Título: Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits Publicado por: el-brujo en 16 Noviembre 2005, 17:23 pm v 3.32
Destacado: Compilación (AIO - All In One, Todo en Uno) de herramientas para desinfectar, monitorizar y securizar sistemas basados en Windows (32 y 64 bits) en todas sus versiones disponibles. Está disponible en formato ejecutable (.exe) y en imagen (.iso). El ejecutable puede guardarse por ejemplo en un Pendrive ya que todo el AIO es "portable" y no nos instalará nada en el PC. La imagen ISO es para poder grabarlo en un CD y poder tenerlo a mano. Información AIO: http://blog.elhacker.net/2013/02/aio-2013-compilacion-herramientas-desinfectar-malware-monitorizar-securizar-windows.html Descarga versión 2013 http://ns2.elhacker.net/aio/AIO_elhacker_2013.rar +Info (http://foro.elhacker.net/seguridad/aio_elhackernet_compilacion_herramientas_analisis_y_desinfeccion_malware-t353888.0.html) Opción más efectiva: Arrancar con un Live-CD antivirus, antimalware para limpiar y desinfectar el sistema. Recuerda que la mayoría de malware no es posible eliminarlos mientras están en ejecución (es decir, mientras Windows está en marcha) y lo mejor es arrancar bootear con un Live-CD para buscar las infecciones en un entorno limpio. Avira Antivir Rescue System Descarga: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso (240 MB) AVG Rescue CD CD Descarga: http://www.avg.com/ww-es/download-file-cd-arl-iso (80 MB) USB http://download.avg.com/filedir/inst/avg_arl_ffi_all_120_120823a5411.rar fecha 22. Noviembre 2012 Tamaño: 92 MB Diferentes versiones para hacer CD bootable o por USB: http://www.avg.com/us-en/avg-rescue-cd-download BitDefender Rescue Disk CD Descarga: http://download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso (380 MB) F-Secure Rescue CD Descarga: http://download.f-secure.com/estore/rescue-cd-3.16-52606.iso Descarga: http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-3.11.23804.zip Kaspersky Rescue Disk 10 Descarga: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso Panda SafeCD Descarga: http://resources.downloads.pandasecurity.com/tools/SafeCD.iso Cómo grabar una imagen ISO (http://www.elhacker.net/como-grabar-imagen-iso.html) PandaRescueDisk Descarga: http://www.pandasecurity.com/resources/sop/safecd/pandarescuedisk.iso Dr.Web LiveCD y LiveUSB Descarga: http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso Dr.Web LiveUSB Descarga: http://download.geo.drweb.com/pub/drweb/liveusb/win/drwebliveusb.exe Comodo Rescue Disk Descarga: http://downloads.comodo.com/crd/download/setups/comodo_rescue_disk_2.0.261647.1.iso Antivirus Live CD La nueva versión de Antivirus Live CD utiliza Clam AV para proteger nuestro equipo Descarga: http://sourceforge.net/projects/antiviruslivecd/files/latest/download Método manual (largo) Recuerda seguir todos los pasos 1) Descargar e instalar algunos de estos programas: Malwarebytes Anti-Malware, Spybot Search & Destroy, SpywareBlaster, Sweeper, HijackThis, CCleaner, AdwCleaner Click en el nombre del programa para descargar: - AdwCleaner 4.101 (http://www.infospyware.us/Tools/AdwCleaner.exe) - Malwarebytes Anti-Malware (anti malware y anti spyware) (10MB) (http://downloads.malwarebytes.org/file/mbam/) - Spybot Search & Destroy 2.0 (53MB, anti-malware) (http://www.spybotupdates.biz/files/SpybotSD2.exe) - SpywareBlaster (http://www.javacoolsoftware.net.nyud.net/downloads/spywareblastersetup44.exe) - HijackThis 2.0.2 (http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe) - Ewido Security Suite 3.5 (http://shareit1.element5.com/download.html?productid=531168&affiliateid=200014600&ftp=http%3A%2F%2Fdownload.ewido.net%2Fewido-setup.exe&sessionid=531168) - Disk Cleaner (http://www.xs4all.nl/~mp2004/a_install/dcsetup_1.8.1795.exe) (Para Eliminar Cookies y Temporales de internet) - CCleaner (http://www.piriform.com/ccleaner/download/standard) (Para Eliminar Cookies, Temporales de internet, Registro, etc.) - VundoFix.exe (http://www.atribune.org/ccount/click.php?id=4) (Busca dll's infectadas) 2) Apagar-Desactivar Restaurar Sistema (System Restore) Windows XP Vamos a Inicio, Configuración, Panel de Control --> Sistema --> pestaña "Resaturar Sistema" --> Marcar --> "Desactivar Restaurar Sistema" Windows Vista Panel de control, Sistema y mantenimiento > Sistema, "Protección del sistema" --> "Puntos de restauración automática" desactive todas las casillas Recuerda rehabilitar "Restaurar el sistema" una vez solucionados los problemas con los spywares Cómo obtener acceso a la carpeta Información del volumen del sistema http://support.microsoft.com/kb/309531 3) Ver archivos ocultos en todos los Windows Vamos a Mi PC, menú Herramientas, y después en Opciones de carpeta y en la pestaña Ver, quitamos la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos". En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos". y por último quitamos la marca en "Ocultar archivos protegidos del sistema operativo". 4) Pasar Antivirus Online http://www.kaspersky.com/sp/virusscanner http://www.bitdefender-es.com/scan8/ie.html http://www.pandasoftware.com/activescan http://housecall.trendmicro.com/ http://us.mcafee.com/root/mfs/default.asp http://www3.ca.com/securityadvisor/virusinfo/scan.aspx http://www.freedom.net/viruscenter/onlineviruscheck.html Pasar Anti-Espías Online http://www.trendmicro.com/spyware-scan/ http://www.sunbelt-software.com/dell/scan.cfm http://www.spywareguide.com/txt_onlinescan.html http://www.webroot.com/consumer/products/spysweeper/freescan.html ¿Saber si un fichero tiene virus? http://www.virustotal.com/ http://virscan.org http://www.filterbit.com http://virusscan.jotti.org http://www.kaspersky.com/remoteviruschk.html http://www.fortiguardcenter.com/antivirus/virus_scanner.html Recuerda que la mayoría de los antivirus on-line necesitan Java: http://www.java.com/es/download/manual.jsp ¿Qué es Java? ¿Para qué sirve? ¿Debo actualizarlo? (http://blog.elhacker.net/2012/12/que-es-java-para-que-sirve-debo.html) 5) Iniciar en Modo a Prueba de Fallos Apretar la tecla F8 antes que salga el logo de Windows y después que salga la BIOS y elegir la opción: "Modo a prueba de fallos" o "Modo Seguro" 6) Ejecutar el Ad-Aware, SpyBot, SpywareBlaster, Spy Sweeper, HijackThis Ejecutar el registro para ver si hay procesos raros en las ramas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> se ejecuta siempre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce --> 1 vez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx --> 1 vez y se pasa a Run. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Si usas el Windows XP, ves a Inicio, Ejecutar ---> msconfig (en la pestaña "Inicio") tienes los mismos valores que en el registro. + Cosas A) Webs que no se abren Abrir HijackThis, pulsa sobre “Open the Misc Tools section” -> “Open hosts file manager” Y elimina todas las entradas que tengas menos esta -> Código: 127.0.0.1 localhost Modificar Fichero Hosts (http://www.elhacker.net/archivo-hosts.html) B) Actualizar/Parchear Windows Ir a "Windows Update" y descargar todas las actualizaciones de alta prioridad. http://www.windowsupdate.com C) Archivos que no se dejan eliminar Podemos usar el programa Killbox (http://www.bleepingcomputer.com/files/spyware/KillBox.zip) Instrucciones: Iniciar el KillBox.exe y seleccionar la opción "Delete on reboot" (Eliminar al reiniciar). Elegir "Full path of file to delete" (Ruta completa del archivo a eliminar). Poner el nombre del archivo que queremos eliminar y la ruta de donde se encuentra. Otro programa es el Unlocker 1.8.6 (http://ccollomb.free.fr/unlocker/unlocker1.8.6.exe) que no necesita reiniciar el ordenador: http://ccollomb.free.fr/unlocker/ - Eliminar archivos con FileASSASSIN (http://www.malwarebytes.org/FileASSASSIN_esp.zip) http://www.malwarebytes.org/FileASSASSIN_esp.zip Descargar el programa FileASSASSIN_esp.zip desde el enlace de abajo, descomprima el archivo, y ejecute el instalador. Comience FileASSASSIN y seleccione un archivo arrastrándolo hacia el área del texto o selecciónelo usando el botón (...) . Luego, seleccione un método de remoción de la lista. Finalmente, pulse el botón "Eliminar" y el proceso de eliminación comenzará. Desbloquear página de inicio Anti-Secuestro http://www.seguridadenlared.org/es/archivos/restIEv.1.1.zip D) No consigo nada con ningún programa Es posible que alguna DLL esté infectada y sea bastante más complicado eliminar el malware VundoFix.exe (http://www.atribune.org/ccount/click.php?id=4) Vundofix también elimina el VirtuMonde y sus variantes. Para ejecutar la herramienta VundoFix.exe sigua estos pasos * Hacer Doble-click al archivo VundoFix.exe para activarlo. * Marque la casilla - "Run VundoFix as a task". * Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR. * Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo" * Una vez que termina la exploración, presione el botón "Remove Vundo" * Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES * Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito. * Cuando termina presionar en OK para reiniciar el equipo en modo normal. E) Especial Vundo Symantec Removal Tool http://securityresponse.symantec.com/avcenter/FixVundo.exe Trojan.Vundo.B http://securityresponse.symantec.com/avcenter/FxVundoB.exe El Vundo y sus variantes crean dll en el directorio Citar C:\WINDOWS\System32\ Los nombres de las dll varian, por lo tanto complica su desinfección. Suele meterse por el Winlogon y el MSEvents. Si tienes instalado el HijackThis deberás cambiarle el nombre al "hijackthis.exe" que se encuentra en "C:\Program Files\HJT" o "C:\Archivos de Prorama\HJT". Click encima de "hijackthis.exe", haz click en el botón derecho, cambiar nombre y elige "analyse.exe"' Existe una nueva variante del Virtumonde (Vundo) que no será detectada a menos que le cambies el nombre al "hijackthis". Si todo esto no funciona y te sigue saliendo algo del Vundo o la página web de WinAntivirus Pro 2006 Usa este programa llamado ElistarA, funciona realmente bien. EliStarA (http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/ELISTARA.29012007.EXE) Necesita esta DLL que esté en el mismo directorio que el ejecutable (el .exe) del ElistarA. ELINOTIF.DLL 06.08.03 (http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliNotif.dll) F) Malware go.google.com, go.msn.com Malware go.google.com http://foro.elhacker.net/seguridad/malware_gogooglecom-t243878.0.html Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. Ventanas de publicidad que se siguen abriendo: Ejemplo: (http://r.i.elhacker.net/cache?url=http://www.mynetwatchman.com/images/webpopuptest.gif) Desactivar el servivio Messenger Service, Mensajero, Pop-up Deberás entrar a los servicios Inicio->Ejecutar->services.msc. Y hay tienes que buscar Mensajero, que nada tiene que ver con el Messenger. Desactivar Mensajero : Windows XP 1. Haga click en Inicio, Panel de control (o Rendimiento y mantenimiento, según el tipo de Vista) 2. Seleccione las Herramientas administrativas 3. Haga doble click sobre Servicios 4. Busque y seleccione "Messenger" o "Mensajero" 5. Haga click derecho, elegí Propiedades 6. Haga click el botón de "Detener" 7. Seleccione "Deshabilitarlo" o "Dejarlo manual" Cómo evitar los virus y gusanos que llegan vía USB Desactivar AutoRun (autoejecución) (No ejecutar automáticamente) NoDriveTypeAutoRun (AutoPlay) no es suficiente. Crear fichero noautorun.reg: Código: REGEDIT4 Eliminar, Detectar y Desinstalar RootKits (http://www.elhacker.net/eliminar-rootkits.html) http://www.elhacker.net/eliminar-rootkits.html Título: Re: Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits. Publicado por: ANELKAOS en 18 Noviembre 2006, 20:25 pm Lista con anti-spywares sospechosos o no confiables:
http://www.vsantivirus.com/lista-nospyware.htm Algunos incluso contienen spyware :D Título: Re: Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits. [Actualizado]. Publicado por: Red Mx en 6 Marzo 2008, 23:06 pm Pasos rápidos para eliminar malware.
Bien el malware mas común es fácil de poder eliminar y seria bueno probar algo rápido. Si después de esto no sale hay que hacer los pasos de arriba. paso 1 Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos presionando F8 cuando windows inicie o como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 4. Borre todos los archivos detectados como infectados. Paso 2 Realiza un scan online con kaspersky www.kaspersky.com/sp/virusscanner Paso 3 Despues pasale el SpyBot Descarga http://www.spybotupdates.com/files/spybotsd152.exe mas info. http://dscargar.com/SpyBot.htm |