Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Guía de detección y eliminación de Malwares

  • 1 Respuestas
  • 4096 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Jonhy87

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • Inteligencia Colectiva
    • Ver Perfil
    • Email
« en: Diciembre 29, 2013, 07:51:58 pm »
Debido a que el mundillo de los Virus informáticos, Spywares, Troyanos y Gusanos también han seguido evolucionando de como los conocíamos, dándole vida a nuevos integrantes como los escurridizos Rootkits, los ladrones de los Troyanos Bancarios, los secuestradores de PCs (Botnets) y los populares "Falsos Antivirus" (Rogues), es que hemos actualizado esta guía con nuevas herramientas y pasos a seguir para poder detectar y eliminar prácticamente el 90% de todo el Malware que circula por la red.


¿Qué es el Malware?

Antiguamente llamados "Virus Informáticos", hoy en día se los conoce más técnicamente como: "Malware" (del inglés, malicious software, también llamado Badware) término que engloba a todo tipo de programa o código malicioso diseñado específicamente para infectar un ordenador y así realizar acciones determinadas (dañinas o fraudulentas) para la cual fue programado.



La familia de Malwares está compuesta por?

Dentro de su familia encontramos cualquier programa malicioso como ser: Virus informáticos, Troyanos (Caballo de Troya), Troyanos Bancarios, Roguewares, Gusanos (Worm), Dialers, Hijackers, Badwares, Keyloggers, Backdoors, Falsos Antivirus (Rogues) Scarewares, Rootkits, Bootkits, Adwares, Bots, Spywares (Programas espía), etc…




¿Quiénes crean los malwares y para qué? 

En la actualidad, la creación de malwares ha evolucionado hacia una industria del crimen organizado (crimeware), manejada por mafias, especializadas en todo tipo de delitos informáticos (cibercriminales) que revierten en importantes beneficios económicos para sus creadores.




¿Cómo mi PC puede resultar infectado?

Entre las principales vías de infección actualmente podemos destacar:
Al insertar en el equipo un dispositivo USB infectado.
Al visitar algún sitio web legítimo que haya sido infectado.
Al descargar falsas medicinas de programas piratas o programas "con regalo"
Al descargar un supuesto codec o actualizado de Adobe Flash para ver un vídeo
Al abrir un archivo adjunto o seguir un enlace de un correo no solicitado (Spam)
Al seguir un enlace infectado de un contacto en Outlook, Twitter, Facebook, etc.
Al visitar paginas maliciosas a las cuales fuimos dirigidos por búsquedas en Google (BlackHatSEO)

acá les dejo algunas imagenes que quizas conoscan:









¿Cuáles serían los síntomas de que mi equipo está infectado por un malware?

El malware moderno es cada vez más sigiloso y escurridizo y ya no se trata de bórrale los datos de su disco duro, sino de aprovechar sus sistema convirtiendo su equipo en un PC Zombi (Botnet) para enviar Spam, hostear malwares, sitios de phishing, robar datos, etc.. Por lo que estos intentaran permanecer el mayor tiempo posible en su sistema sin ser detectados ni por usted, ni por sus herramientas de seguridad como el Antivirus.

En otros casos ya son más notorios al hacer modificaciones en nuestro equipo como sea el cambiar la página de inicio y de búsquedas de nuestro navegador, redirigir los resultados de Google hacia otros sitios, emitir falsos mensajes de alertas o infecciones en nuestro equipo, impedir la instalación o ejecución de programas, impedir el visitar sitios webs de seguridad como Underc0de.org o actualizar sus Antivirus, etc...


Fuente:
Marcelo Rivero


Malware-bites: http://es.malwarebytes.org/
Ccleaner         : http://www.piriform.com/ccleaner/download/standard
Rkill                 : http://www.bleepingcomputer.com/download/rkill/
Panda Cloud Antivirus: http://www.cloudantivirus.com/es/#!/free-antivirus-download


Pasos para la eliminación del malware:


Citar
Paso 1.- Descargue los programas arriba recomendados e Imprima estas instrucciones ya que durante el proceso sera necesario continuar con todos los programas y ventanas cerradas.

Citar
Paso 2.- Ejecute la utilidad "Rkill by Grinler" que se había descargado previamente al escritorio y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.



Citar
Paso 3.-  Ejecutar "Malwarebytes Anti-malware"

Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones".
Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Rápido" y pulse el botón 'Analizar'
El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.




Citar
Paso 4.-  Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".



Citar
Paso 5.-  Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.

Citar
Paso 6.-Nuevamente Reinicie su PC y compruebe los resultados y visite Windowsupdate.com para mantener su sistema operativo actualizado con las ultimas actualizaciones y parches disponibles.


Confirmando que el PC esté libre de malwares. (Opcional)

Los siguientes pasos son opcionales, pero también recomendados tras una limpieza de malwares de nuestro equipo para así asegurarnos en 99.9% de que nuestro computador ha quedado totalmente libre de programas maliciosos.


Citar
Paso 7.- Realice un escaneo completo de su equipo con una o las dos de estas opciones:

Opción A: Realizar un escaneo en linea con ESET Online Scanner

Opción B: Analice todo su PC con: Panda Cloud Antivirus Free Edition.



La nueva tecnología anti-malware basada en la inteligencia colectiva y detección desde la nube le permiten a Panda Cloud Antivirus trabajar de forma conjunta y siendo compatible con la mayoría del software de seguridad que pudiera tener instalado en su equipo (otro Antivirus, Suite de Seguridad, Antispyware, etc) para poder realizar de forma un escaneo completo y posterior limpieza de virus, de forma rápida, sencilla y gratuita.

Citar
Paso 8.- Utilizar el programa "CCleaner" para limpiar las cookies y los archivos temporales de internet.

Citar
Paso 9.- Reinicie nuevamente su sistema y disfrute de su equipo libre de malwares.


¿Qué hacer si estos pasos no funcionan? 

Como decíamos, esta guía es de esfuerzo personal y si bien es efectiva en un gran porcentaje de malwares, puede que en su caso requiera de asistencia o pasos personalizados.
No desesperarse.
Recordar que en el Foro de Underc0de hay varios voluntarios y moderadores dispuestos a guiarlos en su caso particular paso a paso.
Buscar si su caso se encuentra los temas de Seguridad Informática más comunes.
Utilizar el buscador del foro para ver si encuentra un problema ya resulto similar al suyo.
Abrir un nuevo tema comentado su problema y lo realizado en el sector de "General Forums"
Esperar paciente su ayuda que vendrá en camino y seguir los consejos brindados por el ayudante.


Novedades que pronto serán molestias

Para Terminar quiero agregar un pequeño virus que no es detectado por los Antivirus Comunes que se encarga de crear anuncios pop-up cada cierto tiempo en nuestra pc, Serve.bannersdontwork.com se define como un virus de la redirección del navegador maliciosos que se infiltra en su computadora sin su permiso. Es un problema molesto que impulsa los usuarios de computadoras a volverse locos. Por lo general, este virus se puede descargar paquete con freeware y shareware.

Este virus entra en su computadora sin su permiso y luego realiza un montón de actividades maliciosas en el equipo, especialmente para interrumpir sus sesiones de navegación. Es principalmente ataca a navegadores como Firefox, Chrome e Internet Explorer. Además, también puede reducir la velocidad de su conexión a Internet mediante el uso de ancho de banda para recuperar anuncios.

En ese momento, usted tendrá un mar de pop no deseado ups que son imposibles de detener. A veces, http://serve.bannersdontwork.com virus puede redirigir a sitios web en blanco, a la publicidad o incluso a sitios web maliciosos que le mostrará la información engañosa y tratar de atacar a tu PC más. Por lo tanto, si usted ve los molestos anuncios emergentes en su equipo, no dude en quitarlo de su equipo para el bien.

Citar
La versión fácil es Descargar un programa que repara los Registros pero recomiendo hacer la parte manual

Argente Utilities: http://argentesoftware.blogspot.com.ar/2012/03/argente-utilities.html

el programa nos dara una pequeña bienvenida


sin extenderme en detalles, presionamos el botón "iniciar análisis"
y comenzará a hacer un escaneo rápido



Forma Manual


Citar
Las siguientes instrucciones requieren ciertos niveles de conocimientos de informática. Si usted no está seguro, y tienen miedo de cometer errores críticos durante el proceso, por favor no dude en consultarnos.

Teniendo en cuenta este malware no puede ser fijado por ninguna herramienta de seguridad, los usos pueden usar el manual de guía a continuación para solucionar este problema sin ningún riesgo.

1. Borrar todas las cookies de su navegador afectadas.

Dado que el virus secuestrador complicado tiene la capacidad de utilizar cookies para rastrear y seguir la actividad en Internet de los usuarios, se sugiere a los usuarios borrar todas las cookies antes de una eliminación completa.

Google Chrome:

Haga clic en el menú "Herramientas" y seleccione "Opciones".
Haga clic en las "opciones" ficha, busque la sección "Historial" y haga clic en el botón "Eliminar datos de navegación".
Seleccione "Borrar cookies y datos de otros sitios" para eliminar todos las Cookies de la lista.

Internet Explorer:

Abrir ventana del explorador de Internet
Haga clic en "Herramientas" botón
Señala la "seguridad" y haga clic en "Eliminar historial de exploración"
Marcar la casilla "las cookies" y haga clic en "eliminar"

Mozilla Firefox:

Haga clic en Herramientas y luego en Opciones, seleccione Privacidad
clic en "Eliminar las cookies individuales"
En el panel Cookies, haga clic en "Mostrar Cookies"
Para eliminar una sola Cookies clic sobre la entrada en la lista y haga clic en el botón "Eliminar cookie"
Para eliminar toda la las cookies, haga clic en el "botón Eliminar todas las cookies"

2. Finalizar el proceso malicioso de Administrador de Tareas.

Una vez instalada esta redirección Serve.bannersdontwork.com peligroso, usuario de la computadora puede notar que el uso de CPU salta al azar a 100 por ciento, lo que frena la computadora. Si la CPU pico de su sistema es constante, los usuarios deben comprobar desde el Administrador de tareas y ver si hay un proceso sospechoso ocupar los recursos del sistema y luego terminan inmediatamente.

(El nombre del proceso de virus puede ser al azar.)

Presione Ctrl + Shift + Esc al mismo tiempo y se abrirá el administrador de tareas directamente. A continuación, cambie a la pestaña "Procesos".



3. Mostrar archivos y carpetas ocultos.

Abrir Opciones de carpeta haciendo clic en el Inicio botón, haga clic en Panel de control , haga clic en Apariencia y personalización y, a continuación, haga clic en Opciones de carpeta .

Haga clic en la Vista ficha.

En Configuración avanzada, haga clic en Mostrar todos los archivos y carpetas ocultos , desactive archivos protegidos del sistema operativo (recomendado) Ocultar y haga clic en Aceptar.



4. Quite todos los archivos maliciosos manualmente.

% AppData% Local [random] exe.
C: \ Documents and Settings \ LocalService \ Configuración local \ Archivos temporales de Internet \ * exe.
C:. \ Documents and Settings \ LocalService \ Configuración local \ * *
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "[RANDOM]"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run "[RANDOM]. exe"

El video muestra cómo modificar de forma segura el Editor del Registro de Windows:



Virus Serve.bannersdontwork.com refiere a un adware peligroso o un secuestrador del navegador que puede ser capaz de controlar sus hábitos de navegación web y recoger información relacionada. Controla tu búsqueda por palabra clave y, a continuación, dependiendo de lo que usted está buscando, que muestra anuncios de publicidad y, finalmente, se ralentiza el ordenador.

Además, será instalar programas adicionales en su sistema informático, tales como barras de herramientas no deseadas, add-ons o algunos procesos de puesta en marcha, lo que podría dar lugar a desvíos de sitios web molestos. En conclusión, Serve.bannersdontwork.com pop-up debe ser removido manualmente tan pronto como sea posible.

Si ah faltado algo en esta Guia, por favor avisen asi lo agregamos
use varias fuentes de donde saque la información, espero que este rejunte les sirva ;)



Jonhy87
« Última modificación: Junio 10, 2014, 10:19:01 am por blackdrake »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5473
  • Actividad:
    20%
  • Reputación 35
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 29, 2013, 07:54:20 pm »
Muy buen post! esta excelente!
Muchas gracias!


 

¿Te gustó el post? COMPARTILO!



Guia Basica Sobre Malware

Iniciado por Expermicid

Respuestas: 8
Vistas: 6771
Último mensaje Julio 11, 2013, 09:20:21 pm
por Røøt.exE
Guia Completa de Troyanos

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2043
Último mensaje Febrero 23, 2010, 08:20:21 am
por ANTRAX
Evitar restricciones de Malwares cambiando extensión [By Stiuvert]

Iniciado por Stiuvert

Respuestas: 0
Vistas: 2298
Último mensaje Abril 29, 2011, 07:02:08 am
por Stiuvert
Malwares desde cero

Iniciado por ANTRAX

Respuestas: 4
Vistas: 6295
Último mensaje Marzo 21, 2012, 10:28:04 pm
por Okol
AV análisis, detección/evasión by Turka

Iniciado por Turka

Respuestas: 3
Vistas: 3300
Último mensaje Enero 19, 2015, 10:15:29 am
por Turka