Archivos de la categoría ‘Articulos’

BugHunter Malware Removal Tool v.2.2e (by Dustin Cook)

BugHunter es una utilidad anti-malware gratuita (se ejecuta en modo MS-DOS) con una extensa base de datos de detección de programas maliciosos (ampliada y actualizada el 15/05/2008) y muy efectiva a la hora de eliminarlos.

*Descarga la carpeta BUGHUN22.ZIP.
*Abre BUGHUN22.ZIP y haz clic sobre BUGHUNT.EXE para extraer los archivos, por ejemplo, a la carpeta C:\BUGHUN22.
*Abre la nueva carpeta C:\BUGHUN22 y haz clic sobre BUGHUNT.EXE para iniciar la utilidad.
*Se abrirá la ventana en modo con símbolo del sistema mostrando las siguientes opciones:
MAIN MENU:
– [A] Scan for malware only.
– [B] Scan for malware and rename it.
– [C] Scan for malware and remove it.
– {D] Scan for malware and ask what to do.
– [Q] Exit BugHunter.

*Teclea la letra C para buscar infecciones en el PC y eliminarlas.
*Aparecera el siguiente texto solicitando la confirmación de la opción elegida:
– Confirm: If you still wish to proceed, press Y. Any other key will return you to the main menu.

*Presiona la tecla Y para confirmar que deseas realizar el análisis.
*Se paciente y espera a que la utilidad escanee el PC en busca de códigos maliciosos (el porcentaje de archivos analizados aparecerá en la esquina inferior derecha de la ventana).
*Si no ha detectado ninguna infección, mostrará el siguiente texto:
No known malware was found in the specified directories.
BugHunter has finished…BUGHUNT.LOG has more information.
Pressing ENTER now will return you to the main menu.

*Pulsa ENTER para volver al menú principal y después pulsa sobre la tecla Q para salir del programa.
*Se habrá generado un archivo de texto en C:\BUGHUN22\BUGHUNT.LOG mostrando los resultados del análisis.
Por último, en caso de haber detectado malware (Malware was found in the specified directories), el mismo informe del archivo BUGHUNT.LOG te indicará las acciones realizadas por BugHunter y los archivos maliciosos que han sido eliminados.

*Para actualizar el programa, descarga del archivo BHUPDATE.ZIP. Descomprime el contenido en la carpeta del programa, C:\BUGHUN22. Conecta a Internet, abre la carpeta C:\BUGHUN22 y haz clic sobre el archivo bhupdater.bat. En caso de no haber actualizaciones disponibles, la ventana en modo MS-DOS se cerraría en un par de segundos. Si existieran nuevas bases de datos, se descargarían automáticamente.

Un Saludo

Fuente: josecandido.galeon.com

SysClean es una utilidad Antivirus gratuita que no ayudara a limpiar nuestro sistema.

Descargamos Sysclean, ademas de lpt327.zip y Ssapiptn.Da5,
Creamos una carpeta en C: que llamaremos SysClean, dentro de copiaremos el contenido de lpt327.zip, Ssapiptn.Da5, ademas de la herramienta SysClean.
Hacemos clic sobre sysclean.com y se abrirá la ventana del programa, nos aseguraremos de que está marcada la opción “Automatically clean or delete detected files” y pulsamos sobre “Scan”.
Primero cargará las bases de datos de detección de virus en modo MS-DOS. A continuación realizará un escáner en “modo normal” (pantalla que se muestra debajo) y por último, de nuevo en “modo con símbolo del sistema” (MS-DOS), completará y finalizará el análisis del PC.

Cuando haya terminado de escanear el PC, te indicará los archivos infectados que ha detectado y eliminado (View log).

Un Saludo
ATT:Lestat

Kaspersky Remover 2009 – Quita cualquier producto Kaspersky con seguridad

El nombre oficial es Kaspersky Anti-Virus Remover 2009 y es un producto Oficial de Kaspersky Lab y lo debes usar cuando tengas problemas al instalar una nueva versión o sencillamente para limpiar todo rastro de la instalación en tu sistema.

imagen externa


Si te ocurre un problema durante la desinstalación de Kaspersky Antivirus o Kaspersky Internet Security, tu equipo puede volverse inestable.

Este programa, creado por el soporte técnico oficial de Kaspersky, evita que tu sistema se quede con “restos”, y deja tu sistema limpio como si nada hubiera pasado.

imagen externa

Funciona con los siguientes productos:

* Kaspersky Anti-Virus 6.0, 7.0 y 2009
* Kaspersky Internet Security 6.0, 7.0 y 2009
* Kaspersky Anti-Virus 6.0 for Windows Workstations
* Kaspersky Anti-Virus 6.0 for Windows Servers

La desinstalación es sencilla puesto que detecta automáticamente el software instalado. De igual modo, si hubiera un programa en la detección, se puede forzar que desinstale determinado producto utilizando la línea de comandos.

Ejemplo: kavremover9.exe kis2009

Para utilizar Kaspersky Anti-Virus Remover necesitas WinXP o Vista.

Descarga el programita, sólo pesa 330 Kb, desde la web oficial:

Kaspersky Remover

Un Saludo

Ewido Micro es una herramienta para la eliminación de Malwares, no necesita instalación y es gratuita.

Lo primero que haremos es descargar esta herramienta:

Ewido-Micro

Una vez finalizada la descarga, lo ejecutaremos:

imagen externa

Automaticamente se actualizara, descargando las ultimas definiciones de virus más actuales.
NOTA: Si no pudiese descargarlas, daremos los permisos oportunos a nuestro Cortafuegos

Al terminar la actualizacion de su base de datos, seleccionaremos los discos que deseamos analizar:

Finalizado el analisis, en el cuadro en blanco se muestran los resultados del análisis del Ewido Micro.

Si queremos eliminar las infecciones encontradas, las seleccionaremos todas y pulsaremos el botón Remove Infections.

Para guardar el reporte pulsaremos en el botón Save Report y lo guardaremos en el escritorio, para luego pegarlo en el foro de seguridad.

Cuando eliminemos la infección se nos pedirá confirmación, pulsaremos en Aceptar.

imagen externa

*NOTA*:Para eliminar los archivos generados durante la actualizacion, iremos a –>Inicio–> Ejecutar–> %temp% Y eliminaremos el contenido de la carpeta.

Un Saludo
ATT:Lestat

Nombre: Bagle y su Variantes
Tipo: Caballo de Troya y gusano de Internet
Alias: Bagle.HX, HEUR/Crypted, I-Worm/Bagle.QI, Trj/Mitglieder.NA, Trojan/Downloader.Bagle.bp, TrojanDownloader.Win32.Bagle.29BF, Trojan-Downloader.Win32.Bagle.bp, W32/Beagle.HW[arroba]mm, W32/Mitglied.ACP, Win32.Bagle.IB[arroba]mm, Win32.HLLM.Beagle, Win32/Bagle.HX, Win32/Glieder.FA y muchas más.

Que Hace estas Variantes:

– Intenta finalizar todos los procesos activos de la mayoría antivirus y cortafuegos:

Finalidad de las Variantes de Bagle:

Esto se debe a que todas las variantes del Bagle desactivan las protecciones que tengamos instaladas en el sistema, como antivirus y firewall, dejándolo expuesto a todas las infecciones libres en Internet y a los caballos de troya que algunas versiones del gusano intentará descargar.

Instalamos SecurityFix

Desactivamos la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

Aseguramos que tu sistema Muestre los archivos y carpetas ocultos

Reiniciamos en Modo Seguro y Desconectate fisicamente de Internet

Hecho esto, iremos a C:\Archivos de Programa\SecurityFix o la carpeta donde lo hemos instalado y veremos estos archivos:

Haremos double click al archivo SecurityFix.exe:

imagen externa

Nos aparecerá una ventana como la siguiente:

Presionamos la tecla “1” e Intro / Enter y el análisis comenzara, después click en cualquier tecla para el comienzo del análisis.

Despues de terminar el análisis, los resultados serán mostrados de la siguiente manera:

Donde te marcara los archivos infectados y eliminados, donde este reporte tendremos que pegarlo en nuestro tema.

NOTA: El Reporte se encuentra C:\Reporte.txt

Si tenemos problemas con el Inicio / Arranque en Modo Seguro, hacemos lo siguiente:

Tendremos que hacer double click al archivo SecurityFix.exe:

imagen externa

Luego presionamos la tecla “2” y luego en Intro / Enter:

Después click en cualquier tecla para el comienzo de la creación del fichero .reg:

Después saldrá un aviso donde dirá que el archivo .reg se ubica en C:\Safe_Mode_Repair.reg, solamente debemos de ejecutarlo y reiniciar el ordenador en Modo Seguro y verificar los resultados.

imagen externa

Luego ejecutaremos el archivo SecurityFix.reg:

imagen externa

Nos Preguntara que si deseamos agregarlo al Registro, contestaremos en SI.

imagen externa

NOTA: ¿Por que siempre me detecta la carpeta TEMP?

La herramienta SecurityFix x.xx detecta la carpeta TEMP por que las variantes de Bagle esconden archivos en esta carpeta, donde sera limpiada la carpeta, si siempre es detectada es por que tienes archivos en ejecución que usan la carpeta TEMP, como el MSN, AntiVirus, Descargas, etc, y así siempre la detectara la herramienta.

Un Saludo
ATT:Lestat

Fuente: http://www.computerfacil.com

opera-malware.png

Entre las numerosas novedades que incluirá Opera 9.5, se ha anunciado que esta versión del navegador Web contará con protección contra malware.

Similar al servicio SearchScan de Yahoo! u otras soluciones de seguridad Web que se instalan por separado, Opera se basará en el sistema de Haute Secure para alertarnos de páginas Web que puedan ser potencialmente dañinas para nuestro sistema, ya sea porque se ha detectado que contienen software maligno o se han reportado como fraudulentas y utilizan técnicas Phishing.

Esta protección ya se ha integrado en la última versión beta de Opera 9.5, pero como se trata de una versión inestable es mejor esperar hasta su salida final.

(vía: Genbeta)

Poco después de lanzarse el Service Pack 3 para Windows Xp, muchos usuarios de productos de Symantec, tuvieron problemas con la corrupción del registro. En un primer momento la empresa de seguridad no admitió la culpa, pero poco después cambió los esquemas y recomendó desactivar la protección de sus productos antes de instalar el SP3. Ahora nos presenta una herramienta, que permite reparar y limpiar los registros de sistemas Windows XP con SP3 y los Vista con SP1. La herramienta llamada SymRegFix se puede descargar desde aquí.

Para ayudar a los usuarios con Norton 2008 y Norton Internet Security en la tarea de actualizar los sistemas a Windows XP SP3 o a Vista SP1, Symantec desde sus páginas de soporte, nos da una serie de pautas a seguir para no tener problemas. Podéis consultarlas aquí. Y para todos aquellos usuarios de productos Symantec, y hayan actualizado a SP3 o SP1 y que presenten problemas, la compañía ha puesto a disposición otras pautas, que podéis consultar aquí

Fuente: ComputerWorld
Via: software.adslzone.net

Las promesas de poder descargar un antispyware gratuito está siendo el elemento que utilizan los delincuentes para atraer la atención de los usuarios hacia una página falsa que en realidad, en vez de contener una aplicación de seguridad, lo que hace es descargar directamente un troyano.

Antes que nada, tengamos en cuenta que el antispyware es una herramienta que permite detectar y prevenir la descarga de spywares o códigos maliciosos espías con los que se pretende robar información. En esta oportunidad, según informó la especialista IronPort Systems -una unidad de Cisco-, lo que se está haciendo es apelar a la ingeniería social de manera de atraer la atención de los internautas con la promesa de permitir descargar una de estas aplicaciones totalmente gratuita desde una página.

Como comentamos al principio, son sólo promesas porque la página es falsa: cuando se ingresa a la Web, lo que realmente se descarga es un troyano. Y se descarga en forma automática, así que ni siquiera entren al sitio.

Hay que tener en cuenta que el mensaje invitando a descargar este programa puede llegarle a cualquiera de nosotros ya que se lo envía indiscriminadamente en forma de spam. Y que dentro del cuerpo del mail se encuentra el enlace para ingresar a la página falsa, que es http://antispyware911.com/.

Como vemos, las técnicas de ataques suelen apelar a todos los medios para lograr sus objetivos. En esta oportunidad, las mismas herramientas que combaten a cierto tipo de códigos maliciosos, son las utilizadas como medio para engañar a los usuarios. Por lo que, además de no ingresar a este sitio, hay que tener cuidado de los programas que se descarguen en la PC, y no bajar nada si no estamos seguros de la procedencia.

Tal y como lo habíamos anunciado desde nuestro Laboratorio, Adobe acaba de confirmar que la versión Flash Player 9.0.124.0 no es vulnerable a este exploit por lo que debe procederse a actualizar inmediatamente.

Nos enorgullece haber sido una de las primeras compañias que protegió e informó al usuario de esta amenaza. Actualmente los archivos dañinos siguen siendo identificadas y además el exploit es identificado por ESET NOD32 como SWF/Exploit.CVE-2007-0071 por lo que cualquier amenaza que aparezca en el futuro, explotando esta vulnerabilidad, será bloqueada.

Detección malware Flash

Fuente: blogs.eset-la.com

Tixcet.A es un gusano de reciente detección que se encarga de eliminar archivos y realizar modificaciones en el registro de Windows.

El gusano primeramente se hace pasar por un documento Word, que una vez que es ejecutado por el usuario se instala en el sistema y se encarga eliminar archivos con extensiones .DOC, .MP3, .MOV, .ZIP, .JPG, entre otros, y en su lugar crea una copia de sí mismo con extensión .EXE pero con el nombre original del archivo eliminado, intentando engañar así al usuario mientras se duplica una y otra vez.

Cuando se está infectado por Tixcet.A es se puede detectar fácilmente ya que al lado del reloj de Windows se muestra la palabra “CETiX” y el título de la ventana del explorador de Windows cambia por “CETiX: Don’t Kill Me Please…!”.

Así que como siempre, recomendamos mantener una solución antivirus actualizada para evitar verse afectados por este tipo de amenazas.

Fuente: opensecurity.es