Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Fuen en 21 Enero 2011, 23:31 pm


Título: "PC tools 2011"
Publicado por: Fuen en 21 Enero 2011, 23:31 pm
Hola. Me he descargado un editor de texto y de repente me han salido varios iconos en la barra de tareas, uno dice que mi equipo no está protegido y otro que aparece siempre que intento abrir algún archivo, diciendome que no se puede porque el modulo de Avast (es el que uso) está infectado, que obviamente también es mentira    :¬¬

Además atención, que esto tiene gracia: Se me cambia el fondo de escritorio con 1 fondo en azul y 01 blancos llenándolo y pone:

Código:
WARNING! YOU'RE IN DANGER!
YOUR COMPUTER IS INFECTED WITH SPYWARE!

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOISIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIIENDS, YOUR WIFE, YOUR CHILDREN. Every site you or somebody or even something, like spyware, opened in your browsers with all the images, and all the downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could break your life!

SECURE YOURSELF RIGHT NOW!

REMOVE ALL SPYWARE FROM YOUR PC!


Así que ya veis, me está animando para que lo borre xD lo que no sé es para qué me mete entonces. En fín, no puedo abrir nada, ¿cómo puedo quitarlo?

Título: Re: "PC tools 2011"
Publicado por: skapunky en 22 Enero 2011, 03:36 am
Te sale algo parecido a esto? :
(http://www.spywarevoid.com/wp-content/uploads/2010/11/SystemTool2011_warning.jpg)

Si es así, sigue los siguientes pasos a ver si tenémos suerte y no tiene un nombre de números aleatorios ni tiene ningún sistema rootkit:

1. Eliminaremos el processo, ya que sin hacer esto no podremos eliminar el malware, para ello cntr+alt+supr y en la pestaña de procesos busca:

5648541024.exe

2. Ahora realizaremos el borrado del archivo, para ello busca y elimina los siguientes archivos:

%AppData%\5648541024
%AppData%\5648541024\5648541024.bat
%AppData%\5648541024\5648541024.cfg
%AppData%\5648541024\5648541024.exe
%UserProfile%\Desktop\System Tool.lnk
%UserProfile%\Start Menu\Programs\System Tool.lnk

En caso de no encontrarlos, mira en inicio y pon buscar archivos, así el buscador lo hará por tí.

3. Ahora eliminaremos la clave del registro, ve a inicio>ejecutar y escribe "regedit", busca y elimina la siguiente clave, simplemente ve siguiendo las carpetas hasta dar con el archivo de numeritos y eliminarlo, ojo, solo elimina la clave final de los numeritos, no te cargues la carpeta que sino...tendrás otro problema.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "5648541024"

Lo que debes eliminar es:

"5648541024"

4. Por último reinicia y comprueba que el archivo y la clave del registro no exístan, en caso de no existir la desinfección manual ha sido exitosa en principio.

5. Puede ser que debas solucionar manualmente el tema del fondo de pantalla, para ello seguro que el malware a modificado una clave del registro para que el salvapantallas no se pueda modificar, te darás cuenta porque si lo intentas cambiar no deja. Si éste es el caso, dínoslo y dinos que windows tienes y te dirémos lo que se debe de hacer.

Espero haber acertado con el malware xd.

Título: Re: "PC tools 2011"
Publicado por: Fuen en 22 Enero 2011, 12:29 pm
Gracias! He seguido los pasos y reiniciado y ya está solucionado. En éste caso tenía un nombre aleatorio, pero todos los archivos estaban en los mismos directorios.  :laugh:

Título: Re: "PC tools 2011"
Publicado por: skapunky en 22 Enero 2011, 12:55 pm
Me alegro que se haya solucionado, ya me parecía a mi que tendría nombres aleatorios jajaja. Me alegro.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines