Lestat-Blog De Seguridad Informatica

BugHunter Malware Removal Tool

Lestat — Fri, 13 Jun 2008 22:44:24 +0000

BugHunter Malware Removal Tool v.2.2e (by Dustin Cook)

BugHunter es una utilidad anti-malware gratuita (se ejecuta en modo MS-DOS) con una extensa base de datos de detección de programas maliciosos (ampliada y actualizada el 15/05/2008) y muy efectiva a la hora de eliminarlos.

*Descarga la carpeta BUGHUN22.ZIP.
*Abre BUGHUN22.ZIP y haz clic sobre BUGHUNT.EXE para extraer los archivos, por ejemplo, a la carpeta C:\BUGHUN22.
*Abre la nueva carpeta C:\BUGHUN22 y haz clic sobre BUGHUNT.EXE para iniciar la utilidad.
*Se abrirá la ventana en modo con símbolo del sistema mostrando las siguientes opciones:
MAIN MENU:
- [A] Scan for malware only.
- [B] Scan for malware and rename it.
- [C] Scan for malware and remove it.
- {D] Scan for malware and ask what to do.
- [Q] Exit BugHunter.

Ver imagen a tamaño completo

*Teclea la letra C para buscar infecciones en el PC y eliminarlas.
*Aparecera el siguiente texto solicitando la confirmación de la opción elegida:
- Confirm: If you still wish to proceed, press Y. Any other key will return you to the main menu.

Ver imagen a tamaño completo

*Presiona la tecla Y para confirmar que deseas realizar el análisis.
*Se paciente y espera a que la utilidad escanee el PC en busca de códigos maliciosos (el porcentaje de archivos analizados aparecerá en la esquina inferior derecha de la ventana).
*Si no ha detectado ninguna infección, mostrará el siguiente texto:
No known malware was found in the specified directories.
BugHunter has finished…BUGHUNT.LOG has more information.
Pressing ENTER now will return you to the main menu.
*Pulsa ENTER para volver al menú principal y después pulsa sobre la tecla Q para salir del programa.
*Se habrá generado un archivo de texto en C:\BUGHUN22\BUGHUNT.LOG mostrando los resultados del análisis.
Por último, en caso de haber detectado malware (Malware was found in the specified directories), el mismo informe del archivo BUGHUNT.LOG te indicará las acciones realizadas por BugHunter y los archivos maliciosos que han sido eliminados.

*Para actualizar el programa, descarga del archivo BHUPDATE.ZIP. Descomprime el contenido en la carpeta del programa, C:\BUGHUN22. Conecta a Internet, abre la carpeta C:\BUGHUN22 y haz clic sobre el archivo bhupdater.bat. En caso de no haber actualizaciones disponibles, la ventana en modo MS-DOS se cerraría en un par de segundos. Si existieran nuevas bases de datos, se descargarían automáticamente.

Un Saludo

Fuente: josecandido.galeon.com

SysClean de TrendMicro

Lestat — Fri, 13 Jun 2008 22:43:54 +0000

SysClean es una utilidad Antivirus gratuita que no ayudara a limpiar nuestro sistema.

Ver imagen a tamaño completo

Descargamos Sysclean, ademas de lpt327.zip y Ssapiptn.Da5,
Creamos una carpeta en C: que llamaremos SysClean, dentro de copiaremos el contenido de lpt327.zip, Ssapiptn.Da5, ademas de la herramienta SysClean.
Hacemos clic sobre sysclean.com y se abrirá la ventana del programa, nos aseguraremos de que está marcada la opción “Automatically clean or delete detected files” y pulsamos sobre “Scan”.
Primero cargará las bases de datos de detección de virus en modo MS-DOS. A continuación realizará un escáner en “modo normal” (pantalla que se muestra debajo) y por último, de nuevo en “modo con símbolo del sistema” (MS-DOS), completará y finalizará el análisis del PC.

Ver imagen a tamaño completo

Cuando haya terminado de escanear el PC, te indicará los archivos infectados que ha detectado y eliminado (View log).

Un Saludo
ATT:Lestat

Desinstalar Kaspersky con Seguridad

Lestat — Fri, 13 Jun 2008 22:43:29 +0000

Kaspersky Remover 2009 – Quita cualquier producto Kaspersky con seguridad

El nombre oficial es Kaspersky Anti-Virus Remover 2009 y es un producto Oficial de Kaspersky Lab y lo debes usar cuando tengas problemas al instalar una nueva versión o sencillamente para limpiar todo rastro de la instalación en tu sistema.

Si te ocurre un problema durante la desinstalación de Kaspersky Antivirus o Kaspersky Internet Security, tu equipo puede volverse inestable.

Este programa, creado por el soporte técnico oficial de Kaspersky, evita que tu sistema se quede con “restos”, y deja tu sistema limpio como si nada hubiera pasado.

Funciona con los siguientes productos:

* Kaspersky Anti-Virus 6.0, 7.0 y 2009
* Kaspersky Internet Security 6.0, 7.0 y 2009
* Kaspersky Anti-Virus 6.0 for Windows Workstations
* Kaspersky Anti-Virus 6.0 for Windows Servers

La desinstalación es sencilla puesto que detecta automáticamente el software instalado. De igual modo, si hubiera un programa en la detección, se puede forzar que desinstale determinado producto utilizando la línea de comandos.

Ejemplo: kavremover9.exe kis2009

Para utilizar Kaspersky Anti-Virus Remover necesitas WinXP o Vista.

Descarga el programita, sólo pesa 330 Kb, desde la web oficial:

Kaspersky Remover

Un Saludo

Ewido Micro- Como usarlo

Lestat — Fri, 13 Jun 2008 22:42:34 +0000

Ewido Micro es una herramienta para la eliminación de Malwares, no necesita instalación y es gratuita.

Lo primero que haremos es descargar esta herramienta:

Ewido-Micro

Una vez finalizada la descarga, lo ejecutaremos:

Automaticamente se actualizara, descargando las ultimas definiciones de virus más actuales.
NOTA: Si no pudiese descargarlas, daremos los permisos oportunos a nuestro Cortafuegos

Ver imagen a tamaño completo

Al terminar la actualizacion de su base de datos, seleccionaremos los discos que deseamos analizar:

Ver imagen a tamaño completo

Finalizado el analisis, en el cuadro en blanco se muestran los resultados del análisis del Ewido Micro.

Si queremos eliminar las infecciones encontradas, las seleccionaremos todas y pulsaremos el botón Remove Infections.

Para guardar el reporte pulsaremos en el botón Save Report y lo guardaremos en el escritorio, para luego pegarlo en el foro de seguridad.

Ver imagen a tamaño completo

Cuando eliminemos la infección se nos pedirá confirmación, pulsaremos en Aceptar.

*NOTA*:Para eliminar los archivos generados durante la actualizacion, iremos a –>Inicio–> Ejecutar–> %temp% Y eliminaremos el contenido de la carpeta.

Un Saludo
ATT:Lestat

SecurityFix para eliminar, Bagle y su Variantes

Lestat — Fri, 13 Jun 2008 22:42:05 +0000

Nombre: Bagle y su Variantes
Tipo: Caballo de Troya y gusano de Internet
Alias: Bagle.HX, HEUR/Crypted, I-Worm/Bagle.QI, Trj/Mitglieder.NA, Trojan/Downloader.Bagle.bp, TrojanDownloader.Win32.Bagle.29BF, Trojan-Downloader.Win32.Bagle.bp, W32/Beagle.HW[arroba]mm, W32/Mitglied.ACP, Win32.Bagle.IB[arroba]mm, Win32.HLLM.Beagle, Win32/Bagle.HX, Win32/Glieder.FA y muchas más.

Que Hace estas Variantes:

- Intenta finalizar todos los procesos activos de la mayoría antivirus y cortafuegos:

Finalidad de las Variantes de Bagle:

Esto se debe a que todas las variantes del Bagle desactivan las protecciones que tengamos instaladas en el sistema, como antivirus y firewall, dejándolo expuesto a todas las infecciones libres en Internet y a los caballos de troya que algunas versiones del gusano intentará descargar.

Instalamos SecurityFix

Desactivamos la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

Aseguramos que tu sistema Muestre los archivos y carpetas ocultos

Reiniciamos en Modo Seguro y Desconectate fisicamente de Internet

Hecho esto, iremos a C:\Archivos de Programa\SecurityFix o la carpeta donde lo hemos instalado y veremos estos archivos:

Ver imagen a tamaño completo

Haremos double click al archivo SecurityFix.exe:

Nos aparecerá una ventana como la siguiente:

Ver imagen a tamaño completo

Presionamos la tecla “1″ e Intro / Enter y el análisis comenzara, después click en cualquier tecla para el comienzo del análisis.

Ver imagen a tamaño completo

Despues de terminar el análisis, los resultados serán mostrados de la siguiente manera:

Ver imagen a tamaño completo

Donde te marcara los archivos infectados y eliminados, donde este reporte tendremos que pegarlo en nuestro tema.

NOTA: El Reporte se encuentra C:\Reporte.txt

Si tenemos problemas con el Inicio / Arranque en Modo Seguro, hacemos lo siguiente:

Tendremos que hacer double click al archivo SecurityFix.exe:

Luego presionamos la tecla “2″ y luego en Intro / Enter:

Ver imagen a tamaño completo

Después click en cualquier tecla para el comienzo de la creación del fichero .reg:

Ver imagen a tamaño completo

Después saldrá un aviso donde dirá que el archivo .reg se ubica en C:\Safe_Mode_Repair.reg, solamente debemos de ejecutarlo y reiniciar el ordenador en Modo Seguro y verificar los resultados.

Luego ejecutaremos el archivo SecurityFix.reg:

Nos Preguntara que si deseamos agregarlo al Registro, contestaremos en SI.

NOTA: ¿Por que siempre me detecta la carpeta TEMP?

La herramienta SecurityFix x.xx detecta la carpeta TEMP por que las variantes de Bagle esconden archivos en esta carpeta, donde sera limpiada la carpeta, si siempre es detectada es por que tienes archivos en ejecución que usan la carpeta TEMP, como el MSN, AntiVirus, Descargas, etc, y así siempre la detectara la herramienta.

Un Saludo
ATT:Lestat

Fuente: www.computerfacil.com

Manual de Malwarebytes Anti-Malware

Lestat — Fri, 13 Jun 2008 22:41:31 +0000

Descargamos Malwarebytes’ Anti-Malware 1.11 y lo instalamos, una vez hecho esto ejeutaremos la herramienta Malwarebyte’s Anti-Malware, para ello haremos doble clic sobre el su icono que aparecera en nuestro Escritorio:

Aparecera la siguiente ventana:

Ver imagen a tamaño completo

Marcamos la opción Realizar un examen completo y hacemos clic en el botón Examinar.

Empezara el Scaneo y se nos mostrara la siguiente ventana:

Ver imagen a tamaño completo

Cuando acabe el Scaneo se abria la siguiente ventana indicándonos que el análisis fue correcto:

Ver imagen a tamaño completo

Al momento nos mostrara los resultados indicándonos cuantos archivos han sido escaneados, y el numero de infecciones:

Ver imagen a tamaño completo

En la siguiente ventana haremos clic en Quitar lo Seleccionado para eliminar las infecciones:

Ver imagen a tamaño completo

Al finalizar la desinfección, nos dara el reporte del análisis y la desinfección realizada:

Ver imagen a tamaño completo

En algunas ocasiones segun el tipo de infeccion, Malwarebytes Anti-Malware nos pedira reiniciar el sistema, para poder eliminar la infeccion.
En ese caso pulsaremos en SI o Yes.

USO DEL FileASSASSIN

Para usar la herramienta FileASSASSIN escogemos la opción Más Herramientas en la ventana principal del programa.

Si deseamos eliminar algún tipo de archivo que no se deja eliminar, haremos click en la opción Ejecutar Herramienta en la casilla FileASSASSIN.

Ver imagen a tamaño completo

Se abrira esta ventana:

Ver imagen a tamaño completo

Seguidamente buscaremos el archivo a eliminar, pulsamos en Open, al momento se nos mostrará una ventana indicándonos que el archivo va a ser eliminado la cual debemos aceptar.

Por ejemplo

Escojemos la carpeta donde se encuentra el archivo, cuando veamos los archivos escojremos el archivo a eliminar:

Ver imagen a tamaño completo

Una vez elegido nos preguntara si queremos eliminar el archivo para siempre:

Elegimos las opccion SI, siempre asegurandonos que lo que eliminamos

Cualquier duda sobre el programa, la comentais en el Foro de Seguridad Informatica

ATT:Lestat

Manual de ATF-Cleaner

Lestat — Fri, 13 Jun 2008 22:41:01 +0000

ATF-Cleaner es una herramienta creada por Atribune.Org (el creador de VundoFix) diseñada para eliminar archivos temporales, cookies y otros archivos que pueden ocupar mucho espacio en su disco duro.
ATF-Cleaner elimina estos archivos y nos indica cuánto espacio liberó depues de la eliminacion.

Primero descargamos ATF-Cleaner

Al descargarlo aparecerá el siguiente ejecutable:

Haga clic sobre él y aparecerá la siguiente pantalla:

Ésta será la pantalla principal del ATF-Cleaner. Existen 3 opciones principales y 10 opciones de eliminación. Las principales son:

1. Empty Selected (Borrar las opciones seleccionadas)
2. Donate (Realizar una donación al programa)
3. Exit (Salir del programa)

Las opciones de eliminación se encargarán de eliminar todo lo que ocupe espacio innecesario en el disco principal (Windows).

Para empezar con la limpieza, haga clic en la opción que desee. (Si quiere eliminar todo, haga clic en Select All).

Una vez escogida la opción, pulse sobre Empty Selected para empezar la eliminación. Cuando ATF-Cleaner termine de trabajar aparecerá un mensaje que indicara el tamaño de lo que va a borrar,si no tenemos nada que eliminar aparecera esta ventana:

Otras opciones: ATF-Cleaner ofrece la opción de eliminar los archivos innecesarios de los navegadores Firefox y Opera por separado (cookies, páginas visitadas, contraseñas guardadas, etc.).

- Para eliminar los archivos innecesarios en Firefox haga clic en la pantalla principal en la opción Firefox. Verá una pantalla como ésta:

Seleccione la opción que va a ejecutar o marque la opción Select All para seleccionar todas las opciones. Si hace esto ultimo verá un aviso preguntando si desea eliminar las contraseñas guardadas por Firefox.

Haga clic en Sí para eliminar las contraseñas también o No para eliminar el resto de las opciones menos las contraseñas guardadas.

Un Saludo

Gracias: NaCzAc-ViStA

Manual de OTMoveit2

Lestat — Fri, 13 Jun 2008 22:40:19 +0000

OTMoveit2 es una herramienta de eliminación de archivos y carpetas que no se dejan eliminar de la forma habitual, ya que han sido creados por diversos tipos de malwares.

Primero descargaremos OTMoveIt2 y lo dejaremos en nuestro escritorio:

Hacemos doble clic sobre OTMoveIt.exe y de esa manera lo ejecutararemos. Se abrirá la siguiente ventana:

Hay que asegurarse de tener tildada la opcion “Unregister Dll’s and Ocx’s”

Copiamos el texto que vemos debajo (Esto es solo un ejemplo), y lo pegamos en el marco izquierdo de OTMoveIt2 llamado “Paste Standard List of Files / Folders to be Moved”.

QUOTE

C:\Usuarios\Lestat\Documents\jpg.infectada
C:\Usuarios\Lestat\Documents\Malware.txt
C:\Usuarios\Lestat\Documents\Spyware.txt
C:\Usuarios\Lestat\Documents\Trojan.txt

Lo veremos de la siguiente manera:

Ver imagen a tamaño completo

Hacemos clic en MoveIt! para eliminarlos y le damos a YES

Aparecera un aviso preguntando si deseamos reiniciar el Sistema:

Pulsamos de nuevo sobre “YES” reiniciamos inmediatamente y los resultados apareceran despues del reinicio en

C: \ _ OTMoveIt\MovedFiles\\********_******.txt (Donde sale “********_******” es la fecha y hora.)

Un Saludo
ATT:Lestat

Opera 9.5 nos protegerá contra el malware en la Web

Lestat — Thu, 12 Jun 2008 22:22:26 +0000

Entre las numerosas novedades que incluirá Opera 9.5, se ha anunciado que esta versión del navegador Web contará con protección contra malware.

Similar al servicio SearchScan de Yahoo! u otras soluciones de seguridad Web que se instalan por separado, Opera se basará en el sistema de Haute Secure para alertarnos de páginas Web que puedan ser potencialmente dañinas para nuestro sistema, ya sea porque se ha detectado que contienen software maligno o se han reportado como fraudulentas y utilizan técnicas Phishing.

Esta protección ya se ha integrado en la última versión beta de Opera 9.5, pero como se trata de una versión inestable es mejor esperar hasta su salida final.

(vía: Genbeta)

Herramienta de Symantec para solucionar sus problemas con el SP3

Lestat — Sat, 07 Jun 2008 14:14:46 +0000

Poco después de lanzarse el Service Pack 3 para Windows Xp, muchos usuarios de productos de Symantec, tuvieron problemas con la corrupción del registro. En un primer momento la empresa de seguridad no admitió la culpa, pero poco después cambió los esquemas y recomendó desactivar la protección de sus productos antes de instalar el SP3. Ahora nos presenta una herramienta, que permite reparar y limpiar los registros de sistemas Windows XP con SP3 y los Vista con SP1. La herramienta llamada SymRegFix se puede descargar desde aquí.

Para ayudar a los usuarios con Norton 2008 y Norton Internet Security en la tarea de actualizar los sistemas a Windows XP SP3 o a Vista SP1, Symantec desde sus páginas de soporte, nos da una serie de pautas a seguir para no tener problemas. Podéis consultarlas aquí. Y para todos aquellos usuarios de productos Symantec, y hayan actualizado a SP3 o SP1 y que presenten problemas, la compañía ha puesto a disposición otras pautas, que podéis consultar aquí

Fuente: ComputerWorld
Via: software.adslzone.net