v 3.32
Destacado:
Compilación
(AIO - All In One, Todo en Uno) de herramientas para
desinfectar, monitorizar y securizar sistemas basados en Windows (32 y 64 bits) en todas sus versiones disponibles.
Está disponible en formato ejecutable (.exe) y en imagen (.iso). El ejecutable puede guardarse por ejemplo en un Pendrive ya que todo el AIO es "portable" y no nos instalará nada en el PC. La imagen ISO es para poder grabarlo en un CD y poder tenerlo a mano.
Información AIO:
http://blog.elhacker.net/2013/02/aio-2013-compilacion-herramientas-desinfectar-malware-monitorizar-securizar-windows.html
Descarga versión 2013http://ns2.elhacker.net/aio/AIO_elhacker_2013.rar
+Info (http://foro.elhacker.net/seguridad/aio_elhackernet_compilacion_herramientas_analisis_y_desinfeccion_malware-t353888.0.html)
Opción más efectiva:
Arrancar con un
Live-CD antivirus, antimalware para limpiar y desinfectar el sistema.
Recuerda que la mayoría de malware no es posible eliminarlos mientras están en ejecución (es decir, mientras Windows está en marcha) y lo mejor es arrancar bootear con un Live-CD para buscar las infecciones en un entorno limpio.
Avira Antivir Rescue SystemDescarga: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso
(240 MB)
AVG Rescue CDCD
Descarga: http://www.avg.com/ww-es/download-file-cd-arl-iso
(80 MB)
USB
http://download.avg.com/filedir/inst/avg_arl_ffi_all_120_120823a5411.rar
fecha 22. Noviembre 2012 Tamaño: 92 MB
Diferentes versiones para hacer CD bootable o por USB:
http://www.avg.com/us-en/avg-rescue-cd-download
BitDefender Rescue Disk CD Descarga: http://download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso
(380 MB)
F-Secure Rescue CDDescarga: http://download.f-secure.com/estore/rescue-cd-3.16-52606.iso
Descarga: http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-3.11.23804.zip
Kaspersky Rescue Disk 10Descarga: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
Panda SafeCDDescarga: http://resources.downloads.pandasecurity.com/tools/SafeCD.iso
Cómo grabar una imagen ISO (http://www.elhacker.net/como-grabar-imagen-iso.html)
PandaRescueDiskDescarga:http://www.pandasecurity.com/resources/sop/safecd/pandarescuedisk.iso
Dr.Web LiveCD y LiveUSBDescarga: http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
Dr.Web LiveUSB
Descarga: http://download.geo.drweb.com/pub/drweb/liveusb/win/drwebliveusb.exe
Comodo Rescue DiskDescarga: http://downloads.comodo.com/crd/download/setups/comodo_rescue_disk_2.0.261647.1.iso
Antivirus Live CDLa nueva versión de Antivirus Live CD utiliza Clam AV para proteger nuestro equipo
Descarga: http://sourceforge.net/projects/antiviruslivecd/files/latest/download
Método manual (largo)
Recuerda seguir todos los pasos1)Descargar e instalar algunos de estos programas: Malwarebytes Anti-Malware, Spybot Search & Destroy, SpywareBlaster, Sweeper, HijackThis, CCleaner, AdwCleanerClick en el nombre del programa para descargar:
- AdwCleaner 4.101 (http://www.infospyware.us/Tools/AdwCleaner.exe)
- Malwarebytes Anti-Malware (anti malware y anti spyware) (10MB) (http://downloads.malwarebytes.org/file/mbam/)
- Spybot Search & Destroy 2.0 (53MB, anti-malware) (http://www.spybotupdates.biz/files/SpybotSD2.exe)
- SpywareBlaster (http://www.javacoolsoftware.net.nyud.net/downloads/spywareblastersetup44.exe)
- HijackThis 2.0.2 (http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe)
- Ewido Security Suite 3.5 (http://shareit1.element5.com/download.html?productid=531168&affiliateid=200014600&ftp=http%3A%2F%2Fdownload.ewido.net%2Fewido-setup.exe&sessionid=531168)
- Disk Cleaner (http://www.xs4all.nl/~mp2004/a_install/dcsetup_1.8.1795.exe) (Para Eliminar Cookies y Temporales de internet)
- CCleaner (http://www.piriform.com/ccleaner/download/standard) (Para Eliminar Cookies, Temporales de internet, Registro, etc.)
- VundoFix.exe (http://www.atribune.org/ccount/click.php?id=4) (Busca dll's infectadas)
2)Apagar-Desactivar Restaurar Sistema (System Restore)Windows XPVamos a Inicio, Configuración, Panel de Control --> Sistema --> pestaña "Resaturar Sistema" --> Marcar --> "
Desactivar Restaurar Sistema"
Windows VistaPanel de control, Sistema y mantenimiento > Sistema, "Protección del sistema" --> "Puntos de restauración automática" desactive todas las casillas
Recuerda rehabilitar "Restaurar el sistema" una vez solucionados los problemas con los spywares
Cómo obtener acceso a la carpeta Información del volumen del sistemahttp://support.microsoft.com/kb/309531
3)Ver archivos ocultos en todos los WindowsVamos a Mi PC, menú Herramientas, y después en Opciones de carpeta y en la pestaña Ver, quitamos la marca en "
Ocultar extensiones de archivo para tipos de archivo conocidos". En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos". y por último quitamos la marca en "
Ocultar archivos protegidos del sistema operativo".
4)Pasar Antivirus Onlinehttp://www.kaspersky.com/sp/virusscanner
http://www.bitdefender-es.com/scan8/ie.html
http://www.pandasoftware.com/activescan
http://housecall.trendmicro.com/
http://us.mcafee.com/root/mfs/default.asp
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
http://www.freedom.net/viruscenter/onlineviruscheck.html
Pasar Anti-Espías Onlinehttp://www.trendmicro.com/spyware-scan/
http://www.sunbelt-software.com/dell/scan.cfm
http://www.spywareguide.com/txt_onlinescan.html
http://www.webroot.com/consumer/products/spysweeper/freescan.html
¿Saber si un fichero tiene virus?http://www.virustotal.com/
http://virscan.org
http://www.filterbit.com
http://virusscan.jotti.org
http://www.kaspersky.com/remoteviruschk.html
http://www.fortiguardcenter.com/antivirus/virus_scanner.html
Recuerda que la mayoría de los antivirus on-line necesitan Java:
http://www.java.com/es/download/manual.jsp
¿Qué es Java? ¿Para qué sirve? ¿Debo actualizarlo? (http://blog.elhacker.net/2012/12/que-es-java-para-que-sirve-debo.html)
5)Iniciar en Modo a Prueba de FallosApretar la tecla
F8 antes que salga el logo de Windows y después que salga la BIOS y elegir la opción:
"
Modo a prueba de fallos" o "Modo Seguro"
6)Ejecutar el Ad-Aware, SpyBot, SpywareBlaster, Spy Sweeper, HijackThis Ejecutar el registro para ver si hay procesos raros en las ramas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> se ejecuta siempre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce --> 1 vez
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx --> 1 vez y se pasa a Run.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Si usas el Windows XP, ves a Inicio, Ejecutar --->
msconfig (en la pestaña "Inicio") tienes los mismos valores que en el registro.
+ CosasA)
Webs que no se abren Abrir HijackThis, pulsa sobre "Open the Misc Tools section" -> "Open hosts file manager"
Y elimina todas las entradas que tengas menos esta ->
127.0.0.1 localhost
Modificar Fichero Hosts (http://www.elhacker.net/archivo-hosts.html)
B)
Actualizar/Parchear Windows Ir a "Windows Update" y descargar todas las actualizaciones de alta prioridad.
http://www.windowsupdate.com
C)
Archivos que no se dejan eliminarPodemos usar el programa Killbox (http://www.bleepingcomputer.com/files/spyware/KillBox.zip)
Instrucciones:
Iniciar el KillBox.exe y seleccionar la opción "Delete on reboot" (Eliminar al reiniciar).
Elegir "Full path of file to delete" (Ruta completa del archivo a eliminar).
Poner el nombre del archivo que queremos eliminar y la ruta de donde se encuentra.
Otro programa es el
Unlocker 1.8.6 (http://ccollomb.free.fr/unlocker/unlocker1.8.6.exe) que no necesita reiniciar el ordenador:
http://ccollomb.free.fr/unlocker/
- Eliminar archivos con FileASSASSIN (http://www.malwarebytes.org/FileASSASSIN_esp.zip)
http://www.malwarebytes.org/FileASSASSIN_esp.zip
Descargar el programa FileASSASSIN_esp.zip desde el enlace de abajo, descomprima el archivo, y ejecute el instalador.
Comience FileASSASSIN y seleccione un archivo arrastrándolo hacia el área del texto o selecciónelo usando el botón (...) .
Luego, seleccione un método de remoción de la lista.
Finalmente, pulse el botón "Eliminar" y el proceso de eliminación comenzará.
Desbloquear página de inicioAnti-Secuestro
http://www.seguridadenlared.org/es/archivos/restIEv.1.1.zip
D)
No consigo nada con ningún programaEs posible que alguna DLL esté infectada y sea bastante más complicado eliminar el malware
VundoFix.exe (http://www.atribune.org/ccount/click.php?id=4)
Vundofix también elimina el VirtuMonde y sus variantes.
Para ejecutar la herramienta VundoFix.exe sigua estos pasos
* Hacer Doble-click al archivo VundoFix.exe para activarlo.
* Marque la casilla - "Run VundoFix as a task".
* Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
* Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
* Una vez que termina la exploración, presione el botón "Remove Vundo"
* Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
* Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
* Cuando termina presionar en OK para reiniciar el equipo en modo normal.
E)
Especial VundoSymantec Removal Toolhttp://securityresponse.symantec.com/avcenter/FixVundo.exe
Trojan.Vundo.Bhttp://securityresponse.symantec.com/avcenter/FxVundoB.exe
El Vundo y sus variantes crean dll en el directorio
CitarC:\WINDOWS\System32\
Los nombres de las dll varian, por lo tanto complica su desinfección.
Suele meterse por el Winlogon y el MSEvents.
Si tienes instalado el HijackThis deberás cambiarle el nombre al "hijackthis.exe" que se encuentra en "C:\Program Files\HJT" o "C:\Archivos de Prorama\HJT". Click encima de "hijackthis.exe", haz click en el botón derecho, cambiar nombre y elige "analyse.exe"'
Existe una nueva variante del Virtumonde (Vundo) que no será detectada a menos que le cambies el nombre al "hijackthis".
Si todo esto no funciona y te sigue saliendo algo del Vundo o la página web de
WinAntivirus Pro 2006Usa este programa llamado ElistarA, funciona realmente bien.
EliStarA (http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/ELISTARA.29012007.EXE)
Necesita esta DLL que esté en el mismo directorio que el ejecutable (el .exe) del ElistarA.
ELINOTIF.DLL 06.08.03 (http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliNotif.dll)
F) Malware go.google.com, go.msn.com
Malware go.google.com
http://foro.elhacker.net/seguridad/malware_gogooglecom-t243878.0.html
Mostrar las extensiones verdaderas de los archivosPara poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Ventanas de publicidad que se siguen abriendo:
Ejemplo:
(http://r.i.elhacker.net/cache?url=http://www.mynetwatchman.com/images/webpopuptest.gif)
Desactivar el servivio Messenger Service, Mensajero, Pop-up
Deberás entrar a los servicios Inicio->Ejecutar->services.msc.
Y hay tienes que buscar Mensajero, que nada tiene que ver con el Messenger.
Desactivar Mensajero :
Windows XP
1. Haga click en Inicio, Panel de control (o Rendimiento y mantenimiento, según el tipo de Vista)
2. Seleccione las Herramientas administrativas
3. Haga doble click sobre Servicios
4. Busque y seleccione "Messenger" o "Mensajero"
5. Haga click derecho, elegí Propiedades
6. Haga click el botón de "Detener"
7. Seleccione "Deshabilitarlo" o "Dejarlo manual"
Cómo evitar los virus y gusanos que llegan vía USBDesactivar AutoRun (autoejecución) (No ejecutar automáticamente)
NoDriveTypeAutoRun (AutoPlay) no es suficiente.
Crear fichero noautorun.reg:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Eliminar, Detectar y Desinstalar RootKits (http://www.elhacker.net/eliminar-rootkits.html)
http://www.elhacker.net/eliminar-rootkits.html
Pasos rápidos para eliminar malware.
Bien el malware mas común es fácil de poder eliminar y seria bueno probar algo rápido.
Si después de esto no sale hay que hacer los pasos de arriba.
paso 1
Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos presionando F8 cuando windows inicie o como se indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.
4. Borre todos los archivos detectados como infectados.
Paso 2
Realiza un scan online con kaspersky
www.kaspersky.com/sp/virusscanner
Paso 3
Despues pasale el SpyBot
Descarga
http://www.spybotupdates.com/files/spybotsd152.exe
mas info.
http://dscargar.com/SpyBot.htm