jueves, 27 de enero de 2011

Eliminando Antivirus .NET

Una vez más aparece un falso antivirus, que en realidad es un trojano que puede hacernos bastante difícil su eliminación, así como el uso normal de nuestro equipo con Windows.

Hago la aclaración del equipo con Windows porque yo llevo ya bastante tiempo en el lado oscuro, o me muevo en Mac o en Linux, pero no quita que acudan a mí muchos conocidos y amigos con problemas con Windows. De verdad, que dado el montón de alternativas y posibilidades que ofrece la realidad actual, no entiendo aún esta manera de pasarlo mal!, pero bueno. Voy a centrarme en un caso que me ha ocurrido muy recientemente, todo empezó con una llamada desesperada porque se había instalado en un equipo un 'antivirus' llamado Antivirus .NET, y  no hacía nada más que avisar de infecciones en el equipo (desprotegido, por antivirus desactualizado!), abrir webs con anuncios de Viagra, porno, y fármacos diversos, por supuesto la página de inicio se modificó y el equipo iba lento y a saltos, además sin internet!. Lo primero que se me ocurrió fue ejecutar un CTRL+ALT+SUPR para, en la lista de aplicaciones en ejecución, cerrar el Antivirus .NET, recuperar así cierta normalidad y poder eliminarlo una vez detenido. Pero las cosas no son tan sencillas, ocurre que este virus que se hace llamar Antivirus, no te permite ejecutar esta acción, evitando así que lo cierres, muy listo. Se me ocurrió entonces bajarme el MalwareBytes, una herramienta de limpieza gratuita, pero no tenía Internet!
Así que tuve que ir por partes, como Jack el destripador, lo primero es recuperar la conexión a Internet, se consigue yendo al Internet Explorer, Herramientas, Conexiones y desactivando el Proxy, que en realidad es una especie de pasarela que el virus nos crea para que sólo veamos lo que él quiere y además nos secuestre bajo su dominio, por cierto, pagando dice que se limpia, pero ni se os ocurra!!.
Aquí unos pantallazos que he encontrado por Internet para los que anden perdidos sin saber desactivar el proxy:
  1. Abre Internet Explorer y sigue la ruta >Herramientas< >Opciones de Internet<.

  2. Selecciona >Conexiones<

  3. Selecciona >Configuración de LAN<

  4. A continuación, dentro de >Servidor proxy<, sólo tienes que desmarcar la casilla Usar un servidor proxy para la LAN. Una vez desmarcada, pulsa >OK< para cerrar esta ventana y de nuevo >OK< para cerrar la ventana de Opciones de Internet.

De esta manera recuperaremos nuestra conexión a Internet, pero ahora viene desinstalar el virus, para lo que debemos, primero, detenerlo. Usaremos la aplicación Rkill.exe para hacerlo, pero si la bajamos tal cual, nuestro querido virus la detectará y evitará su ejecución, es muy listo!!, así que los programadores de esta aplicación han previsto este inconveniente y puedes bajarla con diferentes nombres para evitar que el virus la detecte, aquí te paso la lista de enlaces de descarga, si el virus no te permite la ejecución, prueba con otro enlace, hasta que encuentres el nombre indetectable, yo no me compliqué, y renombré el Rkill. exe como iexplore.exe y tragó, pero si no quieres complicarte prueba a bajar la que funcione:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe

Haz doble clic sobre el archivo rkill descargado para lanzar la herramienta.
Para Vista y 7, haz clic derecho sobre el archivo rkill descargado y selecciona "Ejecutar como administrador".

Aparecerá brevemente una ventana con fondo negro. No te asustes, no es nada malo!

Si no pasa nada, o si la herramienta no se ejecuta, descarga la herramienta desde otro de los 3 enlaces restantes e intenta nuevamente ejecutarlo (no ha pasado nada porque el virus está impidiendo que la ejecutes).

Nota: Si reinicias el PC, deberás volver a comenzar esta etapa ya que rkill habrá perdido su utilidad. 


Cuando Rkill funcione lo notarás, porque el icono junto al reloj de Antivirus .NET habrá desaparecido (POR FIN!!!), pero eso no implica que esté eliminado, SOLO ESTÁ DESACTIVADO!!, ahora queda cargárselo!, para eso vamos a usar una herramienta fantástica: MalwareBytes.
Entras en la web (tienes el enlace aquí) y te bajas la versión más reciente, es gratis!!.
Una vez descargado lo instalas, marca actualiazar y ejecutar tras la instalación, es MUY IMPORTANTE que actualices!, y déjalo correr haciendo un análisis rápido. Te vas a sorprender de la de cosas malas que pululaban en tu ordenador. 
Al final del análisis haz clic en "Mostrar los resultados". Comprueba que todo este marcado y haz clic en "Eliminar la selección". Reinicia el PC si te los solicita el programa.

Y ya te has librado de esta pesadilla, pero...
YO TE RECOMIENDO:

que mantengas tus usbs limpios, este tipo de infecciones suele ocurrir por la entrada de unidades de almacenamiento USBs contaminadas, por lo que deberías limpiarlas y dejarlas vacunadas para que no se vuelvan a contaminar, para lo cual te aconsejo que uses: USBFix, UsbFix es un programa específico en constante evolución, concebido por El Desaparecido y C_XX, para la eliminación de infecciones que se propagan vía los soportes removibles y restablece ciertas funciones dañadas de seguridad, como el acceso al registro, al gestor de las tareas, a la fijación de los ficheros escondidos etc.

La utilidad hace un backup de la base de registro antes de la limpieza, este backup se guarda en: C:UsbFixBackup.

Del mismo modo, todos los ficheros suprimidos por la utilidad son salvaguardados con la carpeta UsbFix en: C:UsbFixQuarantine

Después de la limpieza, UsbFix procederá a la vacunación de sus lectores, la utilidad creará una carpeta oculta con el nombre autorun.inf (vacunación) en los dispositivos de USB y particiones que los protegerán de futuras infecciones.

Durante el proceso de desinfección el ordenador se reiniciará.

Puedes bajarlo de aquí.

Espero que te haya resultado de ayuda.



;P

17 cosas dichas:

JuanRa Diablo
27 de enero de 2011, 15:17

MochuELIn, eres la Van Helsing de la red, clavando estacas a los virus con colmillos que nos acechan y puedo dar fe de que cuando te empeñas en conseguir algo llegas hasta las mismísimas entrañas. :P

Debe ser apasionate entender este mundo y saber cómo funciona realmente. No he entendido todo lo que escribes pero sí algo y me parece muy interesante. Tendré en cuenta ese Malwarebytes, que cuando lo he leído me ha parecido una expresión tipo MalRayoteparta, jajaja

Un abrazo activado con Proxy

mochuELIn
29 de enero de 2011, 11:27

Querido JuanRa Diablo: cómo me río con tus comentarios, y realmente el Malrayo te parta es muy útil y no te vendría nada mal instalrlo, actualizarlo y darle una pasadilla a tu máquina, que por cierto me consta que tenemos algo pendiente con ella.

Un abrazo a través de los bits y bytes con muchos teras de cariño

Rhaiceca
4 de febrero de 2011, 14:28

tio tengo que decirtelo, eres un máquina, llevo una noche y un día con antivirus.net, ayer pensaba que se había leminado, pero tras leer tu post he visto que solo se había desactivado.

Siguiendo tus pasos he conseguido librarme de el ahora voy a limipir mis USB.

Pero muchas gracias la verdad necesitaba solucionarlo ya

mochuELIn
4 de febrero de 2011, 14:30

Querido Rhaiceca: me alegro de que hayas podido deshacerte del incordio del antivirus .NET, es realmente un pestiño, muchas gracias por confiar en mí!

Anónimo dijo...
6 de febrero de 2011, 7:33

Gracias, gracias gracias este mentado antivirus.net me traia vuelta loca y gracias a ti por fin logre solucionar el problema

Anónimo dijo...
6 de febrero de 2011, 19:53

hola, mochuelin.
Sigo todos los pasos pero no consigo recuperar la conexión a Internet para poder bajarme los archivos rkill.scr. Que hago? gracias

mochuELIn
6 de febrero de 2011, 19:56

Hola Anónimo: no sé cómo no consigues recuperar la conexión, porque la única manera es cambiando los parámetros del Internet Explorer, tal como cuento, no sé si tienes ese navegador por defecto, si tienes otro, como Mozilla usa el IE una vez que hayas seguido los pasos que indico, y si consigues escribir en el blog, es porque tienes un equipo donde hay Internet, baja ahí el rkill, grábalo en un pen y úsalo en la máquina infectada, no se me ocurre nada más ahora, cuéntanos si te funciona. Gracias por pasar por aquí.

Anónimo dijo...
6 de febrero de 2011, 20:52

Gracias por todos tus consejos. Al final insistiendo mucho recuperé la conexión y tuve que bajarme el rkill renombrándolo como hiciste tu. Asi al final se ha podido ejecutar y he podido instalar la nueva versión del MalwareBytes y se ha cargado al hijo de su madre del Antivirus.net.
Gracias de nuevo por tus sabios consejos.

mochuELIn
6 de febrero de 2011, 20:54

Una placer saber que lo has logrado, felicidades porque la pesadilla ha acabado, me alegro de ahberte podido ayudar!

Anónimo dijo...
6 de febrero de 2011, 21:02

no puedo recuperar internet asi, ni ejecutar ningun programa, ni antivirus ni nada, lo paraliza todo

mochuELIn
6 de febrero de 2011, 21:05

Pues la única manera de recuperar Internet es como lo he explicado, insiste y fíjate bien en aceptar tras haber desactivado las opciones de Proxy, insiste y no desesperes, te digo como el compañero anónimo anterior que si dispones de un equipo desde el que has escrito en el blog, te bajes de ahí el rkill, renombralo y grábalo en un pen memory, úsalo en el equipo infectado, verás como lo consigues, ánimo.

Anónimo dijo...
8 de febrero de 2011, 0:16

hola pues te agradesco por toda tu ayuda con respecto a este antivirus.net que me hizo la vida de cuadritos durante durante 4 dias y parece que porfin logre que mi pc regresara a la normalidad asi que mil gracias....
ahora tengo una pequena duda pues bien al final instale el USBFIX pero despues cada cuanto tengo que utilizrlo y o desinstalarlo sacame de la duda plis...

mochuELIn
8 de febrero de 2011, 0:20

Hola Anónimo, me alegro de que te hayas liberado del virus! el USBFIX se instala en tu ordenador y en el usb que conectes, lo que hace es crear un archivo inf que evita que un virus, o troyano o cualquier gusano lo haga, también desinfecta el pc con ese mismo método. En realidaduna vez instalado no tienes que ahcer nada, sólo dejarlo trabajar y olvidarte. Muchas gracias por pasar por aquí!

Anónimo dijo...
8 de febrero de 2011, 0:25

eres lo maximo jeje gracias...

Anónimo dijo...
13 de febrero de 2011, 19:14

Don mochuELIn,como buen padre cibernetico, me has solucionado un gran problema,muchas gracias un gran saludo.

mochuELIn
13 de febrero de 2011, 20:49

Estimado Don Anónimo, me alegro mucho de que se haya resuelto su problema tras pasar por aquí y perder su tiempo!!, no sé si el padre al que hace alusión es usted, porque yo de Don y de padre nasti... Saludos cordiales y mochueleros!

Software Keysale
3 de abril de 2016, 23:46

I think this is one of the most significant info for me. And
i am glad reading your article. But should remark on some general things, The site style is wonderful, the articles is really great : D.
Good job, cheers Malwarebytes Anti-Malware Premium 2.2.0

Publicar un comentario

 
¿Te ha gustado mochuelin.com?