Como eliminar el troyano Smitfraud

Publicado: agosto 1, 2007 en Manuales

Ejemplos del Troyano y sus variantes:

SECURITY IGUARD, VIRTUAL MAID, SEARCH MAID, PSGUARD, SPYAXE, SPYWARESTRIKE, SPYSHERIFF, AV GOLD O ANTIVIRUSGOLD, SPYTROOPER, WORLD ANTISPY, RAZE SPYWARE, SPYFALCON, ADWARE PUNISHER, ALFACLEANER, WINHOUND, SPYWAREQUAKE, BRAVESENTRY, SPYHEAL, TRUST CLEANER, SYSTEMDOCTOR 2006 FREE, SAFETY BAR, PCODEC, ICODECPACK, VIRUSBLAST, VIRUSBURST.

La finalidad de este troyano y sus variantes es engañar con malas artes a los usuarios a través de pop-ups o ventanitas que se abren inesperadamente pretendiendo mostrar que el PC está infectado y que es necesario descargar y, en ciertos casos, comprar la utilidad o el programa de turno para limpiar la infección. Además, una vez que el usuario ha adquirido, descargado e instalado el programa que supuesta y “milagrosamente” solucionará los problemas del PC, el Adware/Spyware que lleva incorporado empezará a actuar:

-El fondo de Escritorio de Windows se bloqueará.
– La página de inicio del navegador será secuestrada.
– En la barra de tareas aparecerá un icono alertando continuamente al usuario.
– Seguirán abriéndose más ventanas de publicidad no deseadas.
– Como complemento, se instalará una “ToolBar” (barra de herramientas) Spyware en el navegador.


Proceso de desinfección

Para proceder a la desinfección del troyano, descarga la utilidad SmitfraudFix.
Extrae el contenido en el Escritorio. Se generará una nueva carpeta SmitfraudFix.
Reinicia el PC en “modo seguro” (a prueba de errores) y sigue los siguientes pasos:

1. Abre la nueva carpeta SmitFraudFix que se creó en el Escritorio.

2. Haz doble-clic sobre el archivo Smitfraudfix para iniciar la herramienta.

3. Selecciona la opción “#2 – Clean” pulsando la tecla 2 y presiona ENTER.

4. Espera a que la herramienta lleve a cabo el proceso de desinfección. El fondo de Escritorio desaparecerá. Esto es normal.

5. Se abrirá una ventanita con la siguiente pregunta:

“Registry cleaning – Do you want to clean the registry?” (¿Desea limpiar el registro?)

Pulsa sobre la tecla “Y” (Yes) para confirmar que sí y pulsa ENTER.

6. El ordenador se reiniciará para teminar el proceso de limpieza. Si no se reiniciara automáticamente, reinícialo manualmente.

7. Después de reiniciar, se generará un archivo “rapport.txt” , normalmente en el directorio raíz C:\, que te informará de los archivos y claves del registro relacionados con SmitFraud y variantes que han sido eliminados.

comentarios
  1. Miguel Suaste Pech dice:

    Muchas gracias logra solucionar mi problema. Saludos a los cradores del artículo.

  2. Miguel Suaste Pech dice:

    Muchas gracias, logre solucionar mi problema. Saludos a los creadores del artículo.

  3. andres diaz dice:

    he seguido los pasos pero no se quita que debo hacer??

    xkzw@hotmail.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s