Antes de empezar, si tienes algún tipo de problemas con virus que no sea el de 95p.com o mediashifting.com  te recomiendo que visites nuestro articulo de “cómo eliminar un virus” o las “técnicas avanzadas para eliminar un malware (Expertos)“

El virus 95p.com (o más bien rootkit o un malware de ese estilo) hizo quebrarme la cabeza durante algunas horas, el día de hoy veremos algunas herramientas para eliminarlo. El problema con este malware es que un antivirus tradicional o antimalwares como Spybot Search & Destroy o Malwarebytes son incapaces de eliminarlo o detectarlo si quiera. El malware presenta las siguientes características:

• Deja inutilizable el firewall de Windows
• El antivirus muestra constantes alertas mas es incapaz de eliminar algún malware
• Algunos falsos programas tratan de instalarse
• El navegador redirecciona los links de google hacia sitios como 95p.com o mediashifting.com
• La conexión a internet puede dejar de funcionar

Para eliminar este malware, es necesario utilizar algunas herramientas avanzadas que se les recomienda utilizar a expertos en el tema, pero tranquilo ten confianza y sigue estos pasos.

La primera aplicación se llama TDSSKiller y nos sirve para eliminar malware de la familia Rootkit.Win32.TDSS ,  rootkits , bootkits y todo lo que termine en “ootkits”   . Dicha aplicación la descargamos aquí: TDSSKiller.zip.

Su utilización es algo sencilla, solamente hay que seguir los pasos con que nos indican en el manual de ForoSpyware.  Elimina las amenazas que te detecte.  En mi caso, se eliminaron algunos malwares pero las redirecciones en el navegador continuaban. Fue entonces cuando tuve que utilizar una segunda herramienta y aun más potente pero peligrosa llamada Combofix.

El manual de su utilización también lo encontramos en Funnix. Es necesario correrlo por completo y dejar que haga su trabajo. Esta aplicación deja un reporte (archivo de texto de todo lo que hizo y detecto) en C:\ComboFix.txt.  Este reporte conviene que sea analizado por un experto ya que podemos eliminar algún componente del sistema, en mi caso habían dos entradas o líneas de texto que elimine (se trataban de las redirecciones en el navegador).

Y como es de ley, es recomendable que al acabar esto pasemos un limpiador como Ccleaner y algún análisis con un antimalware conocido, solamente por aquello de las “dudas”.  Si necesitas ayuda con este tipo de malware puedes contactarnos en la siguiente página.

Enlaces | TDSSKiller.zip | Combofix

En estos últimos días en Facebook , está rodando una aplicación que promete averiguar quién visita tu perfil en cuestión de segundos. No es nada nuevo este tipo de engaños en esta red social, pero lo que realmente es preocupante es la cantidad de usuarios que están cayendo en esta trampa.

Una de las aplicación mas engañosas se llama espiatuface , la cual manda un mensaje a través del chat a todos tus contactos , publica en tu muro “quien visito tu perfil” , etiquetando a las personas y añadiendo la cantidad de visitas por día , además de crear un evento en el que se invita a todos tus contactos automáticamente. Como era de esperarse, su propagación ha sido demasiada rápida.

Si ya accediste a esta aplicación por error, es recomendable realizar lo siguiente:

Vamos directamente a Cuenta – Configuración de Privacidad – aplicaciones y sitios webs – Edita tu configuración – Aplicaciones que utilizas y eliminas la aplicación de la lista desde la X.

Por último, es recomendable que elimines cualquier tipo de publicación que haya realizado este programa , además de pasar el dato a todos tus contactos.

Recomendado | Antivirus para Facebook | SpamLoco

Una de las primeras preguntas que empezamos a realizarnos al visitar un sitio web y descargar contenido de este es si es seguro y no corremos riesgo de infectarnos con un virus u otro tipo de malware. Para solucionar este problema existen varios servicios que nos permiten analizar algún sitio en específico para determinar si es seguro o no como por ejemplo URLVoid.

URLVoid es un servicio web que nos permite escanear cualquier sitio web en busca de malware de forma rápida y sencilla. Al ingresar a URLVoid lo primero a realizar es indicarle  la dirección del sitio web sospechoso y presionar el botón Scan Now para que en 15 o 20 segundos nos devuelva un informe sobre los resultados. URLVoid utiliza otros servicios para analizar el sitio como es Google Diagnostic , McAfee SiteAdvisor , Norton SafeWeb entre otros más.  Los resultados son confiables, este servicio es gratuito y se encuentra en fase beta.

Enlace | URLVoid
Vía | SnapHow

Como mencionaba hace tiempo en técnicas avanzadas para eliminar un virus, esta tarea se puede complicar dependiendo de que tan avanzado es el malware y en veces no basta con pasar un simple antivirus. Para las personas que conocen ya un poco del tema en seguridad informática les recomiendo una herramienta llamada Rescue RAT Center. Esta herramienta se caracteriza porque nos da la posibilidad de accesar a áreas del sistema que normalmente los virus (malware en general) llegan a infectar.

• Permite ver todos los procesos que se están ejecutando.
• Permite ver todos los elementos que se inician con Windows, mostrando todas las rutas del registro de Windows que un virus puede usar para iniciarse con el sistema.
• Permite ver los puertos usados (Así podremos saber que programas sin autorización se conectan a otro ordenador).
• Permite habilitar el Registro de Windows (Regedit), Restaurar sistema (System Restore), el administrador de tareas (Task manager) entre otros.

No podemos sustituir un antivirus convencional con esta aplicación pero eso si, tendremos a la mano la posibilidad de atacar el malware por diferentes frentes cuando el antivirus haya fallado en esto. Esta herramienta fue creada en Visual BASIC, es gratuita y compatible con la mayoría de las versiones de Windows.

Descarga | Rescue RAT Center
Vía | Aplicaciones Útiles

Antes de leer este articulo, te recomiendo que sigas los pasos para eliminar un virus. Si no te funcionan del todo bien , entonces esto te servirá de maravilla pero debes de tener en cuenta que esta orientado a usuarios avanzados en la materia , por lo que si aun empiezas a aprender no te recomiendo mucho que lo hagas solo ya que puedes dañar tu equipo si no estas seguro de lo que haces. Por eso mismo me limitare a explicar y dar muchos detalles de varias técnicas o aplicaciones para hacerlo mas rápido.

Los virus o cualquier tipo de malware últimamente no son muy fáciles de eliminar, utilizan nuevas técnicas para ocultarse y auto protegerse, como por ejemplo bloquear funciones de Windows con las cuales se pueda detener dicho malware. Por ejemplo muchos bloquean el administrador de tareas para evitar que se cierren  los procesos del propio virus o deshabilitan el registro de Windows provocando que ninguna entrada pueda ser agregada o eliminada.

Todas estas desventajas hacen que los usuarios se den por vencidos y se vayan a la solución más rápida: Formatear, la cual sin duda debe de ser nuestra última solución. Para reparar estas funciones deshabilitadas basta con utilizar una aplicación como Winrecover o Regunlocker que en su tiempo las vimos en este blog o también utilizar XP Quick Fix.

XP Quick Fix puede reparar 25 problemas o errores de Windows, ya sea por acción de un virus o conflictos que se crean con algunos otros programas. Con XP Quick Fix podrás resolver errores como:

• Habilitar administrador de tareas
• Desbloquear el registro de Windows
• Activar opciones de carpeta
• Resolver conexión lenta
• Reconocer Unidades de CD/DVD
• Muchas opciones mas…

Ademas para cada fix nos da una descripcion detallada (aunque en ingles) de lo que hace y que es lo que llega a reparar. Esta aplicación funciona perfectamente en Windows XP, aunque también algunas opciones funcionan en Vista y en Windows 7.

Descarga | XP Quick Fix
Via | Into Windows