Tema: ayuda antivirus falso
Ver Mensaje Individual
Antiguo 24-10-2010 , 19:57:51   #8
FerguZ
Denunciante Avanzado
 
Avatar de FerguZ
Me Gusta
Estadisticas
Mensajes: 4.438
Me Gusta Recibidos: 1618
Me Gustas Dados: 548
Ingreso: 04 dic 2008

Temas Nominados a TDM
Temas Nominados Temas Nominados 8
Nominated Temas Ganadores: 0
Reputacion Poder de Credibilidad: 80
Puntos: 121972
FerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De Dioses
Premios Recibidos

  
Predeterminado Respuesta: ayuda antivirus falso
No había visto éste topic que data del mes de Agosto del presente año. Como hasta la fecha el usuario no ha dado señales de vida indicando si los comentarios previos entregados le han servido, asumiremos de que se le murió el equipo.

No obstante, aprovecho de complementar un poco más la ayuda ya aportada para futuros usuarios que se enfrenten a éste rogue.

Antes que nada es bueno que expliquemos que es éste My Security Shield.

My Security Shield es el más reciente de una vieja familia de programas antispyware falsos que se remonta a My Security Engine, Security Guard, Clean Up Antivirus y muchos otros. Estos virus están programados para tomar el control de los discos duros y My Security Shield convertirá a tu ordenador en un lío si no lo eliminas en forma inmediata.

Al igual que otras pestes de su misma calaña, MySecurityShield ingresa a tu ordenador como un Troyano, en çeste caso disfrazado como un software de seguridad, luego intenta asustarlo mostrándole alertas de sistema falsas y lo presiona para que pague por un código de activación de My Security Shield. Ellos muy agradecidos tomarán tu dinero, pero nunca recibirás el código de activación.

Intentar quitarse de encima a este huésped indeseado simplemente desinstalando o borrando el programa no va a funcionar, por lo tanto, se deben seguir algunos pasos necesarios. Para ello existen dos formas de hacerlo, una automática y otra manual (por decirlo de alguna manera).

La automática, descargado, instalando y ejecutando el programa Spyware Doctor. Esta aplicación se encuentra preparada y orientada para eliminar una gran cantidad de éstos rogue, dentro de los cuales el MySecurityShield y todas sus variantes.

La manual, simplemente borrando los archivos de MySecurityShield. Estos no solo son los que se encuentran alojados en la carpeta de instalación, si no que existen otros como procesos, archivos .dll y registros que los iremos viendo de a uno.

Eliminar los procesos de My Security Shield
[CODE]MS345d_2129.exe
DBOLE.exe
kernel32.exe[/CODE]

Eliminar las DLLs de My Security Shield
[CODE]c:\Documents and Settings\All Users\Application Data\345d567\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\345d567\sqlite3.dll
%UserProfile%\Recent\fan.dll
%UserProfile%\Recent\PE.dll
%UserProfile%\Recent\std.dll[/CODE]

Detectar y eliminar los archivos de My Security Shield
[CODE]c:\Documents and Settings\All Users\Application Data\345d567\4475.mof
c:\Documents and Settings\All Users\Application Data\345d567\MS345d_2129.exe
c:\Documents and Settings\All Users\Application Data\345d567\MSS.ico
c:\Documents and Settings\All Users\Application Data\345d567\MSSSys\vd952342.bd
c:\Documents and Settings\All Users\Application Data\MSHBXRCOBWS\MSJYQMS.cfg
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\My Security Shield.lnk
%UserProfile%\Application Data\My Security Shield\cookies.sqlite
%UserProfile%\Application Data\My Security Shield\Instructions.ini
%UserProfile%\Desktop\My Security Shield.lnk
%UserProfile%\Recent\cid.drv
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\DBOLE.exe
%UserProfile%\Recent\delfile.sys
%UserProfile%\Recent\grid.sys
%UserProfile%\Recent\kernel32.exe
%UserProfile%\Recent\kernel32.sys
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\runddlkey.drv
%UserProfile%\Recent\SICKBOY.drv
%UserProfile%\Recent\tempdoc.tmp
%UserProfile%\Recent\tjd.sys
%UserProfile%\Start Menu\My Security Shield.lnk
%UserProfile%\Start Menu\Programs\My Security Shield.lnk
[/CODE]

Eliminar valores de registro de My Security Shield
[CODE]HKEY_CURRENT_USER\Software\3
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\MS345d_2129.DocHostUIHandler
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=2129&q={searchTerms}”
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Intern et Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=2129&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer “PRS” = “http://127.0.0.1:27777/?inj=%ORIGINAL%”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\5.0\User Agent\Post Platform “control/7.02129″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run “My Security Shield”
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=2129&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”[/CODE]

Borrar los directorios de My Security Shield
[CODE]c:\Documents and Settings\All Users\Application Data\345d567\
c:\Documents and Settings\All Users\Application Data\345d567\BackUp\
c:\Documents and Settings\All Users\Application Data\345d567\MSSSys\
c:\Documents and Settings\All Users\Application Data\345d567\Quarantine Item\
c:\Documents and Settings\All Users\Application Data\MSHBXRCOBWS\
%UserProfile%\Application Data\My Security Shield\[/CODE]

Detectar y eliminar los archivos que My Security Shield crea y posteriormente “detecta” como malware
[CODE]%UserProfile%\Recent\cid.drv
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\DBOLE.exe
%UserProfile%\Recent\delfile.sys
%UserProfile%\Recent\fan.dll
%UserProfile%\Recent\grid.sys
%UserProfile%\Recent\kernel32.exe
%UserProfile%\Recent\kernel32.sys
%UserProfile%\Recent\PE.dll
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\runddlkey.drv
%UserProfile%\Recent\SICKBOY.drv
%UserProfile%\Recent\std.dll
%UserProfile%\Recent\tempdoc.tmp
%UserProfile%\Recent\tjd.sys[/CODE]

No hay que asustarse con tanto nombre de archivos de sistema y cosas raras que aparecen mas arriba mencionadas, hoy en día existen muy buenos programas de limpieza y purificación de los equipos que solitos los eliminan. Para ello recomiendo WinToolsNet y Glary Utilities; por su puesto, no podemos dejar fuera al conocidísimo CCleaner. Estos tres complementados y no quedará vestigio en los registros.

Por último, antes de instalar algún software del que no tengan mayores referencias, primeron dense una vueltesita por el topic de Falsos Anti Malwares del foro, donde se encuentra una lista detallada y ordenada alfabeticamente con todos éstos Rogue.

__________________


Si tienes dudas respecto al funcionamiento del foro, favor de revisar:
FerguZ no está en línea   Responder Citando
 
Page generated in 0,07376 seconds with 11 queries