martes, 15 de mayo de 2012

Smart Fortress 2012, el antivirus que es un virus

Esta mañana me ha llamado un compañero diciendome que fuera corriendo a ver su ordenador porque le estaba infectando un virus. Le he preguntado que como podía estar tan seguro, y me ha dicho que el sistema le estaba sacando globos de información de todos los virus que tenía su ordenador. El antivirus que le estaba dando la información era un virus de antivirus. Sí, habeis leído bien, es un malware bastante reciente que se instala en los equipos con una facilidad pasmosa.

Para poder limpiar el equipo de este virus, hay que reiniciar el sistema y presionar F8 desde el momento que empieza el arranque del sistema. Seleccionamos arranque en Modo a prueba de fallos. Una vez que ha arrancado el sistema, iniciamos sesión con el usuario infectado. El malware no se ejecuta puesto que en el modo a prueba de fallos el sistema arranca con lo justo. Entramos en el registro de sistema y tenemos que buscar y tomar nota del ejecutable al que apunta la siguiente clave de registro.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\RESTART_STICKY_NOTES

Una vez que hemos apuntado el programa al que apunta, eliminamos esta clave, buscamos el archivo en su carpeta y lo eliminamos también. Pasamos a la siguiente clave de registro que es RunOnce y eliminamos esta clave de registro apuntando previamente el nombre del archivo.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\%nombre_aleatorio%

Misma operación que con la anterior, eliminamos el archivo de la carpeta %programdata% y ya está limpio. Solo queda eliminar los accesos directos del programa que me haya podido generar en el escritorio que, naturalmente los eliminamos. Reiniciamos y a trabajar!!!
Publicado por en
Etiquetas: , , , , ,

2 comentarios:

  1. Cristian27 de mayo de 2012, 22:04

    Siempre recomiendo que antes de bajar cualquier tipo de programa, tenga un antivirus de prueba para que no le entren a la PC distintos programas que le pueden dañar el equipo. Lo digo por experiencia propia, ya que por no tener antivirus, se me ha dañado mucho la computadora

    ResponderEliminar
  2. Gregorio Aranda28 de mayo de 2012, 8:40

    Un antivirus de prueba solo te soluciona la papeleta en muchos casos un máximo de 60 días. El programa que enlazas (ESET), solo te la soluciona durante 30. Si quieres tener un antivirus montado en tu ordenador, porque no lo tienes legal y no puedes estar actualizado por los parches de seguridad de microsoft, te recomiendo AVAST!. Es gratuito y no tienes que andar creandote cuentas de correo cada dos días para continuar reinstalando software. En cualquier caso, si en tu caso tienes windows legal, puedes bajarte Microsoft Security Essentials, que es un antivirus completamente gratuito que ha sacado Microsoft para sus clientes.

    En cualquier caso, un usuario no esta todo el día bajandose software de páginas. Si siempre que bajas programas o cualquier otro contenido, lo haces desde la página oficial, sin ser el resultado de una busqueda de Google, es bastante raro que te veas afectado por malware, antivirus o cualquier otra brecha de seguridad.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)