No me dejaba abrir, el Paint, el Chrome o cualquier otra aplicación, los archivos .exe me los bloqueaba, solo dandome la opción de comprar el Antivirus: Security Tool para poder des-infectarlo. He conseguido abrir el Firefox Mozilla y buscar que era el "antivirus" este... y es un PHISHING con todas las de ley. Por suerte nunca compro nada desde Windows y lo hago todo de Ubuntu!
Security Tool es un rogue que muestra falsas alertas de seguridad con el fin de que descargues un falso antivirus. Si lo descargas, te hará creer que realiza un análisis de tu sistema y mostrará falsos reportes indicando que todos los programas están infectados. No podrás ejecutar ningún programa incluyendo las herramientas de desinfección.
Tipo: Rogue Anti-Spyware
¿Cómo se contrae esta infección?
Al descargar falsos codecs para reproducir videos pornográficos, a través de cracks y mediante exploits en las páginas web.
En un informe de Hijackthis, podemos reconocer a Security Tool por estas líneas:
O4 - HKLM\..\Run: [61385932] C:\DOCUME~1\ALLUSE~1\APPLIC~1\61385932\61385932.exe
O4 - HKCU\..\Run: [79512125] C:\ProgramData\79512125\79512125.exe
O4 - HKLM\..\Run: [54264728] C:\ProgramData\54264728\54264728.exe
O4 - HKCU\..\Run: [Minisoft] C:\Users\Boudard\AppData\Local\Temp\50549.exe
Efectos comunes de la infección:
* Se instala automáticamente sin permisos
* Se conecta a Internet sin permiso
* Muestra avisos publicitarios
* Conexión lenta a Internet
* Ventanas Emergentes molestas
* Computadora Lenta
¿Qué herramientas se pueden utilizar para eliminarlo?
* rkill.com
* Malwarebytes
* super antispyware
Yo utilicé Rkill, los pasos a seguir son estos:
* Descarga Rkill
* Haz doble en el fichero que descargaste para ejecutarlo y detener automáticamente todos los procesos asociados a Security tool y otros rogues.
* Espera que termine el proceso (esto puede tomar algo de tiempo). Al terminar, el programa se cierra automáticamente
* Ahora puedes pasar al segundo o tercer método de desinfección
Si te aparece un mensaje indicando que rkill es indeseable, ignóralo y vuelve a ejecutar rkill, después de haber desactivado el programa que lo consideraba cono indeseable.
Nota: No reinicies el ordenador después de haber ejecutado rkill, si no la infección podría reactivarse.
Después le pasé el Antivirus Gratis de Avast y Finish! Todo solucionado.
En el caso de no poder eliminarlo de este modo, visitar esta web, para ver mas detalles
Eliminarlo manualmente
Se instala un Icono de Acceso directo en el Escritorio: Lo unico que hay que hacer es:
Clickar en el icono con el boton derecho>Propiedades>Buscar el destino>Eliminar manualmente
En el caso de no poder eliminarlo probar sucesivamente, hasta eliminarlo...
Los archivos que me detectó Avasat, fueron estos, a escepcion de uno si no recuerdo mal, los demás eran parte del virus, lo eliminé y todo funciona a la perfección!
Fuentes via: forospyware.com, hijackthis, taringa.net, kioskea.net
0 comentarios:
Publicar un comentario