desinstalación y limpieza del virus

5
DESINSTALACIÓN Y LIMPIEZA DEL VIRUS: “ANTIVIRUS SECURITY PRO”. Antivirus Security Pro es un falso programa de seguridad (rogue), que está considerado un virus informático de tipo troyano. Va a mostrarnos falsos mensajes de infecciones y problemas detectados supuestamente en nuestro ordenador con el fin de que usemos el programa para eliminarlas. Al intentar eliminarlas nos pedirá actualizar el software a una verisón superior de pago para solucionar los problemas detectados. Lee con atención la siguiente información falsificada; te ayudará a reconocer este programa falso y también otras clases de malware. Warning! Network attack attempt detected. To keep the computer safe, the threat must be blocked. Warning! Infected file detected. We strongly recommend activating full edition of your antivirus software for repairing threats. Es esencial que ignore la aplicación infecciosa y todas las recomendaciones para comprar la versión completa ya que esta herramienta no podrá ayudarlo a eliminar el programa maligno supuesto ni tampoco les permitirá a los delincuentes cibernéticos que se lleven su dinero y recolecten la información personal. Lo

Upload: felipe-es

Post on 28-Sep-2015

215 views

Category:

Documents


2 download

DESCRIPTION

Desinstalación y Limpieza Del Virus

TRANSCRIPT

DESINSTALACIN Y LIMPIEZA DEL VIRUS: ANTIVIRUS SECURITY PRO.Antivirus Security Proes un falso programa de seguridad (rogue),que est considerado un virus informtico de tipo troyano. Va a mostrarnos falsos mensajes de infecciones y problemas detectados supuestamente en nuestro ordenador con el fin de que usemos el programa para eliminarlas. Al intentar eliminarlas nos pedir actualizar el software a una verisn superior de pago para solucionar los problemas detectados.

Lee con atencin la siguiente informacin falsificada; te ayudar a reconocer este programa falso y tambin otras clases de malware.

Warning! Network attack attempt detected.To keep the computer safe, the threat must be blocked.Warning! Infected file detected.We strongly recommend activating full edition of your antivirus software for repairing threats.

Es esencial que ignore la aplicacin infecciosa y todas las recomendaciones para comprar la versin completa ya que esta herramienta no podr ayudarlo a eliminar el programa maligno supuesto ni tampoco les permitir a los delincuentes cibernticos que se lleven su dinero y recolecten la informacin personal. Lo nico que debera hacer de inmediato es eliminar Antivirus Security Pro y le recomendamos que confe en las herramientas de eliminacin automticas para completar la tarea de eliminacin.

Ahora para realizar la eliminacin completa del software (que no se encuentra en Programas y Caractersticas) debemos realizar lo siguiente:

Buscar todos los archivos ejecutables (.exe) y carpetas con apelativo de dudosa procedencia (por ejemplo: WaDprn, gpnglp73, VnWX) y que tengan fecha de modificacin actual y contempornea al momento en que se detect la infeccin y eliminarlos. Buscar en la raz del C:, en la carpeta del usuario (el cual est infectado), AppData Local y en Roaming y es fundamental eliminar la carpeta que se encuentra en C:\ProgramData con el mismo tipo de nombre acotado anteriormente. Borrar accesos directos en el escritorio, en la bandeja de inicio y donde ms pueda alojarse el Malware.

Dirigirse al Regedit, buscar cualquier clave que est asociada a la infeccin y eliminarlas:

%CommonAppData%\WaDprnV7\WaDprnV7kassgxDq.lg%CommonAppData%\WaDprnV7\WaDprnV7kassgxDq.in%CommonAppData%\WaDprnV7\WaDprnV7.ico%CommonAppData%\WaDprnV7\WaDprnV7.exe.manifest%CommonAppData%\WaDprnV7\WaDprnV7.exe%CommonAppData%\WaDprnV7\DD1%CommonAppData%\WaDprnV7\file.exeserv.batgpnglp73.exe

Y all mismo (en el Regedit) buscar y eliminar esta clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AA2014" = "%CommonAppData%\WaDprnV7\WaDprnV7.exe

Nota: Se debe realizar este proceso con la cuenta del usuario y se recomienda hacerlo bajo el nivel de Modo Seguro (Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un men donde podamos escoger la opcin Modo seguro con funciones de red).

Reiniciar el ordenador, ingresar nuevamente con la cuenta del usuario y ejecutar el ComboFix; este lo puedes obtener gratis desde: http://www.bleepingcomputer.com/download/combofix/

Por ltimo ejecutar un escaneo con el Antivirus.