes ya escaneados, sino también usuarios de la comunidad, URLs escaneadas y, lo más interesante, tags sobre archivos y muestras que haya introducido la propia comunidad.
  • Extensión para Firefox: se ha desarrollado una extensión para el navegador Mozilla Firefox que permite analizar enlaces con tan sólo un click derecho de ratón, escanear ficheros previa descarga por el navegador y consultar hashes y URLs en la base de datos de VirusTotal con una sencilla barra de herramientas.

Fuente: Hispasec Sistemas