Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

jueves, 30 de julio de 2009

Limpia Virus más Problemáticos

Eliminando virus de memorias USB: Amvo y Avpo

Hay un virus que apareció que se propaga vía unidades de memorias USB, también por red. La mayoría de los antivirus no lo detectaban y si lo detectaban, no lo podían eliminar correctamente.

He diseñado un pequeño script en VisualBasicScript que elimina el virus de forma automática y de todas las unidades infectadas. Este script también ha sido probado en varias máquinas infectadas y ha limpiado satisfactoriamente la infección.

Y lo puedes descargar de aquí: Opción 1, u Opción 2.

Una vez descargado, solo haz doble click en el archivo descargado.
Te recomiendo que una vez que termine la ejecución del script reinicies tu PC y ejecutes el script nuevamente para asegurar la completa eliminación del virus. Si deseas saber cómo funciona el virus y cómo es que funciona el script, puedes seguir leyendo.

El comportamiento de este virus es interesante:

1. Se replica a través de unidades de almacenamiento USB usando el archivo Autorun.inf. Para los que no saben qué es el archivo autorun.inf: autorun es la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o memorias USB.En el caso de las familia de S.O. de Microsoft si se desea realizar una acción automática al insertar un CD, DVD o memoria USB se debe crear un archivo autorun.inf en el directorio principal del disco o dispositivo de memoria USB.

La estructura típica de un archivo autorun.inf es:

[Autorun]
Open=Nombre.extension
Label=Etiqueta_Unidad
icon=nombreicono.ico

En la sección Open se pone la ruta del archivo que se desea ejecutar, en el caso de este virus: en la sección Open llama a los siguientes archivos:

ntdeiect.com
n1detect.com
n?deiect.com
nide?ect.com
uxde?ect.com

2. Entonces cuando se inserta una memoria USB y das en abrir la memoria para ver los archivos, este archivo Autorun.inf ejecuta los archivos mencionados. Debo resaltar que estos archivos están ocultos y con atributos de sistema y de sólo lectura, con esto evitan que se muestren a simple vista.

Una vez ejecutados los archivos mencionados, el virus crea una copia de sí mismo con los siguientes nombres de archivo:

C:\WINDOWS\System32\amvo.exe
C:\WINDOWS\System32\avpo.exe
C:\WINDOWS\System32\amvo0.dll
C:\WINDOWS\System32\amvo1.dll
C:\WINDOWS\System32\avpo0.dll
C:\WINDOWS\System32\avpo1.dll

Recalco que estos archivos también se crean con permisos de archivos de sistema y ocultos.

3. Luego, el virus procede a escribir en el registro un valor para asegurarse que cada vez que inicie Windows se cargue automáticamente el virus junto al Sistema Operativo. Esto lo logra escribiendo en el Registro del sistema lo siguiente:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“amva”=amvo.exe

o

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“avpa”=avpo.exe

4. Luego el virus empieza a infectar todas las unidades físicas del computador, creando en el directorio raíz de cada unidad el archivo autorun.inf y n1detect.com y nombres similares a los mostrados arriba. De este modo cuando el usuario haga doble click en MiPC y luego abra sus unidades ya sean C, D, E, etc. Estarán repitiendo el proceso de infección. Osea estarán repitiendo el paso 1.

5. El virus también se asegura que el usuario no pueda ver los archivos ocultos del sistema de ningún modo. Esto lo logra escribiendo en el registro lo siguiente:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
“Hidden”=dword:00000002

Puedes usar el programa abdaleon utilities, el cual es un renombrador y te permite ver esos archivos ocultos y de sistema aunque el explorador no te lo permita. No elimines nada si no sabes bien que archivo estas borrando.

Una vez que conocemos el comportamiento de este virus, podemos proceder a su eliminación de forma manual si se desea.

Esto es lo que se debe hacer en la Unidad C:

1. Finalizar los procesos activos del virus, osea los ejecutables: amvo.exe y avpo.exe desde la línea de comandos:

taskkill /f /im amvo.exe
taskkill /f /im avpo.exe

2. Quitar los atributos de sistema, de oculto y de sólo lectura a los archivos mencionados, esto se logra usando los siguientes comandos desde la consola:

attrib -s -h -r C:\autorun.inf
attrib -s -h -r C:\ntdeiect.com
attrib -s -h -r C:\n1detect.com
attrib -s -h -r C:\n?deiect.com
attrib -s -h -r C:\nideiect.com
attrib -s -h -r C:\nide?ect.com
attrib -s -h -r C:\uxde?ect.com

3. Proceder a la eliminación de estos archivos usando el comando delete con la opción /f para forzar el borrado, la opción /q para borrar sin pedir confirmación y la opción /a para indicar que son archivos con atributos los que se van a eliminar, desde la línea de comandos:

del C:\autorun.inf /f /q /a
del C:\ntdeiect.com /f /q /a
del C:\n1detect.com /f /q /a
del C:\n1deiect.com /f /q /a
del C:\nide?ect.com /f /q /a
del C:\uxde?ect.com /f /q /a

4. Ahora quitamos los permisos de solo lectura, oculto y sistema a los archivos que quedaron en la carpeta C:\windows\system32:

attrib -s -h -r c:\windows\system32\amvo.exe
attrib -s -h -r c:\windows\system32\avpo.exe
attrib -s -h -r c:\windows\system32\amvo0.dll
attrib -s -h -r c:\windows\system32\amvo1.dll
attrib -s -h -r c:\windows\system32\avpo0.dll
attrib -s -h -r c:\windows\system32\avpo1.dll

5. Una vez quitados los atributos procedemos a eliminar los archivos del virus de la carpeta C:\windows\system32:

del /f c:\windows\system32\amvo.exe
del /f c:\windows\system32\avpo.exe
del /f c:\windows\system32\amvo0.dll
del /f c:\windows\system32\amvo1.dll
del /f c:\windows\system32\avpo0.dll
del /f c:\windows\system32\avpo1.dll

6. Ahora borramos del registro los valores creados por el virus para evitar su ejecución autómatica al inicio del sistema, desde la línea de comandos:

reg delete

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f
reg delete

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f

7. Y restauramos la opción de poder ver los archivos ocultos y de sistema, desde la línea de comandos:

reg add

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f

8. Repetir los pasos 1-7 en todas las unidades.

9. Reiniciar el computador.

Como verás el proceso de la eliminación de este virus es posible de forma manual pero como habrás notado también es un poco tedioso y más aún si no estás familiarizado con la Línea de comandos a.k.a. CMD.EXE.

De todos modos si deseas hacerlo del modo fácil. Puedes bajar el script, y si quieres también puedes modificar el archivo puesto que el virus y los nombres que usa pueden variar, para editar y hacer modificaciones solo dale click derecho al archivo y modificar. Debes tener especial cuidado si vas a hacer modificaciones al archivo, y te recomiendo que solamente hagas modificaciones si sabes lo que estás haciendo. Fuente

Limpiar Virus del MSN Messenger que manda archivos a tus contactos.

Si estas infectado o tienes un amigo que lo está, baja esta herramienta para limpiar tu PC, inicia primero en modo seguro. En el archivo incluyo una ayuda de como hacerlo. Rapidshare (229 Kb)

Publicado por Paula en 13:28 0 comentarios
Etiquetas: ,

Eset Nod32 Home Edition 4.0.424

esetnod32antivirusv4box ESET NOD32 Antivirus brinda protección contra todo tipo de amenazas de Internet, como troyanos, gusanos, spyware, rootkits y cualquier otro tipo de código malicioso, siendo la elección de los profesionales de tecnología. El motor heurístico ThreatSense© de ESET NOD32 Antivirus garantiza altísimos niveles de detección proactiva tanto para malware como conocido como desconocido.

Con el más bajo consumo de recursos del sistema, ESET NOD32 Antivirus es la solución ideal para que tu y tu familia obtengan el máximo rendimiento de la PC sin comprometer velocidad ni funcionamiento. Con el antivirus de ESET se puede estudiar, navegar, jugar, ver películas o trabajar desde el hogar sin siquiera notar que tu computadora está protegida, en todo momento, contra las últimas amenazas de Internet.

ESET NOD32 Antivirus se ejecuta en segundo plano permitiendo que el equipo pueda usarse para las tareas diarias en forma segura y protegida. Entre sus cualidades se destacan:

  • Detección proactiva: utilizando la tecnología ThreatSense©, ESET NOD32 Antivirus protege proactivamente contra malware conocido y desconocido logrando altísimos niveles de detección de códigos maliciosos para proteger su sistema.
  • Impacto mínimo sobre los recursos del sistema: ESET NOD32 Antivirus es una solución de seguridad inteligente que asegura un veloz inicio y ejecución eficiente de tu equipo casi sin consumo de recursos.
  • Exploración más veloz: ESET NOD32 Antivirus no ralentiza tu computadora mientras explora archivos asegurando la máxima protección para tu equipo. De este modo, eres libre de realizar tus tareas diarias mientras ESET NOD32 trabaja en segundo plano con un mínimo impacto sobre el sistema y manteniendo seguro a tu sistema.

La fácil y veloz instalación del producto junto con una interfaz gráfica amigables y actualizaciones automáticas hacen que incluso el usuario menos familiarizado con el ambiente informático, pueda asegurarse de que su sistema estará debidamente protegido, con el mínimo esfuerzo requerido.

Descarga 32 bits (33.1 Mb):

Descarga 64 bits (37.1 Mb):

Publicado por Paula en 12:31 0 comentarios
Etiquetas:

sábado, 4 de abril de 2009

a-squared Free 1.6.1

http://stk.redaccenir.com/stk/www.portalprogramas.com/imagenes/programas/1155_1.jpg

Este programa está destinado a encontrar malware, es decir, troyanos, gusanos, spyware y cualquier otro programa que pueda dañar tu ordenador. a squared Free está especializado en encontrarlos y eliminarlos.

El primer paso es escanear la memoria para detectar los programas Malware que se estén ejecutando. Después se examinan los discos duros de tu ordenador para encontrar ficheros infectados o peligrosos. Una vez que se han encontrado los ficheros dañinos, podrás seleccionar los que deseas eliminar.

a squared Free puede encontrar más de 40.000 programas Malware diferentes.

Tamaño: 3 MB
Licencia : Gratis
Sistema Operativo: Win98, WinNT, Win2000, WinME, WinXP, Win2003.

Publicado por Paula en 6:13 0 comentarios
Etiquetas:

AVG Free Edition 8.0


Grisoft ha lanzado el nuevo AVG 8. Según la empresa esta nueva versión ofrece muchas mejoras y aparentemente ha sido programado desde cero.

Entre las nuevas características nos podemos encontrar un nuevo modulo para la web y mensajería instantanea, además de un filtro nuevo llamado LinkScanner, que ha sido desrarrollado por la empresa que ha sido recientemente adquirida Exploit Prevention Labs.

Han incluido un nuevo motor de exploración que es más eficaz a la hora de detectar virus y es además más rápido requiere menos recursos del sistema… tiene una nueva interfaz de usuario que está diseñada para tener un fácil acceso a todas las herramientas.

Descubre las nuevas y mejoradas características de AVG 8.0:

  • Nueva interface de usuario – Permite una más intuitiva y eficiente utilización tanto para usuarios nuevos como avanzados.
  • Nuevo motor de escaneo de alta capacidad – AVG ha rediseñado el motor de escaneo para mejorar la capacidad y la rapidez en ordenadores multi-core, reduciendo los requerimientos del sistema y la facilidad de mantenimiento.
  • Nueva tecnología anti exploit – AVG 8.0 incluye LinkScanner, la tecnología de seguridad de navegación por Internet diseñada para proteger a los usuarios frente a los ataques que llegan a través de archivos ejecutables ocultos en páginas web y garantiza la seguridad en la búsqueda a través de Internet Explorer y Firefox para evitar peligros en las búsquedas a través de Google, Yahoo y MSN.
  • Nueva protección para la web – Como complemento a la protección en la navegación y seguridad contra exploits, el nuevo módulo Web Shield escanea archivos, datos y documentos cuando se descargan para asegurar la protección contra contenidos maliciosos.
  • Nuevo Anti-Rootkit – Este nuevo módulo elimina y protege contra rootkits, un tipo de malware especialmente pernicioso que infecta a los usuarios sin su conocimiento y permite a los ciberdelicuentes el control sobre los ordenadores afectados.
  • Nuevo Firewall – El nuevo firewall AVG ha sido diseñado para proteger a los ordenadores contra el acceso sin autorización y a las redes externas contra hackers.
  • Antivirus mejorado – AVG 8.0 provee detención mejorada contra virus, rapidez de escaneo y un calendario más intuitivo de los escaneos.
  • Resident Shield mejorado – Permite escanear simultáneamente varios archivos.
  • Anti-Spam – El módulo anti spam de AVG 8.0 ha sido también mejorado con un funcionamiento más rápido.

Tamaño: 55 MB

Licencia : Freeware

Sistema Operativo: Windows 2000, XP, Vista, la versión de 64-bit de XP y Vista, Windows 2000 Server y Windows Server 2003 32-bit / 64-bit.

Publicado por Paula en 5:57 0 comentarios
Etiquetas:

Descargar Defraggler 1.08.132 - Desfragmentador gratuito para Windows

defraggler_icono

Defraggler es una herramienta, gratuita, de desfragmentación de discos y archivos, para Windows. De esta forma podremos optimizar el rendimiento de nuestro PC. Lo interesante de esta herramienta es que podemos seleccionar el o los archivos a desfragmentar, sin tener que esperar todo el proceso de desfragmantación de un disco.

Características:

  • Compacto y veloz.
  • Desfragmantación de archivos individuales.
  • Muestra info de archivos fragmentados.
  • Soporta FAT32 y NTFS.
  • Tutorial en línea.

Detalles:

  • Lanzamiento: 17 de Marzo de 2009
  • Autor: Piriform | Otros programas
  • Idioma: Multilenguaje
  • Tamaño: 755KB
  • Licencia: Gratuito

Requiere:

  • Sistema operativo: Win2000/2003/XP/Vista

Nota:

defraggler_win

Descargas:

Publicado por Paula en 4:59 0 comentarios
Etiquetas:

viernes, 3 de abril de 2009

Spyware Terminator:antispyware gratuito.

spywareojos

visto en:adslzone

spywareterminator

Spyware Terminator analizará su

computadora en busca de amenazas conocidas y le informará de lo que encuentre de forma que sea fácil de leer e interpretar. A cada elemento localizado se le asigna una categoría de peligrosidad para que sea fácil decidir si dicho elemento debe ser eliminado.

Spyware Terminator ha incluido el popular antivirus de código abierto, Clam AntiVirus (ClamAV), para su integración adicional, si se desea, y así permitir un nivel más alto de seguridad.

descargar Spyware Terminator

Publicado por Paula en 12:47 0 comentarios
Etiquetas:

proteger carpetas con contraseña.

Free Hide Folder 1.6:proteger carpetas con contraseña.

Free Hide Folder protege nuestras carpetas personales u otras mediante una contraseña.

Gratuito,muy sencillo de utilizar y rapido en su funcion

.freehide

valido para:

Win98, Win2000, WinME, WinXP.

descargar Free Hide Folder

fuente

Publicado por Paula en 12:07 0 comentarios
Etiquetas:

LemonScreen

LemonScreen: Acceder a Windows con reconocimiento facial

keylemonlogo

LemonScreen es una utilidad gratuita para windows que nos permite acceder a nuestro equipo a traves del reconocimiento facial.

Una forma mas de aumentar la seguridad en el acceso a nuestros equipos.Se puede automatizar el programa para que se inicie con windows y cualquier usuario deba pasar el reconocimiento facial.

descargar lemonScreen

fuente

Publicado por Paula en 11:53 0 comentarios
Etiquetas:

Quicksys DiskDefrag, un desfragmentador de disco interesante

Os hemos hablado ya en algunas ocasiones de programas para desfragmentar vuestro disco duro como Defraggler, JkDefrag o FragExt, pero hoy vamos a mostraros una alternativa más, llamada Quicksys DiskDefrag.

Quicksys DiskDefrag es una herramienta que nos permite desfragmentar nuestro disco duro para poder aumentar su rendimiento, a través de un análisis y una reordenación de los ficheros.

Algunas características interesantes de Quicksys DiskDefrag son:

  • Soporta particiones NTFS (New Technology File System), FAT16 (File Allocation Table) y FAT32.
  • Optimiza los archivos en el disco a través de la tecnología QSICA (Quicksys Intelligent Clusters Allocation).
  • Funciona en cualquier tipo de disco removible: disquetes, discos USB (pendrives) o tarjetas de memoria.
  • Permite desfragmentar los archivos por separado, tan sólo tenemos que seleccionar el fichero a desfragmentar.
  • Permite marcar archivos a ignorar para que no intente desfragmentarlos.
  • Muestra información completa sobre las particiones.

Os mostramos este vídeo del funcionamiento de Quicksys DiskDefrag:

Quicksys DiskDefrag es totalmente gratuito, está disponible en versión portable e instalable y funciona en Windows 2000, XP, 2003 y Vista.

Sitio Oficial | Quicksys DiskDefrag

Descarga | Quicksys DiskDefrag (Instalable)

Descarga | Quicksys DiskDefrag (Portable)

fuente

Publicado por Paula en 11:34 0 comentarios
Etiquetas:

Descargar Windows Malicious Software Removal Tool 2.8 - Herramienta para eliminar malware

wmsr_icono

La herramienta de eliminación de software malintencionado de Microsoft (KB890830) busca y elimina más de 80 tipos de infecciones en tu equipo. Este programa no reemplaza a ningún antivirus, simplemente es una herramienta de apoyo, para chequear el equipo.

Características:

  • Funcionamiento sencillo.
  • Se ejecuta en segundo plano.
  • Permite tres tipos de análisis: rápido, completo y personalizado.
  • No requiere instalación, por lo que funciona como un software portable.
  • Se actualiza automáticamente desde los servidores de Microsoft.
  • Al finalizar el chequeo muestra un informe detallado sobre los resultados.
  • Elimina las amenazas más comunes: Blaster, Sasser Netsky, Bagle, Berbew, Doomjuice, Gaobot, Msblast, Nachim, Zindos ,Mydoom, etc.

Detalles:

  • Lanzamiento: 10 de Marzo de 2009
  • Autor: Microsoft | Otros programas
  • Idioma: Multilenguaje
  • Tamaño: 9.80MB
  • Licencia: Gratuito

Requiere:

  • Sistema operativo: Win2000/XP/2003/Vista

wmsr_win2

Descargas:

Publicado por Paula en 11:26 0 comentarios
Etiquetas:
Suscribirse a: Entradas (Atom)