Antes de empezar, si tienes algún tipo de problemas con virus que no sea el de 95p.com o mediashifting.com  te recomiendo que visites nuestro articulo de “cómo eliminar un virus” o las “técnicas avanzadas para eliminar un malware (Expertos)“

El virus 95p.com (o más bien rootkit o un malware de ese estilo) hizo quebrarme la cabeza durante algunas horas, el día de hoy veremos algunas herramientas para eliminarlo. El problema con este malware es que un antivirus tradicional o antimalwares como Spybot Search & Destroy o Malwarebytes son incapaces de eliminarlo o detectarlo si quiera. El malware presenta las siguientes características:

• Deja inutilizable el firewall de Windows
• El antivirus muestra constantes alertas mas es incapaz de eliminar algún malware
• Algunos falsos programas tratan de instalarse
• El navegador redirecciona los links de google hacia sitios como 95p.com o mediashifting.com
• La conexión a internet puede dejar de funcionar

Para eliminar este malware, es necesario utilizar algunas herramientas avanzadas que se les recomienda utilizar a expertos en el tema, pero tranquilo ten confianza y sigue estos pasos.

La primera aplicación se llama TDSSKiller y nos sirve para eliminar malware de la familia Rootkit.Win32.TDSS ,  rootkits , bootkits y todo lo que termine en “ootkits”   . Dicha aplicación la descargamos aquí: TDSSKiller.zip.

Su utilización es algo sencilla, solamente hay que seguir los pasos con que nos indican en el manual de ForoSpyware.  Elimina las amenazas que te detecte.  En mi caso, se eliminaron algunos malwares pero las redirecciones en el navegador continuaban. Fue entonces cuando tuve que utilizar una segunda herramienta y aun más potente pero peligrosa llamada Combofix.

El manual de su utilización también lo encontramos en Funnix. Es necesario correrlo por completo y dejar que haga su trabajo. Esta aplicación deja un reporte (archivo de texto de todo lo que hizo y detecto) en C:\ComboFix.txt.  Este reporte conviene que sea analizado por un experto ya que podemos eliminar algún componente del sistema, en mi caso habían dos entradas o líneas de texto que elimine (se trataban de las redirecciones en el navegador).

Y como es de ley, es recomendable que al acabar esto pasemos un limpiador como Ccleaner y algún análisis con un antimalware conocido, solamente por aquello de las “dudas”.  Si necesitas ayuda con este tipo de malware puedes contactarnos en la siguiente página.

Enlaces | TDSSKiller.zip | Combofix

MywebSearch o “My Web Search” como prefieran llamarle, es un malware del tipo “Adware” o también conocido como “Aplicación potencialmente no deseada” presentada en forma de toolbar , es decir , una pequeña barra de herramientas que se instala en nuestro navegador. Como toda toolbar , tiene su función especifica  y MyWebSearch trata de cumplir la suya; Ofrecer mejores resultados apoyándose desde diferentes motores de búsqueda. El problema con esto es que realiza cosas en nuestro sistema que nos perjudican.

Decidí realizar este articulo porque eh visto ya muchas computadoras con el mismo problema. MywebSearch puede realizar las siguientes acciones en tu sistema:

• Reelentizar aplicaciones , sobre todo tu conexión a internet y navegador
• Instalar otros programas sin tu permiso
• Mostrar publicidad constantemente en forma de ventanas emergentes
• Modificar tu página de inicio y bloquearla.
• Recopilar información de tus actividades en internet y enviarla a sus servidores.

Lo anterior simplemente son algunas de las cosas que puede realizar este programa. Si eres un usuario que no tiene mucha experiencia o conocimiento en la eliminación de virus, será complicado eliminar esta barra , simplemente porque no basta con desinstalarla de tu navegador.

Estos son algunos tips que te pueden ayudar a limpiar todo rastro de MyWebSearch:

1- Realizar un análisis con MalwareBytes

MalwareBytes es una poderosa aplicación para eliminar malware en tu sistema. Se trata de un perfecto aliado para tu Antivirus, en su versión gratuita únicamente podemos realizar análisis, pero en su versión de pago nos permite tener protección en tiempo real de nuestro sistema. Para eliminar MyWebSearch utilizaremos la versión gratuita (Free).

Lo primero a realizar después de haberlo instalado es seleccionar un análisis rápido. Si eres nuevo en esto, te recomiendo realizar un análisis completo. Malwarebytes se encargara de analizar los archivos de tu sistema en busca de cualquier malware, incluyendo la toolbar MywebSearch. No te sorprendas si el número de elementos encontrados supera los 100 o 200, ya que por lo que me ha tocado ver, la cantidad de elementos detectados de esta barra varia de 200 a 300, dependiendo del sistema y del tiempo que llevaba instalada. Al finalizar el análisis simplemente presiona sobre el botón “Mostrar Resultados” y después en “Eliminar Seleccionados”, si te menciona que debes reiniciar tu sistema lo aceptas.

Con esto habrás eliminado prácticamente todos los archivos de MywebSearch, pero aun falta asegurarnos de que así lo haya hecho y de dar una limpieza más pero con otra aplicación que mencionaremos a continuación.

Descarga | Malwarebytes Free | Sitio Oficial

2- Realizar un análisis con Hitman Pro.

Hitman Pro es un programa que trabaja a través de la nube, es decir, conectado a internet. Lo que hace es realizar un análisis en áreas claves  de tu sistema para detectar todo tipo de malware. Lo interesante de esta aplicación es que utiliza varios motores de antivirus y aplicación de seguridad por lo que su detección es aun más exacta, es como si realizaras un análisis con muchos antivirus al mismo tiempo.

Como era de esperarse, esta aplicación detecta también diversos archivos de MywebSearch y los elimina por completo. Por ello, te recomiendo que después de analizar con MawalreBytes, utilices esta aplicación para comprobar que todo malware ha sido eliminado de tu sistema. La desventaja de Hitman pro es que es de pago (shareware) pero podemos usarlo por un tiempo de prueba o incluso, nos permite usarlo sin tener que instalarlo (podemos indicarle antes de instalarlo que nada mas queremos hacer un análisis con él).

Descarga | Hitman Pro | Sitio oficial

3- Realizar una limpieza con Ccleaner

Descarga, instala y ejecuta Ccleaner para acabar con nuestra tarea de eliminar MywebSearch. Cuando ejecutemos Ccleaner  lo que haremos será limpiar el registro de Windows y eliminar archivos temporales. Con lo anterior ganaremos espacio en nuestro disco duro, estabilidad, pero sobre todo es que limpiaremos los registros  obsoletos de Mywebsearch , es decir , los rastros dejados por su instalación y eliminación serán limpiados por Ccleaner. Esto es recomendable siempre que elimines un malware en  tu sistema.

Descarga | Ccleaner | Sitio Oficial

Como mencionaba hace tiempo en técnicas avanzadas para eliminar un virus, esta tarea se puede complicar dependiendo de que tan avanzado es el malware y en veces no basta con pasar un simple antivirus. Para las personas que conocen ya un poco del tema en seguridad informática les recomiendo una herramienta llamada Rescue RAT Center. Esta herramienta se caracteriza porque nos da la posibilidad de accesar a áreas del sistema que normalmente los virus (malware en general) llegan a infectar.

• Permite ver todos los procesos que se están ejecutando.
• Permite ver todos los elementos que se inician con Windows, mostrando todas las rutas del registro de Windows que un virus puede usar para iniciarse con el sistema.
• Permite ver los puertos usados (Así podremos saber que programas sin autorización se conectan a otro ordenador).
• Permite habilitar el Registro de Windows (Regedit), Restaurar sistema (System Restore), el administrador de tareas (Task manager) entre otros.

No podemos sustituir un antivirus convencional con esta aplicación pero eso si, tendremos a la mano la posibilidad de atacar el malware por diferentes frentes cuando el antivirus haya fallado en esto. Esta herramienta fue creada en Visual BASIC, es gratuita y compatible con la mayoría de las versiones de Windows.

Descarga | Rescue RAT Center
Vía | Aplicaciones Útiles

Antes de leer este articulo, te recomiendo que sigas los pasos para eliminar un virus. Si no te funcionan del todo bien , entonces esto te servirá de maravilla pero debes de tener en cuenta que esta orientado a usuarios avanzados en la materia , por lo que si aun empiezas a aprender no te recomiendo mucho que lo hagas solo ya que puedes dañar tu equipo si no estas seguro de lo que haces. Por eso mismo me limitare a explicar y dar muchos detalles de varias técnicas o aplicaciones para hacerlo mas rápido.

Como hemos mencionado varias veces aquí, la seguridad informática es un punto importante para la integridad de Windows. Son muy pocos los usuarios que tienen un sistema bien protegido , por eso cada día hay mas usuarios infectados y no queda mas que recomendarles diversas herramientas para eliminar cualquier tipo de virus como por ejemplo Dr. Web antivirus.

Dr. Web es un antivirus que funciona muy diferente a los demás ya que no necesita instalación y no ofrece protección en tiempo real ni actualizaciones automáticas. Probablemente pensaras que estas son desventajas pero no es así, se trata mas bien de una herramienta avanzada para eliminar virus, spyware, adware o hasta los mas avanzados tipos de malware como lo es un backdoor, hacktools, keyloggers o rootkits entre otros.

Puedes verlo como un efectivo complemento si sospechas que tu actual antivirus no te esta respondiendo bien. En la mayoría de los casos Dr. Web es utilizado como un método de desinfección y no de prevención que podemos utilizar desde Windows 95 hasta Windows 7 y esta disponible en muchos idiomas entre los cuales encontramos el español y es totalmente gratuita.

Descarga | Dr. Web Antivirus 5