BugHunter Malware Removal Tool v.2.2e (by Dustin Cook)

BugHunter es una utilidad anti-malware gratuita (se ejecuta en modo MS-DOS) con una extensa base de datos de detección de programas maliciosos (ampliada y actualizada el 15/05/2008) y muy efectiva a la hora de eliminarlos.

*Descarga la carpeta BUGHUN22.ZIP.
*Abre BUGHUN22.ZIP y haz clic sobre BUGHUNT.EXE para extraer los archivos, por ejemplo, a la carpeta C:\BUGHUN22.
*Abre la nueva carpeta C:\BUGHUN22 y haz clic sobre BUGHUNT.EXE para iniciar la utilidad.
*Se abrirá la ventana en modo con símbolo del sistema mostrando las siguientes opciones:
MAIN MENU:
- [A] Scan for malware only.
- [B] Scan for malware and rename it.
- [C] Scan for malware and remove it.
- {D] Scan for malware and ask what to do.
- [Q] Exit BugHunter.

*Teclea la letra C para buscar infecciones en el PC y eliminarlas.
*Aparecera el siguiente texto solicitando la confirmación de la opción elegida:
- Confirm: If you still wish to proceed, press Y. Any other key will return you to the main menu.

*Presiona la tecla Y para confirmar que deseas realizar el análisis.
*Se paciente y espera a que la utilidad escanee el PC en busca de códigos maliciosos (el porcentaje de archivos analizados aparecerá en la esquina inferior derecha de la ventana).
*Si no ha detectado ninguna infección, mostrará el siguiente texto:
No known malware was found in the specified directories.
BugHunter has finished…BUGHUNT.LOG has more information.
Pressing ENTER now will return you to the main menu.

*Pulsa ENTER para volver al menú principal y después pulsa sobre la tecla Q para salir del programa.
*Se habrá generado un archivo de texto en C:\BUGHUN22\BUGHUNT.LOG mostrando los resultados del análisis.
Por último, en caso de haber detectado malware (Malware was found in the specified directories), el mismo informe del archivo BUGHUNT.LOG te indicará las acciones realizadas por BugHunter y los archivos maliciosos que han sido eliminados.

*Para actualizar el programa, descarga del archivo BHUPDATE.ZIP. Descomprime el contenido en la carpeta del programa, C:\BUGHUN22. Conecta a Internet, abre la carpeta C:\BUGHUN22 y haz clic sobre el archivo bhupdater.bat. En caso de no haber actualizaciones disponibles, la ventana en modo MS-DOS se cerraría en un par de segundos. Si existieran nuevas bases de datos, se descargarían automáticamente.

Un Saludo

Fuente: josecandido.galeon.com

SysClean es una utilidad Antivirus gratuita que no ayudara a limpiar nuestro sistema.

Descargamos Sysclean, ademas de lpt327.zip y Ssapiptn.Da5,
Creamos una carpeta en C: que llamaremos SysClean, dentro de copiaremos el contenido de lpt327.zip, Ssapiptn.Da5, ademas de la herramienta SysClean.
Hacemos clic sobre sysclean.com y se abrirá la ventana del programa, nos aseguraremos de que está marcada la opción “Automatically clean or delete detected files” y pulsamos sobre “Scan”.
Primero cargará las bases de datos de detección de virus en modo MS-DOS. A continuación realizará un escáner en “modo normal” (pantalla que se muestra debajo) y por último, de nuevo en “modo con símbolo del sistema” (MS-DOS), completará y finalizará el análisis del PC.

Cuando haya terminado de escanear el PC, te indicará los archivos infectados que ha detectado y eliminado (View log).

Un Saludo
ATT:Lestat

Kaspersky Remover 2009 – Quita cualquier producto Kaspersky con seguridad

El nombre oficial es Kaspersky Anti-Virus Remover 2009 y es un producto Oficial de Kaspersky Lab y lo debes usar cuando tengas problemas al instalar una nueva versión o sencillamente para limpiar todo rastro de la instalación en tu sistema.

imagen externa


Si te ocurre un problema durante la desinstalación de Kaspersky Antivirus o Kaspersky Internet Security, tu equipo puede volverse inestable.

Este programa, creado por el soporte técnico oficial de Kaspersky, evita que tu sistema se quede con “restos”, y deja tu sistema limpio como si nada hubiera pasado.

imagen externa

Funciona con los siguientes productos:

* Kaspersky Anti-Virus 6.0, 7.0 y 2009
* Kaspersky Internet Security 6.0, 7.0 y 2009
* Kaspersky Anti-Virus 6.0 for Windows Workstations
* Kaspersky Anti-Virus 6.0 for Windows Servers

La desinstalación es sencilla puesto que detecta automáticamente el software instalado. De igual modo, si hubiera un programa en la detección, se puede forzar que desinstale determinado producto utilizando la línea de comandos.

Ejemplo: kavremover9.exe kis2009

Para utilizar Kaspersky Anti-Virus Remover necesitas WinXP o Vista.

Descarga el programita, sólo pesa 330 Kb, desde la web oficial:

Kaspersky Remover

Un Saludo

Ewido Micro es una herramienta para la eliminación de Malwares, no necesita instalación y es gratuita.

Lo primero que haremos es descargar esta herramienta:

Ewido-Micro

Una vez finalizada la descarga, lo ejecutaremos:

imagen externa

Automaticamente se actualizara, descargando las ultimas definiciones de virus más actuales.
NOTA: Si no pudiese descargarlas, daremos los permisos oportunos a nuestro Cortafuegos

Al terminar la actualizacion de su base de datos, seleccionaremos los discos que deseamos analizar:

Finalizado el analisis, en el cuadro en blanco se muestran los resultados del análisis del Ewido Micro.

Si queremos eliminar las infecciones encontradas, las seleccionaremos todas y pulsaremos el botón Remove Infections.

Para guardar el reporte pulsaremos en el botón Save Report y lo guardaremos en el escritorio, para luego pegarlo en el foro de seguridad.

Cuando eliminemos la infección se nos pedirá confirmación, pulsaremos en Aceptar.

imagen externa

*NOTA*:Para eliminar los archivos generados durante la actualizacion, iremos a –>Inicio–> Ejecutar–> %temp% Y eliminaremos el contenido de la carpeta.

Un Saludo
ATT:Lestat

Nombre: Bagle y su Variantes
Tipo: Caballo de Troya y gusano de Internet
Alias: Bagle.HX, HEUR/Crypted, I-Worm/Bagle.QI, Trj/Mitglieder.NA, Trojan/Downloader.Bagle.bp, TrojanDownloader.Win32.Bagle.29BF, Trojan-Downloader.Win32.Bagle.bp, W32/Beagle.HW[arroba]mm, W32/Mitglied.ACP, Win32.Bagle.IB[arroba]mm, Win32.HLLM.Beagle, Win32/Bagle.HX, Win32/Glieder.FA y muchas más.

Que Hace estas Variantes:

- Intenta finalizar todos los procesos activos de la mayoría antivirus y cortafuegos:

Finalidad de las Variantes de Bagle:

Esto se debe a que todas las variantes del Bagle desactivan las protecciones que tengamos instaladas en el sistema, como antivirus y firewall, dejándolo expuesto a todas las infecciones libres en Internet y a los caballos de troya que algunas versiones del gusano intentará descargar.

Instalamos SecurityFix

Desactivamos la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

Aseguramos que tu sistema Muestre los archivos y carpetas ocultos

Reiniciamos en Modo Seguro y Desconectate fisicamente de Internet

Hecho esto, iremos a C:\Archivos de Programa\SecurityFix o la carpeta donde lo hemos instalado y veremos estos archivos:

Haremos double click al archivo SecurityFix.exe:

imagen externa

Nos aparecerá una ventana como la siguiente:

Presionamos la tecla “1″ e Intro / Enter y el análisis comenzara, después click en cualquier tecla para el comienzo del análisis.

Despues de terminar el análisis, los resultados serán mostrados de la siguiente manera:

Donde te marcara los archivos infectados y eliminados, donde este reporte tendremos que pegarlo en nuestro tema.

NOTA: El Reporte se encuentra C:\Reporte.txt

Si tenemos problemas con el Inicio / Arranque en Modo Seguro, hacemos lo siguiente:

Tendremos que hacer double click al archivo SecurityFix.exe:

imagen externa

Luego presionamos la tecla “2″ y luego en Intro / Enter:

Después click en cualquier tecla para el comienzo de la creación del fichero .reg:

Después saldrá un aviso donde dirá que el archivo .reg se ubica en C:\Safe_Mode_Repair.reg, solamente debemos de ejecutarlo y reiniciar el ordenador en Modo Seguro y verificar los resultados.

imagen externa

Luego ejecutaremos el archivo SecurityFix.reg:

imagen externa

Nos Preguntara que si deseamos agregarlo al Registro, contestaremos en SI.

imagen externa

NOTA: ¿Por que siempre me detecta la carpeta TEMP?

La herramienta SecurityFix x.xx detecta la carpeta TEMP por que las variantes de Bagle esconden archivos en esta carpeta, donde sera limpiada la carpeta, si siempre es detectada es por que tienes archivos en ejecución que usan la carpeta TEMP, como el MSN, AntiVirus, Descargas, etc, y así siempre la detectara la herramienta.

Un Saludo
ATT:Lestat

Fuente: http://www.computerfacil.com

Manual de Malwarebytes Anti-Malware

Publicado: junio 13, 2008 en Manuales

Descargamos Malwarebytes’ Anti-Malware 1.11 y lo instalamos, una vez hecho esto ejeutaremos la herramienta Malwarebyte’s Anti-Malware, para ello haremos doble clic sobre el su icono que aparecera en nuestro Escritorio:

imagen externa

Aparecera la siguiente ventana:

Marcamos la opción Realizar un examen completo y hacemos clic en el botón Examinar.

Empezara el Scaneo y se nos mostrara la siguiente ventana:

Cuando acabe el Scaneo se abria la siguiente ventana indicándonos que el análisis fue correcto:

Al momento nos mostrara los resultados indicándonos cuantos archivos han sido escaneados, y el numero de infecciones:

En la siguiente ventana haremos clic en Quitar lo Seleccionado para eliminar las infecciones:

Al finalizar la desinfección, nos dara el reporte del análisis y la desinfección realizada:

En algunas ocasiones segun el tipo de infeccion, Malwarebytes Anti-Malware nos pedira reiniciar el sistema, para poder eliminar la infeccion.
En ese caso pulsaremos en SI o Yes.

USO DEL FileASSASSIN

Para usar la herramienta FileASSASSIN escogemos la opción Más Herramientas en la ventana principal del programa.

Si deseamos eliminar algún tipo de archivo que no se deja eliminar, haremos click en la opción Ejecutar Herramienta en la casilla FileASSASSIN.

Se abrira esta ventana:

Seguidamente buscaremos el archivo a eliminar, pulsamos en Open, al momento se nos mostrará una ventana indicándonos que el archivo va a ser eliminado la cual debemos aceptar.

Por ejemplo

Escojemos la carpeta donde se encuentra el archivo, cuando veamos los archivos escojremos el archivo a eliminar:

Una vez elegido nos preguntara si queremos eliminar el archivo para siempre:

imagen externa

Elegimos las opccion SI, siempre asegurandonos que lo que eliminamos

imagen externa

Cualquier duda sobre el programa, la comentais en el Foro de Seguridad Informatica

ATT:Lestat

Manual de ATF-Cleaner

Publicado: junio 13, 2008 en Descargas, Herramientas, Manuales
ATF-Cleaner es una herramienta creada por Atribune.Org (el creador de VundoFix) diseñada para eliminar archivos temporales, cookies y otros archivos que pueden ocupar mucho espacio en su disco duro.
ATF-Cleaner elimina estos archivos y nos indica cuánto espacio liberó depues de la eliminacion.

Primero descargamos ATF-Cleaner

Al descargarlo aparecerá el siguiente ejecutable:

imagen externa

Haga clic sobre él y aparecerá la siguiente pantalla:

imagen externa

Ésta será la pantalla principal del ATF-Cleaner. Existen 3 opciones principales y 10 opciones de eliminación. Las principales son:

1. Empty Selected (Borrar las opciones seleccionadas)
2. Donate (Realizar una donación al programa)
3. Exit (Salir del programa)

Las opciones de eliminación se encargarán de eliminar todo lo que ocupe espacio innecesario en el disco principal (Windows).

Para empezar con la limpieza, haga clic en la opción que desee. (Si quiere eliminar todo, haga clic en Select All).

imagen externa

Una vez escogida la opción, pulse sobre Empty Selected para empezar la eliminación. Cuando ATF-Cleaner termine de trabajar aparecerá un mensaje que indicara el tamaño de lo que va a borrar,si no tenemos nada que eliminar aparecera esta ventana:

imagen externa

Otras opciones: ATF-Cleaner ofrece la opción de eliminar los archivos innecesarios de los navegadores Firefox y Opera por separado (cookies, páginas visitadas, contraseñas guardadas, etc.).

- Para eliminar los archivos innecesarios en Firefox haga clic en la pantalla principal en la opción Firefox. Verá una pantalla como ésta:

imagen externa

Seleccione la opción que va a ejecutar o marque la opción Select All para seleccionar todas las opciones. Si hace esto ultimo verá un aviso preguntando si desea eliminar las contraseñas guardadas por Firefox.

imagen externa

Haga clic en Sí para eliminar las contraseñas también o No para eliminar el resto de las opciones menos las contraseñas guardadas.

Un Saludo

Gracias: NaCzAc-ViStA

Manual de OTMoveit2

Publicado: junio 13, 2008 en Descargas, Herramientas, Manuales

OTMoveit2 es una herramienta de eliminación de archivos y carpetas que no se dejan eliminar de la forma habitual, ya que han sido creados por diversos tipos de malwares.

Primero descargaremos OTMoveIt2 y lo dejaremos en nuestro escritorio:

imagen externa

Hacemos doble clic sobre OTMoveIt.exe y de esa manera lo ejecutararemos. Se abrirá la siguiente ventana:

imagen externa

Hay que asegurarse de tener tildada la opcion “Unregister Dll’s and Ocx’s”

Copiamos el texto que vemos debajo (Esto es solo un ejemplo), y lo pegamos en el marco izquierdo de OTMoveIt2 llamado “Paste Standard List of Files / Folders to be Moved”.

QUOTE
C:\Usuarios\Lestat\Documents\jpg.infectada
C:\Usuarios\Lestat\Documents\Malware.txt
C:\Usuarios\Lestat\Documents\Spyware.txt
C:\Usuarios\Lestat\Documents\Trojan.txt

Lo veremos de la siguiente manera:

Hacemos clic en MoveIt! para eliminarlos y le damos a YES

imagen externa

Aparecera un aviso preguntando si deseamos reiniciar el Sistema:

imagen externa

Pulsamos de nuevo sobre “YES” reiniciamos inmediatamente y los resultados apareceran despues del reinicio en

C: \ _ OTMoveIt\MovedFiles\\********_******.txt (Donde sale “********_******” es la fecha y hora.)

Un Saludo
ATT:Lestat

opera-malware.png

Entre las numerosas novedades que incluirá Opera 9.5, se ha anunciado que esta versión del navegador Web contará con protección contra malware.

Similar al servicio SearchScan de Yahoo! u otras soluciones de seguridad Web que se instalan por separado, Opera se basará en el sistema de Haute Secure para alertarnos de páginas Web que puedan ser potencialmente dañinas para nuestro sistema, ya sea porque se ha detectado que contienen software maligno o se han reportado como fraudulentas y utilizan técnicas Phishing.

Esta protección ya se ha integrado en la última versión beta de Opera 9.5, pero como se trata de una versión inestable es mejor esperar hasta su salida final.

(vía: Genbeta)

Poco después de lanzarse el Service Pack 3 para Windows Xp, muchos usuarios de productos de Symantec, tuvieron problemas con la corrupción del registro. En un primer momento la empresa de seguridad no admitió la culpa, pero poco después cambió los esquemas y recomendó desactivar la protección de sus productos antes de instalar el SP3. Ahora nos presenta una herramienta, que permite reparar y limpiar los registros de sistemas Windows XP con SP3 y los Vista con SP1. La herramienta llamada SymRegFix se puede descargar desde aquí.

Para ayudar a los usuarios con Norton 2008 y Norton Internet Security en la tarea de actualizar los sistemas a Windows XP SP3 o a Vista SP1, Symantec desde sus páginas de soporte, nos da una serie de pautas a seguir para no tener problemas. Podéis consultarlas aquí. Y para todos aquellos usuarios de productos Symantec, y hayan actualizado a SP3 o SP1 y que presenten problemas, la compañía ha puesto a disposición otras pautas, que podéis consultar aquí

Fuente: ComputerWorld
Via: software.adslzone.net