Windows Diagnostic,Windows Recovery,Windows Repair

Hola Gente buenas noches, en el Post Anterior aprendimos que es un Rogue.

Ahora veremos otro derivado:



Problemas encontrados por el usuario

Falsas alertas de seguridad con el fin de hacerle descargar un falso programa de reparación de discos duros. Mucho cuidado, esto no es más que una estafa. El programa hará creer que está escaneando el sistema y mostrará falsos informes indicando que el disco duro está en mal estado. Finalmente se le ofrecerá el programa en venta para reparar el disco duro. Por ningún motivo ingreses tu información bancaria.

El rogue oculta igualmente archivos/carpetas en diversas carpetas:
Barra de inicio rápido
Escritorio
Discos locales
Mis documentos
etc...

¿Qué es Windows Diagnostic / Windows Recovery / Windows Repair?

Windows Diagnostic / Windows Recovery / Windows Repair hace parte de una familia de rogues

Windows Recovery se habría introducido por una falla Java presente en la versión gratuita de Spotify.

Podemos reconocerlo por algunas líneas alojadas en %appdata% en informes como Hijackthis:

C:Documents and SettingsAll UsersApplication DataXyeIUNjAcxCNDqR.exe

Claves de registro afectadas:
HKCU[...]Run : XyeIUNjAcxCNDqR (C:Documents and SettingsAll UsersApplication DataXyeIUNjAcxCNDqR.exe)

También impide abrir el administrador de tareas:
HKLM[...]System : DisableTaskMgr (1)
Proceso de desinfección

Detener el proceso Roggue y su clave de registro

? Descarga RogueKiller de aquí y guárdalo en el Escritorio (descárgalo en una memoria USB si el rogue impide el acceso a Internet]
? Cierra los programas en ejecución
? Ejecuta RogueKiller.exe.
? Cuando te sea solicitado, escribe 2 (Eliminar) y presiona Enter
? Si el programa ha sido bloqueado, cámbiale de nombre y ponle Winlogon.exe y sigue los pasos anteriores
?Te debe aparecer un informe como el siguiente:

Proceso malicioso: 1
[APPDT/TMP/DESKTOP] XyeIUNjAcxCNDqR.exe -- c:documents and settingsall usersapplication dataxyeiunjacxcndqr.exe -> KILLED

Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU[...]Run : XyeIUNjAcxCNDqR (C:Documents and SettingsAll UsersApplication DataXyeIUNjAcxCNDqR.exe) -> DELETED
[HJPOL] HKCU[...]System : DisableTaskMgr (1) -> DELETED
[HJPOL] HKLM[...]System : DisableTaskMgr (1) -> DELETED

Recuperar los archivos y carpetas ocultos por el rogue

? Ejecuta RogueKiller.exe
? Cuando te sea solicitado, escribe 6 y presiona Enter
? Te debe aparecer un informe como el siguiente, mostrando los archivos restaurados:

Proceso malicioso: 0

Atributos de archivos restaurados:
Escritorio: Success 48 / Fail 0
Inicio rapido: Success 5 / Fail 0
Programas: Success 105 / Fail 0
Menu Inicio: Success 52 / Fail 0
Mis documentos: Success 6 / Fail 0
Mis favoritos: Success 9 / Fail 0
Discos locales: Success 0 / Fail 0

Si algunos archivos o carpetas no has sido encontrados, no te alarmes. Haz lo siguiente:

? Activa la visualización de carpetas ocultas.
? Los archivos faltantes aparecerán ligeramente transparentes
? Dale clic derecho > Propiedades > Desmarca la casilla "Oculto" y haz clic en "Aceptar"

Terminar la desinfección eliminado los archivos infectados

? Descarga MalwareBytes' Anti-Malware en el Escritorio. Si ya lo tienes instalado actualízalo: entra al menú "Actualizar" y haz clic en "Buscar Actualizaciones"
? Instala el programa dejando marcada la opción de actualizar el programa. Los usuario de Vista y 7: clic derecho sobre el icono de Malwarebytes' Anti-Malware y seleccionar "Ejecutar como administrador"
? Si falta el fichero COMCTL32.OCX, lo puedes descargar de aquí
? Una vez actualizado el programa, en la ventana de MalwareBytes' Anti-Malware, selecciona "Realizar un examen completo" y haz clic en "Examinar". Selecciona todos los discos duros y haz clic en "Empezar Examen"
Una vez terminado el examen, haz clic en "Resultados" luego haz clic en "Eliminar" (reinicia el ordenador si el programa te lo pide)


Si no da resultados, reinicia en modo seguro y sigue los pasos anteriores.



Antivir Rescue System

Si el PC no quiere iniciar, prueba con Antivir Rescue System, que es un CD booteable conteniendo el antivirus Antivir, el cual lo debes crear en otro PC.

Después hacer una limpieza del sistema...

Para verificar que no quedan rastros de la infección, es recomendable pasar un antivirus en línea

Si no eres experto en la desinfección de virus, te recomendo solicitar ayuda a un experto no ballas a daniar tu Pc

Saludos Kingnow/
Windows Diagnostic,Windows Recovery,Windows Repair
0 Puntos Score: 0/10
Visitas: 1201 Favoritos: 0
0 Comentarios Windows Diagnostic,Windows Recovery,Windows Repair
Este post no tiene comentarios. Sea el primero!
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!