Archivos de la categoría ‘Manuales’

BugHunter Malware Removal Tool v.2.2e (by Dustin Cook)

BugHunter es una utilidad anti-malware gratuita (se ejecuta en modo MS-DOS) con una extensa base de datos de detección de programas maliciosos (ampliada y actualizada el 15/05/2008) y muy efectiva a la hora de eliminarlos.

*Descarga la carpeta BUGHUN22.ZIP.
*Abre BUGHUN22.ZIP y haz clic sobre BUGHUNT.EXE para extraer los archivos, por ejemplo, a la carpeta C:\BUGHUN22.
*Abre la nueva carpeta C:\BUGHUN22 y haz clic sobre BUGHUNT.EXE para iniciar la utilidad.
*Se abrirá la ventana en modo con símbolo del sistema mostrando las siguientes opciones:
MAIN MENU:
– [A] Scan for malware only.
– [B] Scan for malware and rename it.
– [C] Scan for malware and remove it.
– {D] Scan for malware and ask what to do.
– [Q] Exit BugHunter.

*Teclea la letra C para buscar infecciones en el PC y eliminarlas.
*Aparecera el siguiente texto solicitando la confirmación de la opción elegida:
– Confirm: If you still wish to proceed, press Y. Any other key will return you to the main menu.

*Presiona la tecla Y para confirmar que deseas realizar el análisis.
*Se paciente y espera a que la utilidad escanee el PC en busca de códigos maliciosos (el porcentaje de archivos analizados aparecerá en la esquina inferior derecha de la ventana).
*Si no ha detectado ninguna infección, mostrará el siguiente texto:
No known malware was found in the specified directories.
BugHunter has finished…BUGHUNT.LOG has more information.
Pressing ENTER now will return you to the main menu.

*Pulsa ENTER para volver al menú principal y después pulsa sobre la tecla Q para salir del programa.
*Se habrá generado un archivo de texto en C:\BUGHUN22\BUGHUNT.LOG mostrando los resultados del análisis.
Por último, en caso de haber detectado malware (Malware was found in the specified directories), el mismo informe del archivo BUGHUNT.LOG te indicará las acciones realizadas por BugHunter y los archivos maliciosos que han sido eliminados.

*Para actualizar el programa, descarga del archivo BHUPDATE.ZIP. Descomprime el contenido en la carpeta del programa, C:\BUGHUN22. Conecta a Internet, abre la carpeta C:\BUGHUN22 y haz clic sobre el archivo bhupdater.bat. En caso de no haber actualizaciones disponibles, la ventana en modo MS-DOS se cerraría en un par de segundos. Si existieran nuevas bases de datos, se descargarían automáticamente.

Un Saludo

Fuente: josecandido.galeon.com

Anuncios
SysClean es una utilidad Antivirus gratuita que no ayudara a limpiar nuestro sistema.

Descargamos Sysclean, ademas de lpt327.zip y Ssapiptn.Da5,
Creamos una carpeta en C: que llamaremos SysClean, dentro de copiaremos el contenido de lpt327.zip, Ssapiptn.Da5, ademas de la herramienta SysClean.
Hacemos clic sobre sysclean.com y se abrirá la ventana del programa, nos aseguraremos de que está marcada la opción “Automatically clean or delete detected files” y pulsamos sobre “Scan”.
Primero cargará las bases de datos de detección de virus en modo MS-DOS. A continuación realizará un escáner en “modo normal” (pantalla que se muestra debajo) y por último, de nuevo en “modo con símbolo del sistema” (MS-DOS), completará y finalizará el análisis del PC.

Cuando haya terminado de escanear el PC, te indicará los archivos infectados que ha detectado y eliminado (View log).

Un Saludo
ATT:Lestat

Kaspersky Remover 2009 – Quita cualquier producto Kaspersky con seguridad

El nombre oficial es Kaspersky Anti-Virus Remover 2009 y es un producto Oficial de Kaspersky Lab y lo debes usar cuando tengas problemas al instalar una nueva versión o sencillamente para limpiar todo rastro de la instalación en tu sistema.

imagen externa


Si te ocurre un problema durante la desinstalación de Kaspersky Antivirus o Kaspersky Internet Security, tu equipo puede volverse inestable.

Este programa, creado por el soporte técnico oficial de Kaspersky, evita que tu sistema se quede con “restos”, y deja tu sistema limpio como si nada hubiera pasado.

imagen externa

Funciona con los siguientes productos:

* Kaspersky Anti-Virus 6.0, 7.0 y 2009
* Kaspersky Internet Security 6.0, 7.0 y 2009
* Kaspersky Anti-Virus 6.0 for Windows Workstations
* Kaspersky Anti-Virus 6.0 for Windows Servers

La desinstalación es sencilla puesto que detecta automáticamente el software instalado. De igual modo, si hubiera un programa en la detección, se puede forzar que desinstale determinado producto utilizando la línea de comandos.

Ejemplo: kavremover9.exe kis2009

Para utilizar Kaspersky Anti-Virus Remover necesitas WinXP o Vista.

Descarga el programita, sólo pesa 330 Kb, desde la web oficial:

Kaspersky Remover

Un Saludo

Ewido Micro es una herramienta para la eliminación de Malwares, no necesita instalación y es gratuita.

Lo primero que haremos es descargar esta herramienta:

Ewido-Micro

Una vez finalizada la descarga, lo ejecutaremos:

imagen externa

Automaticamente se actualizara, descargando las ultimas definiciones de virus más actuales.
NOTA: Si no pudiese descargarlas, daremos los permisos oportunos a nuestro Cortafuegos

Al terminar la actualizacion de su base de datos, seleccionaremos los discos que deseamos analizar:

Finalizado el analisis, en el cuadro en blanco se muestran los resultados del análisis del Ewido Micro.

Si queremos eliminar las infecciones encontradas, las seleccionaremos todas y pulsaremos el botón Remove Infections.

Para guardar el reporte pulsaremos en el botón Save Report y lo guardaremos en el escritorio, para luego pegarlo en el foro de seguridad.

Cuando eliminemos la infección se nos pedirá confirmación, pulsaremos en Aceptar.

imagen externa

*NOTA*:Para eliminar los archivos generados durante la actualizacion, iremos a –>Inicio–> Ejecutar–> %temp% Y eliminaremos el contenido de la carpeta.

Un Saludo
ATT:Lestat

Nombre: Bagle y su Variantes
Tipo: Caballo de Troya y gusano de Internet
Alias: Bagle.HX, HEUR/Crypted, I-Worm/Bagle.QI, Trj/Mitglieder.NA, Trojan/Downloader.Bagle.bp, TrojanDownloader.Win32.Bagle.29BF, Trojan-Downloader.Win32.Bagle.bp, W32/Beagle.HW[arroba]mm, W32/Mitglied.ACP, Win32.Bagle.IB[arroba]mm, Win32.HLLM.Beagle, Win32/Bagle.HX, Win32/Glieder.FA y muchas más.

Que Hace estas Variantes:

– Intenta finalizar todos los procesos activos de la mayoría antivirus y cortafuegos:

Finalidad de las Variantes de Bagle:

Esto se debe a que todas las variantes del Bagle desactivan las protecciones que tengamos instaladas en el sistema, como antivirus y firewall, dejándolo expuesto a todas las infecciones libres en Internet y a los caballos de troya que algunas versiones del gusano intentará descargar.

Instalamos SecurityFix

Desactivamos la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

Aseguramos que tu sistema Muestre los archivos y carpetas ocultos

Reiniciamos en Modo Seguro y Desconectate fisicamente de Internet

Hecho esto, iremos a C:\Archivos de Programa\SecurityFix o la carpeta donde lo hemos instalado y veremos estos archivos:

Haremos double click al archivo SecurityFix.exe:

imagen externa

Nos aparecerá una ventana como la siguiente:

Presionamos la tecla “1” e Intro / Enter y el análisis comenzara, después click en cualquier tecla para el comienzo del análisis.

Despues de terminar el análisis, los resultados serán mostrados de la siguiente manera:

Donde te marcara los archivos infectados y eliminados, donde este reporte tendremos que pegarlo en nuestro tema.

NOTA: El Reporte se encuentra C:\Reporte.txt

Si tenemos problemas con el Inicio / Arranque en Modo Seguro, hacemos lo siguiente:

Tendremos que hacer double click al archivo SecurityFix.exe:

imagen externa

Luego presionamos la tecla “2” y luego en Intro / Enter:

Después click en cualquier tecla para el comienzo de la creación del fichero .reg:

Después saldrá un aviso donde dirá que el archivo .reg se ubica en C:\Safe_Mode_Repair.reg, solamente debemos de ejecutarlo y reiniciar el ordenador en Modo Seguro y verificar los resultados.

imagen externa

Luego ejecutaremos el archivo SecurityFix.reg:

imagen externa

Nos Preguntara que si deseamos agregarlo al Registro, contestaremos en SI.

imagen externa

NOTA: ¿Por que siempre me detecta la carpeta TEMP?

La herramienta SecurityFix x.xx detecta la carpeta TEMP por que las variantes de Bagle esconden archivos en esta carpeta, donde sera limpiada la carpeta, si siempre es detectada es por que tienes archivos en ejecución que usan la carpeta TEMP, como el MSN, AntiVirus, Descargas, etc, y así siempre la detectara la herramienta.

Un Saludo
ATT:Lestat

Fuente: http://www.computerfacil.com

Manual de Malwarebytes Anti-Malware

Publicado: junio 13, 2008 en Manuales

Descargamos Malwarebytes’ Anti-Malware 1.11 y lo instalamos, una vez hecho esto ejeutaremos la herramienta Malwarebyte’s Anti-Malware, para ello haremos doble clic sobre el su icono que aparecera en nuestro Escritorio:

imagen externa

Aparecera la siguiente ventana:

Marcamos la opción Realizar un examen completo y hacemos clic en el botón Examinar.

Empezara el Scaneo y se nos mostrara la siguiente ventana:

Cuando acabe el Scaneo se abria la siguiente ventana indicándonos que el análisis fue correcto:

Al momento nos mostrara los resultados indicándonos cuantos archivos han sido escaneados, y el numero de infecciones:

En la siguiente ventana haremos clic en Quitar lo Seleccionado para eliminar las infecciones:

Al finalizar la desinfección, nos dara el reporte del análisis y la desinfección realizada:

En algunas ocasiones segun el tipo de infeccion, Malwarebytes Anti-Malware nos pedira reiniciar el sistema, para poder eliminar la infeccion.
En ese caso pulsaremos en SI o Yes.

USO DEL FileASSASSIN

Para usar la herramienta FileASSASSIN escogemos la opción Más Herramientas en la ventana principal del programa.

Si deseamos eliminar algún tipo de archivo que no se deja eliminar, haremos click en la opción Ejecutar Herramienta en la casilla FileASSASSIN.

Se abrira esta ventana:

Seguidamente buscaremos el archivo a eliminar, pulsamos en Open, al momento se nos mostrará una ventana indicándonos que el archivo va a ser eliminado la cual debemos aceptar.

Por ejemplo

Escojemos la carpeta donde se encuentra el archivo, cuando veamos los archivos escojremos el archivo a eliminar:

Una vez elegido nos preguntara si queremos eliminar el archivo para siempre:

imagen externa

Elegimos las opccion SI, siempre asegurandonos que lo que eliminamos

imagen externa

Cualquier duda sobre el programa, la comentais en el Foro de Seguridad Informatica

ATT:Lestat

Manual de ATF-Cleaner

Publicado: junio 13, 2008 en Descargas, Herramientas, Manuales
ATF-Cleaner es una herramienta creada por Atribune.Org (el creador de VundoFix) diseñada para eliminar archivos temporales, cookies y otros archivos que pueden ocupar mucho espacio en su disco duro.
ATF-Cleaner elimina estos archivos y nos indica cuánto espacio liberó depues de la eliminacion.

Primero descargamos ATF-Cleaner

Al descargarlo aparecerá el siguiente ejecutable:

imagen externa

Haga clic sobre él y aparecerá la siguiente pantalla:

imagen externa

Ésta será la pantalla principal del ATF-Cleaner. Existen 3 opciones principales y 10 opciones de eliminación. Las principales son:

1. Empty Selected (Borrar las opciones seleccionadas)
2. Donate (Realizar una donación al programa)
3. Exit (Salir del programa)

Las opciones de eliminación se encargarán de eliminar todo lo que ocupe espacio innecesario en el disco principal (Windows).

Para empezar con la limpieza, haga clic en la opción que desee. (Si quiere eliminar todo, haga clic en Select All).

imagen externa

Una vez escogida la opción, pulse sobre Empty Selected para empezar la eliminación. Cuando ATF-Cleaner termine de trabajar aparecerá un mensaje que indicara el tamaño de lo que va a borrar,si no tenemos nada que eliminar aparecera esta ventana:

imagen externa

Otras opciones: ATF-Cleaner ofrece la opción de eliminar los archivos innecesarios de los navegadores Firefox y Opera por separado (cookies, páginas visitadas, contraseñas guardadas, etc.).

– Para eliminar los archivos innecesarios en Firefox haga clic en la pantalla principal en la opción Firefox. Verá una pantalla como ésta:

imagen externa

Seleccione la opción que va a ejecutar o marque la opción Select All para seleccionar todas las opciones. Si hace esto ultimo verá un aviso preguntando si desea eliminar las contraseñas guardadas por Firefox.

imagen externa

Haga clic en Sí para eliminar las contraseñas también o No para eliminar el resto de las opciones menos las contraseñas guardadas.

Un Saludo

Gracias: NaCzAc-ViStA

Manual de OTMoveit2

Publicado: junio 13, 2008 en Descargas, Herramientas, Manuales

OTMoveit2 es una herramienta de eliminación de archivos y carpetas que no se dejan eliminar de la forma habitual, ya que han sido creados por diversos tipos de malwares.

Primero descargaremos OTMoveIt2 y lo dejaremos en nuestro escritorio:

imagen externa

Hacemos doble clic sobre OTMoveIt.exe y de esa manera lo ejecutararemos. Se abrirá la siguiente ventana:

imagen externa

Hay que asegurarse de tener tildada la opcion “Unregister Dll’s and Ocx’s”

Copiamos el texto que vemos debajo (Esto es solo un ejemplo), y lo pegamos en el marco izquierdo de OTMoveIt2 llamado “Paste Standard List of Files / Folders to be Moved”.

QUOTE
C:\Usuarios\Lestat\Documents\jpg.infectada
C:\Usuarios\Lestat\Documents\Malware.txt
C:\Usuarios\Lestat\Documents\Spyware.txt
C:\Usuarios\Lestat\Documents\Trojan.txt

Lo veremos de la siguiente manera:

Hacemos clic en MoveIt! para eliminarlos y le damos a YES

imagen externa

Aparecera un aviso preguntando si deseamos reiniciar el Sistema:

imagen externa

Pulsamos de nuevo sobre “YES” reiniciamos inmediatamente y los resultados apareceran despues del reinicio en

C: \ _ OTMoveIt\MovedFiles\\********_******.txt (Donde sale “********_******” es la fecha y hora.)

Un Saludo
ATT:Lestat

Elevator
El Control de Cuentas de Usuario (UAC) es tal vez la característica más polémica de Windows Vista. Por un lado, existe una gran cantidad de personas que se quejan por lo molestas e intrusivas que pueden llegar a ser estas alertas para los usuarios avanzados. Y por otro lado, justamente gracias a medidas de seguridad como esta Windows Vista ha salido bastante bien evaluado en diferentes pruebas de seguridad.

Claro, podemos desactivarlo completamente, pero eso nos deja expuestos a que se hagan cambios en los archivos de sistema sin nuestro consentimiento. Lo más sensato para un usuario que ya se maneja en el tema y al que no le gusta andar por la vida aceptando alertas de seguridad es desactivar el UAC parcialmente, es decir, mantenerlo activo para la mayor parte de las funciones, pero desactivarlo para aquellas que usamos frecuentemente, o que tengamos claro que no constituyen un riesgo de seguridad (abriendo el Desfragmentador de Discos difícilmente se podría realizar algun daño al sistema). Para ello podemos usar TweakUAC, un programa con el que podemos desactivar el UAC para funciones específicas, o también podemos instalar Elevator, quien nos permite desactivar las alertas para programas específicos.

Lo que hace Elevator es agregar una opción en el Menú contextual de Windows que nos permite ejecutar determinadas aplicaciones como Administrador sin que aparezca una alerta de seguridad. Para ello debemos hacer click con el botón derecho en la aplicación que requiere privilegios para ser ejecutada, y luego seleccionar la opción “Elevate Me” (Elévame, refiriéndose al nivel de privilegios), con lo que la aplicación se abrirá sin ningún mensaje del UAC de por medio, lo cual es una solución sumamente sensata que no nos expone a ningún riesgo, ya que el malware no puede ejecutar Elevator para acceder a los programas de sistema.

Esta utilidad funciona solo para los archivos ejecutables. Si quieres desactivar el UAC para funciones como el Desfragmentador de Disco, el Desinstalador de Programas o las Copias de Seguridad debes usar el ya mencionado TweakUAC

Más información | Sitio Oficial
Vía | Win-Vista.es, LifeHacker
, Genbeta

Existe un pequeño truco que nos permite hacer genuina nuestra copia de Windows aunque esta no lo sea, y así poder descargar software desde la página oficial de Microsoft. Antes que nada debes saber que este proceso no es legal así que inténtalo bajo tu propio riesgo y recuerda que el software original siempre es mejor, así que trata de usar productos legítimos siempre.

  1. Da clic secundario en tu escritorio, y del menú contextual que aparece, selecciona Nuevo -> Documento de texto.
  2. Abre ese documento con el bloc de notas y pega este código.
  3. Guarda el archivo con cualquier nombre, sólo debes verificar que el archivo termine con la extensión .reg y en el filtro debes seleccionar “Todos los archivos”
  4. Da doble clic sobre el archivo recién guardado; un mensaje te pedirá la confirmación para agregar información al registro, da clic en el botín ‘Si’ y estará listo. Ya tienes un Windows Genuino.

Este truco sólo ha sido probado en Windows XP mas no en Windows Vista así que no es seguro que funcione en la última versión del sistema operativo.

Vía | NokiaSoftware Forum