elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits  (Leído 132,763 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits
« en: 16 Noviembre 2005, 17:23 pm »

v 3.32

Destacado:

Compilación (AIO - All In One, Todo en Uno) de herramientas para desinfectar, monitorizar y securizar sistemas basados en Windows (32 y 64 bits) en todas sus versiones disponibles.
Está disponible en formato ejecutable (.exe) y en imagen (.iso). El ejecutable puede guardarse por ejemplo en un Pendrive ya que todo el AIO es "portable" y no nos instalará nada en el PC. La imagen ISO es para poder grabarlo en un CD y poder tenerlo a mano.

Información AIO:
http://blog.elhacker.net/2013/02/aio-2013-compilacion-herramientas-desinfectar-malware-monitorizar-securizar-windows.html

Descarga versión 2013

http://ns2.elhacker.net/aio/AIO_elhacker_2013.rar

+Info



Opción más efectiva:

Arrancar con un Live-CD antivirus, antimalware para limpiar y desinfectar el sistema.

Recuerda que la mayoría de malware no es posible eliminarlos mientras están en ejecución (es decir, mientras Windows está en marcha) y lo mejor es arrancar bootear con un Live-CD para buscar las infecciones en un entorno limpio.



Avira Antivir Rescue System

Descarga: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso
(240 MB)


AVG Rescue CD

CD
Descarga: http://www.avg.com/ww-es/download-file-cd-arl-iso
 (80 MB)

USB
http://download.avg.com/filedir/inst/avg_arl_ffi_all_120_120823a5411.rar
fecha 22. Noviembre 2012   Tamaño: 92 MB

Diferentes versiones para hacer CD bootable o por USB:
http://www.avg.com/us-en/avg-rescue-cd-download


BitDefender Rescue Disk CD

 Descarga: http://download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso
(380 MB)

F-Secure Rescue CD

Descarga: http://download.f-secure.com/estore/rescue-cd-3.16-52606.iso

Descarga: http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-3.11.23804.zip


Kaspersky Rescue Disk 10

Descarga: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso


Panda SafeCD

Descarga: http://resources.downloads.pandasecurity.com/tools/SafeCD.iso

Cómo grabar una imagen ISO

PandaRescueDisk

Descarga:
http://www.pandasecurity.com/resources/sop/safecd/pandarescuedisk.iso

Dr.Web LiveCD y LiveUSB

Descarga: http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso

Dr.Web LiveUSB

Descarga: http://download.geo.drweb.com/pub/drweb/liveusb/win/drwebliveusb.exe


Comodo Rescue Disk

Descarga: http://downloads.comodo.com/crd/download/setups/comodo_rescue_disk_2.0.261647.1.iso

Antivirus Live CD

La nueva versión de Antivirus Live CD utiliza Clam AV para proteger nuestro equipo

Descarga: http://sourceforge.net/projects/antiviruslivecd/files/latest/download



Método manual (largo)

Recuerda seguir todos los pasos

1)

Descargar e instalar algunos de estos programas: Malwarebytes Anti-Malware, Spybot Search & Destroy, SpywareBlaster, Sweeper, HijackThis, CCleaner, AdwCleaner

Click en el nombre del programa para descargar:

- AdwCleaner 4.101

- Malwarebytes Anti-Malware  (anti malware y anti spyware) (10MB)

- Spybot Search & Destroy 2.0 (53MB, anti-malware)

- SpywareBlaster

- HijackThis 2.0.2

- Ewido Security Suite 3.5

- Disk Cleaner (Para Eliminar Cookies y Temporales de internet)

- CCleaner (Para Eliminar Cookies, Temporales de internet, Registro, etc.)

- VundoFix.exe (Busca dll's infectadas)

2)

Apagar-Desactivar Restaurar Sistema (System Restore)

Windows XP

Vamos a Inicio, Configuración, Panel de Control --> Sistema --> pestaña "Resaturar Sistema" --> Marcar --> "Desactivar Restaurar Sistema"

Windows Vista

Panel de control, Sistema y mantenimiento > Sistema, "Protección del sistema" --> "Puntos de restauración automática" desactive todas las casillas

Recuerda rehabilitar "Restaurar el sistema" una vez solucionados los problemas con los spywares

Cómo obtener acceso a la carpeta Información del volumen del sistema
http://support.microsoft.com/kb/309531

3)

Ver archivos ocultos en todos los Windows

Vamos a Mi PC, menú Herramientas, y después en Opciones de carpeta y en la pestaña Ver, quitamos la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos". En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos". y por último quitamos la marca en "Ocultar archivos protegidos del sistema operativo".

4)

Pasar Antivirus Online

http://www.kaspersky.com/sp/virusscanner
http://www.bitdefender-es.com/scan8/ie.html
http://www.pandasoftware.com/activescan
http://housecall.trendmicro.com/
http://us.mcafee.com/root/mfs/default.asp
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
http://www.freedom.net/viruscenter/onlineviruscheck.html

Pasar Anti-Espías Online

http://www.trendmicro.com/spyware-scan/
http://www.sunbelt-software.com/dell/scan.cfm
http://www.spywareguide.com/txt_onlinescan.html
http://www.webroot.com/consumer/products/spysweeper/freescan.html

¿Saber si un fichero tiene virus?

http://www.virustotal.com/
http://virscan.org
http://www.filterbit.com
http://virusscan.jotti.org
http://www.kaspersky.com/remoteviruschk.html
http://www.fortiguardcenter.com/antivirus/virus_scanner.html


Recuerda que la mayoría de los antivirus on-line necesitan Java:

http://www.java.com/es/download/manual.jsp

¿Qué es Java? ¿Para qué sirve? ¿Debo actualizarlo?

5)

Iniciar en Modo a Prueba de Fallos

Apretar la tecla F8 antes que salga el logo de Windows y después que salga la BIOS y elegir la opción:

"Modo a prueba de fallos" o "Modo Seguro"

6)

Ejecutar el Ad-Aware, SpyBot, SpywareBlaster, Spy Sweeper, HijackThis

Ejecutar el registro para ver si hay procesos raros en las ramas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> se ejecuta siempre

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce --> 1 vez

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx --> 1 vez y se pasa a Run.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Si usas el Windows XP, ves a Inicio, Ejecutar ---> msconfig (en la pestaña "Inicio") tienes los mismos valores que en el registro.



+ Cosas

A) Webs que no se abren

 Abrir HijackThis, pulsa sobre “Open the Misc Tools section” -> “Open hosts file manager”

Y elimina todas las entradas que tengas menos esta ->
Código:
127.0.0.1 localhost

Modificar Fichero Hosts

B) Actualizar/Parchear Windows

 Ir a "Windows Update" y descargar todas las actualizaciones de alta prioridad.

http://www.windowsupdate.com

C) Archivos que no se dejan eliminar

Podemos usar el programa Killbox

Instrucciones:

Iniciar el KillBox.exe y seleccionar la opción "Delete on reboot" (Eliminar al reiniciar).

Elegir "Full path of file to delete" (Ruta completa del archivo a eliminar).

Poner el nombre del archivo que queremos eliminar y la ruta de donde se encuentra.

Otro programa es el Unlocker 1.8.6 que no necesita reiniciar el ordenador:

http://ccollomb.free.fr/unlocker/

- Eliminar archivos con FileASSASSIN
http://www.malwarebytes.org/FileASSASSIN_esp.zip

Descargar el programa FileASSASSIN_esp.zip desde el enlace de abajo, descomprima el archivo, y ejecute el instalador.

Comience FileASSASSIN y seleccione un archivo arrastrándolo hacia el área del texto o selecciónelo usando el botón (...) .

Luego, seleccione un método de remoción de la lista.

Finalmente, pulse el botón "Eliminar" y el proceso de eliminación comenzará.

Desbloquear página de inicio

Anti-Secuestro
http://www.seguridadenlared.org/es/archivos/restIEv.1.1.zip

D) No consigo nada con ningún programa

Es posible que alguna DLL esté infectada y sea bastante más complicado eliminar el malware

VundoFix.exe

Vundofix también elimina el VirtuMonde y sus variantes.

 Para ejecutar la herramienta VundoFix.exe sigua estos pasos

 * Hacer Doble-click al archivo VundoFix.exe para activarlo.
 * Marque la casilla - "Run VundoFix as a task".
 * Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
 * Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
 * Una vez que termina la exploración, presione el botón "Remove Vundo"
 * Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
 * Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
 * Cuando termina presionar en OK para reiniciar el equipo en modo normal.

E) Especial Vundo

Symantec Removal Tool
http://securityresponse.symantec.com/avcenter/FixVundo.exe

Trojan.Vundo.B
http://securityresponse.symantec.com/avcenter/FxVundoB.exe

El Vundo y sus variantes crean dll en el directorio

Citar
C:\WINDOWS\System32\

Los nombres de las dll varian, por lo tanto complica su desinfección.

Suele meterse por el Winlogon y el MSEvents.

Si tienes instalado el HijackThis deberás cambiarle el nombre al "hijackthis.exe" que se encuentra en "C:\Program Files\HJT" o "C:\Archivos de Prorama\HJT". Click encima de "hijackthis.exe", haz click en el botón derecho, cambiar nombre y elige "analyse.exe"'

Existe una nueva variante del Virtumonde (Vundo) que no será detectada a menos que le cambies el nombre al "hijackthis".

Si todo esto no funciona y te sigue saliendo algo del Vundo o la página web de WinAntivirus Pro 2006

Usa este programa llamado ElistarA, funciona realmente bien.

EliStarA

Necesita esta DLL que esté en el mismo directorio que el ejecutable (el .exe) del ElistarA.

ELINOTIF.DLL 06.08.03

F) Malware go.google.com, go.msn.com

Malware go.google.com
http://foro.elhacker.net/seguridad/malware_gogooglecom-t243878.0.html




Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.




Ventanas de publicidad que se siguen abriendo:

Ejemplo:



Desactivar el servivio Messenger Service, Mensajero, Pop-up

Deberás entrar a los servicios Inicio->Ejecutar->services.msc.
Y hay tienes que buscar Mensajero, que nada tiene que ver con el Messenger.

Desactivar Mensajero :
Windows XP
1. Haga click en Inicio, Panel de control (o Rendimiento y mantenimiento, según el tipo de Vista)
2. Seleccione las Herramientas administrativas
3. Haga doble click sobre Servicios
4. Busque y seleccione "Messenger" o "Mensajero"
5. Haga click derecho, elegí Propiedades
6. Haga click el botón de "Detener"
7. Seleccione "Deshabilitarlo" o "Dejarlo manual"




Cómo evitar los virus y gusanos que llegan vía USB

Desactivar AutoRun (autoejecución) (No ejecutar automáticamente)

NoDriveTypeAutoRun (AutoPlay) no es suficiente.

Crear fichero noautorun.reg:

Código:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"




Eliminar, Detectar y Desinstalar RootKits
http://www.elhacker.net/eliminar-rootkits.html



« Última modificación: 10 Agosto 2015, 11:51 am por el-brujo » En línea

ANELKAOS
Colaborador
***
Desconectado Desconectado

Mensajes: 3.105


#include<nda.h>


Ver Perfil WWW
Re: Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits.
« Respuesta #1 en: 18 Noviembre 2006, 20:25 pm »

Lista con anti-spywares sospechosos o no confiables:
http://www.vsantivirus.com/lista-nospyware.htm

Algunos incluso contienen spyware  :D


En línea

Red Mx
Rojito
Colaborador
***
Desconectado Desconectado

Mensajes: 3.649


Viva México Cabrones...


Ver Perfil WWW
Re: Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits. [Actualizado].
« Respuesta #2 en: 6 Marzo 2008, 23:06 pm »

Pasos rápidos para eliminar malware.

Bien el malware mas común es fácil de poder eliminar y seria bueno probar algo rápido.

Si después de esto no sale hay que hacer los pasos de arriba.


paso 1
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

1. Reinicie Windows en modo a prueba de fallos presionando F8 cuando windows inicie o como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.

3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.

4. Borre todos los archivos detectados como infectados.


Paso 2
Realiza un scan online con kaspersky

www.kaspersky.com/sp/virusscanner



Paso 3
Despues pasale el SpyBot

Descarga

http://www.spybotupdates.com/files/spybotsd152.exe

mas info.

http://dscargar.com/SpyBot.htm
« Última modificación: 6 Marzo 2008, 23:08 pm por Red Mx » En línea

Desarrollar Malware Es Causa De Cancer...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines