Como casi todo en informática el mundillo de los Virus, Spywares, Troyanos y Gusanos también han seguido evolucionando de como los conocíamos, dando vida a nuevos integrantes como los escurridizos Rootkits, los ladrones de los Troyanos Bancarios, los secuestradores de PCs (Botnets) y los populares "Falsos Antivirus" (Rogues).
En esta guía veremos las herramientas y pasos a seguir para poder detectar y eliminar prácticamente el 90% de todo el Malware que circula por la red.
Antiguamente llamados "Virus Informáticos", hoy en día se los conoce más técnicamente como: "Malware" (del inglés, malicious software, también llamado Badware) término que engloba a todo tipo de programa o código malicioso diseñado específicamente para infectar un ordenador y así realizar acciones determinadas (dañinas o fraudulentas) para la cual fue programado.
La familia de Malwares está compuesta por?
Dentro de su familia encontramos cualquier programa malicioso como ser: Virus informáticos, Troyanos (Caballo de Troya), Troyanos Bancarios, Roguewares, Gusanos (Worm), Dialers, Hijackers, Badwares, Keyloggers, Backdoors, Falsos Antivirus (Rogues) Scarewares, Rootkits, Bootkits, Adwares, Bots, Spywares (Programas espía), etc…
¿Quiénes crean los malwares y para qué?
En la actualidad, la creación de malwares ha evolucionado hacia una industria del crimen organizado (crimeware), manejada por mafias, especializadas en todo tipo de delitos informáticos (cibercriminales) que revierten en importantes beneficios económicos para sus creadores.
¿Cómo mi PC puede resultar infectado?
Entre las principales vías de infección actualmente podemos destacar:
• Al insertar en el equipo un dispositivo USB infectado. • Al visitar algún sitio web legítimo que haya sido infectado. • Al descargar falsas medicinas de programas piratas o programas "con regalo" • Al descargar un supuesto codec o actualizado de Adobe Flash para ver un vídeo • Al abrir un archivo adjunto o seguir un enlace de un correo no solicitado (Spam) • Al seguir un enlace infectado de un contacto en Messenger, Twitter, Facebook, etc. • Al visitar paginas maliciosas a las cuales fuimos dirigidos por búsquedas en Google (BlackHatSEO)
¿Cuáles serían los síntomas de que mi equipo está infectado por un malware?
El malware moderno es cada vez más sigiloso y escurridizo y ya no se trata de bórrale los datos de su disco duro, sino de aprovechar sus sistema convirtiendo su equipo en un PC Zombi (Botnet) para enviar Spam, hostear malwares, sitios de phishing, robar datos, etc.. Por lo que estos intentaran permanecer el mayor tiempo posible en su sistema sin ser detectados ni por usted, ni por sus herramientas de seguridad como el Antivirus.
En otros casos ya son más notorios al hacer modificaciones en nuestro equipo como sea el cambiar la página de inicio y de búsquedas de nuestro navegador, redirigir los resultados de Google hacia otros sitios, emitir falsos mensajes de alertas o infecciones en nuestro equipo, impedir la instalación o ejecución de programas, impedir el visitar sitios webs de seguridad como InfoSpyware.com u otros o actualizar sus Antivirus, etc...
Paso 1.- Descargue los programas arriba recomendados e Imprima estas instrucciones ya que durante el proceso sera necesario continuar con todos los programas y ventanas cerradas.
Paso 2.- Ejecute la utilidad "Rkill by Grinler" que se había descargado previamente al escritorio y disfrazada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
•Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones".
•Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Rápido" y pulse el botón 'Analizar'
•El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
•Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.
Paso 5.- Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.
Paso 6.- Nuevamente Reinicie su PC y compruebe los resultados y visite Windowsupdate para mantener su sistema operativo actualizado con las ultimas actualizaciones y parches disponibles.
Confirmando que el PC esté libre de malwares. (Opcional)
Los siguientes pasos son opcionales, pero también recomendados tras una limpieza de malwares de nuestro equipo para así asegurarnos en 99.9% de que nuestro computador ha quedado totalmente libre de programas maliciosos.
Paso 7.- Realice un escaneo completo de su equipo:
Analice todo su PC con: Panda Cloud Antivirus Free Edition.
La nueva tecnología anti-malware basada en la inteligencia colectiva y detección desde la nube le permiten a Panda Cloud Antivirus trabajar de forma conjunta y siendo compatible con la mayoría del software de seguridad que pudiera tener instalado en su equipo (otro Antivirus, Suite de Seguridad, Antispyware, etc) para poder realizar de forma un escaneo completo y posterior limpieza de virus, de forma rápida, sencilla y gratuita.
Paso 8.- Utilizar el programa "CCleaner" para limpiar las cookies y los archivos temporales de internet.
Paso 9.- Reinicie nuevamente su sistema y disfrute de su equipo libre de malwares.
"habitualmente uso superantispyware combinado con norton 360", agregaré malwarebytes -para una mejor protección-
* Antivirus (siempre activo)
* Super Anti-Spyware y Malwarebytes Anti-malware (una pasada semanal porque en general- si se mantienen activos "conjuntamente con el antivirus" enlentecen mucho la máquina; y además si se colocan en modo protección "a veces anulan o bloquean muchas páginas útiles").
Hola j_kikin, bienvenido al foro, el link que pides tan amablemente lo tienes en el spoiler del primer post, de nada.
baduser
09-ene-2013 11:09
Cita:
Iniciado por j_kikin
(Mensaje 242575)
Pasa el link de descarga dek rkill
Ahi en el post aparece el link de descarga. buscale....... :contento::contento::contento:
peter_veneno
09-ene-2013 11:43
excelente guia felicitaciones
voy a seguir los pasos para ver con que me encuentro en mi notebook
nunca esta demas extremar las medidas de seguridad ante malwares cada dia mas sofisticados
Muchas Gracias Eloy por esta gran información y por la excelente guia que nos brindan
humaster
10-ene-2013 12:07
Cita:
Iniciado por opadrino
(Mensaje 242641)
He intentado bajarme el Malwarebytes_Portable_1.6_Multilingual_Online.paf (PORTABLE)
de la página de IV, peor al parecer está borrado de los enlaces que aparecen.
Hola, me serviria igualmente el AVG internet segurity?
envez del panda?
Eloy58
25-abr-2013 13:37
Haz la prueba y nos lo cuentas ...
Saludos.
albatrosmx
27-abr-2013 23:55
Muy buena guía, hay que utilizarla.....
platoyvaso
04-may-2013 04:12
GRAAACIAAAS!!!!! EXCELENTE TODO LO QUE POSTEAS COMPAÑERO!!!!
Ahora una duda que tengo, si fueras tan amable y sacarme de ella x favor: yo tengo instalado el Eset Nod de aqui mismo.... funciona a la perfección... tanto que para poder leer cosas de aqui tengo que deshabilitarlo por un tiempo para poder navegar x el foro...
Pero, quiero hacerlo tal cual al pie de la letra como lo recomiendas en el post.... tengo mucha fé en tus tutoriales y los entiendo perfectamente!!! siempre que hago las cosas como las recomiedan aqui, todo me sale bien !!! Por lo que quiero estar segura de que mi máquina esta limpia... (o por lo menos si se ha colado algún bicho de ésos lo elimine tu sistema propuesto....) a mi en lo particular me dan terror y los "siento" como piojos.... jajajajajajaja!!!!!!!!
Será entonces que debo desinstalar el Eset e intalar el Panda¿¿¿¿
Saludos con afecto compañero y "maestro" Eloy58 !!!!
Eloy58
04-may-2013 17:50
Cita:
Iniciado por platoyvaso
(Mensaje 267577)
GRAAACIAAAS!!!!! EXCELENTE TODO LO QUE POSTEAS COMPAÑERO!!!!
Ahora una duda que tengo, si fueras tan amable y sacarme de ella x favor: yo tengo instalado el Eset Nod de aqui mismo.... funciona a la perfección... tanto que para poder leer cosas de aqui tengo que deshabilitarlo por un tiempo para poder navegar x el foro...
Pero, quiero hacerlo tal cual al pie de la letra como lo recomiendas en el post.... tengo mucha fé en tus tutoriales y los entiendo perfectamente!!! siempre que hago las cosas como las recomiedan aqui, todo me sale bien !!! Por lo que quiero estar segura de que mi máquina esta limpia... (o por lo menos si se ha colado algún bicho de ésos lo elimine tu sistema propuesto....) a mi en lo particular me dan terror y los "siento" como piojos.... jajajajajajaja!!!!!!!!
Será entonces que debo desinstalar el Eset e intalar el Panda¿¿¿¿
Saludos con afecto compañero y "maestro" Eloy58 !!!!
Solo deshabilítalo mientras haces la limpieza ... luego lo vuelves a habilitar.
Saludos.
platoyvaso
04-may-2013 18:46
Gracias por la pronta respuesta compañero! Lo que quiere decir (éso es lo que entendí) que no hay necesidad de instalar el Panda entonces... O igual debo instalarlo¿¿¿¿ jajajajajajajaja!!!!!! Ay disculpe "maestro" jejejejeje!!!!!!! entendí bien¿¿¿
La nueva tecnología anti-malware basada en la inteligencia colectiva y detección desde la nube le permiten a Panda Cloud Antivirus trabajar de forma conjunta y siendo compatible con la mayoría del software de seguridad que pudiera tener instalado en su equipo (otro Antivirus, Suite de Seguridad, Antispyware, etc) para poder realizar de forma un escaneo completo y posterior limpieza de virus, de forma rápida, sencilla y gratuita.
Puedes instalarlo, el Panda es compatible con los otros Antivirus ... pero si notas algún fallo deshabilitas el Eset Nod mientras haces la operación de desinfestar ... luego lo vuelves a habilitar.
Buen procedimiento de detección y erradicación, se agradece tenerlo a mano eloy58
XKeithful
10-jun-2013 08:59
Gracias por el tuto impecable como siempre...
tom1260
21-jul-2013 19:51
Gracias por la información.
Saludos.
Compañero j_kikin dentro del spoiler encontrarás los enlaces para que puedas descargar los programas necesarios.
Ghost
21-jul-2013 20:26
Excelente!!!
Muchas Gracias.
ZFred
27-jul-2013 02:27
Estos pasos y programas son efectivos , solo te falta complentar un restaurador de regedit y dlls... por si acaso se ven infectados.
Wendiga
27-jul-2013 05:13
Has probado el ComboFix y el AdwCleaner?
Complementan muy bien al Malwarebytes ya que son más especificos y su escaneo es muy rápido.
Aunque Malwarebyte me parece el mejor y abarca mucho más, alguno he encontrado que no quitaba, sobre todo adware tipo barras de navegador.
Se me olvidaba ^^
Otra cosa muy recomendable es realizar la limpieza en "modo a prueba de errores", evitamos que el malware se cargue en el inicio y evitamos que se replique por llamarlo de alguna forma mientras se limpia.
Esto es básicamente lo que hace el RKill, pero tira de lista de malware conocido (se nos colarían los desconocidos), mientras que un arranque en modo de errores no necesita esa lista ya que directamente no carga nada de terceros al inicio del sistema.
Un saludo ;)
PartidaV
09-sep-2013 22:36
Muy útil información, gracias.
Vale más estar seguro y prevenirnos...
Galoda
20-oct-2013 17:06
Vaya! security Essentials no detectaba nada, hice tu tuto y detecto 2 amenazas las otras ¡¡¡55!!! las saco MBAM...
Muchas gracias eloy58
meinkampf
13-may-2014 16:24
* Super Anti-Spyware y Malwarebytes Anti-malware (una pasada semanal porque en general- si se mantienen activos "conjuntamente con el antivirus" enlentecen mucho la máquina; y además si se colocan en modo protección "a veces anulan o bloquean muchas páginas útiles").
SORRY CHAVAL...INFORMACION ERRONEA,CON
TENGO Malwarebytes Anti-Malware Premium 2.0.2.1010
AVAST INTERNET SECURITY , A LA VEZ!!!no consumen ni el 10 de la memoria,y el problema de las paginas que bloquea,que dato tan malo has dao,sabeis que se configuran ambos programas para poder bloquear o acceder a los sites que tu quierais,si no sabeis ,mandame pm,sorry pero aqui la informacion es muy basica,y poco clara,parece copy paste,
XKeithful
13-may-2014 16:33
Cita:
Iniciado por meinkampf
(Mensaje 310000)
no consumen ni el 10 de la memoria,y el problema de las paginas que bloquea,que dato tan malo has dao,sabeis que se configuran ambos programas para poder bloquear o acceder a los sites que tu quierais,si no sabeis ,mandame pm,sorry pero aqui la informacion es muy basica,y poco clara,parece copy paste,....
En lugar de menospreciar el trabajo de que se tomo Eloy en darnos a conocer esta guia te invito a que realices tu un post explicando detalladamente como hacer dicha configuración...
PD: procura usar un poco menos las mayúsculas...