martes, 29 de marzo de 2011

ElistarA para eliminar Troyano StartPage

Información de ElistarA

ElistarA 22.91
ElistarA es un antivirus que va a permitirte eliminar especialmente un troyano llamado Starpage en todas sus variantes Startpage Fh, Startpage Dc y otros.
Este troyano se encarga de secuestrar la pagina de inicio de Internet Explorer, con ElistarA vamos a poder removerlo sin ningun tipo de problema y asi restaurar la pagina de inicio del Explorer. El programa se ejecuta directamente  si la necesidad de instalarlo en nuestra pc.

Para su eliminación, vamos acumulando en nuestras versiones del ELISTARA las rutinas de control de las muestras recibidas al respecto, y que son implementadas día a día para eliminar las nuevas variantes de este malware.

Consulte el Historial de revisiones del ElistarA


¿Como asegurar la efectividad del ElistarA y su descarga segura?

  • Arranque su pc en modo seguro con funciones de red de forma que no incordien, ni el antivirus que se tenga instalado, ni muchos malwares, como los FAKE ALERT, que fastidian con sus ventanas emergentes, lo cual, si no están residentes, por haber arrancado EN MODO SEGURO, ya no será el caso,además que evitara que los virus se apoderen del sistema y su eliminación sea satisfactoria.
  • Descargue la utilidad en su disco duro y ejecútela.

¿Como detecta el ElistarA los virus o malware?

El ElistarA usa los MD5 de los malwares, en lugar de las rutinas víricas, pero las técnicas usadas por nuestras utilidades, sin ser virus, puede que las utilicen algunos virus (es lógico, son igualmente programas de software), y algunos antivirus fallan al considerar infectado, por este u otro virus, las utilidades que usan ciertas rutinas, totalmente lícitas y no víricas, sin saber cuales son ni porque lo hacen, pero el caso es que dan un FALSO POSITIVO.

¿Que son los "falsos positivos"?

Un falso positivo es cuando un antivirus detecta erroneamente un software legitimo ser portador de un virus o malware . Las causas mas frecuentes son imitar tener un comportamiento similar a un virus, aplicaciones que se pueden utilizar con fines oscuros.

¿Como utilizar el ElistarA en Windows Vista o Windows 7?

  • Descargue la utilidad en su disco duro.
  • Boton derecho sobre la utilidad y seleccionar "Ejecutar como administrador"

¿Quien es SATINFO?

SATINFO S.L. es una empresa creada por técnicos informáticos que ya en 1988, y dedicándose al sector del hardware, tuvieron que desarrollar el primer antivirus español para controlar el primer virus para ordenadores personales compatibles (un virus de BOOT que hacía aparecer una pelotita en la pantalla, PING), tras lo cual se desarrollaron utilidades para controlar nuevos virus que fueron apareciendo (Viernes 13 ó Jerusalem, Stoned, etc.). Llegaron a un punto en que trabajaban en paralelo con John McAfee, de California, por lo que decidieron unir esfuerzos y trabajar en conjunto. De esta manera, SATINFO pasó a ser Agente en España de McAfee Associates.
Con el paso del tiempo y la llegada de internet, el número de los virus se ha multiplicado enormemente y McAfee se ha convertido en una empresa líder mundial en el sector, con una plantilla superior a los 3.800 empleados, presente en más de 60 países y con más de 80 millones de usuarios de sus productos en todo el mundo.
Notas a tener en cuenta
  • Las actualizaciones se efectúan a las 19:00h, hora Española, los dias laborables.
  • La licencia de uso, es de 10 dias desde que se sube a la web.
Publicado por en No hay comentarios:

sábado, 26 de marzo de 2011

 VIRUS QUE NO ME  DEJA ACTUALIZAR EL ANTIVIRUS ,NI ENTRAR A LA PAGINAS WEB DEL ANTIVIRUS ,NI INSTALAR PROGRAMAS ANTIVIRUS

 Como tanto profesores y alumnos sabéis, la pelea contra troyanos y virus residentes en ordenadores, sobre todo desde que se popularizaron los "pendrives", es eterna para los responsables informáticos del centro. Hemos detectado, particularmente, uno muy curioso que se presenta mucho en los ordenadores: parece que a tu ordenador no le pasa nada, pero misteriosamente, el antivirus no actualiza. Continuamente te da error. Y encima, si te fijas, "fallan misteriosamente" todas las páginas web de cualquier antivirus o cortafuegos al que te quieras conectar en Internet.

Cómo eliminar el virus Conficker / Downadup / Kido

 Índice:


Qué es el virus Conficker

Conficker (conocido también con el nombre de Downup, Downandup y Kido) es un gusano informático que apareció en octubre del 2008. Hasta la fecha habría infectado millones de PCs, especialmente en las empresas, pero también en hospitales, la Marina Francesa, la Royal Navy británica y la armada alemana. Esta amenaza ha sido tomada en serio e incluso Microsoft ha ofrecido una recompensa de 250 000 dólares a quien dé información que permita arrestar al autor de este gusano.

Conficker, una vez instalado en el PC, desactiva las actualizaciones de Windows y de algunos programas de seguridad, impidiendo la conexión a los sitios Web de Microsoft o creadores de antivirus. Luego se conecta a un servidor, permitiendo que un hacker tome el control del equipo y recabe información personal, instale otros programas maliciosos o realice actos ilícitos (enviar emails con spam, atacar un sitio Web para ponerlo fuera de servicio, etc.)

Para saber si tu PC está infectada con este gusano haz clic en este enlace.

Cómo evitar infectarse con Conficker

Para propagarse, esta infección explota una falla de Windows. Un parche corrigiendo esta vulnerabilidad fue publicado el 15 de octubre por Microsoft, pero como casi siempre, muchos usuarios no lo han instalado. Si desactivaste las actualizaciones automáticas y aun no has instalado este parche, puedes descargarlo del siguiente enlace: Página de Microsoft

Conficker también puede propagarse a través de dispositivos móviles (memorias USB, discos duros externos, etc.) y dentro de una red abierta o protegida por contraseñas no muy seguras. Utiliza USBFix para vacunar tus dispositivos móviles, y protege tu red utilizando contraseñas seguras.



Desinfectar un PC infectado por Conficker


Pasos previos

Hay que tomar ciertas precauciones para evitar que el virus se propague, y para impedir volver a infectar el PC cada vez que se intente desinfectar.
  • Desconecta temporalmente tu PC de la red.
  • Detén temporalmente el servicio Servidor:
    • Menú Inicio > Ejecutar (o barra de búsqueda en Windows Vista) > escribe services.msc y presiona Enter. Haz clic derecho sobre el servicio "Servidor", selecciona "Propiedades". En la ventana que aparece, haz clic en "Detener", En Tipo de inicio pon "Deshabilitado", luego dale clic a "Aceptar".
  • Desinfecta y vacuna todos los discos móviles (memoria USB, discos duros externos, reproductores mp3, etc.). Ver este articulo
  • Descarga el parche de Microsoft para corregir la vulnerabilidad explotada por Conficker: Página de Microsoft


Probablemente no lo puedas hacer desde tu PC: en ese caso, hazlo desde otro y transfiere el parche a un disco móvil vacunado (ver más abajo).

 


Eliminar la infección

Una vez tomadas todas las precauciones, puedes comenzar con la desinfección. Probablemente no tengas acceso a ningún sitio Web de creadores de antivirus, ni al sitio de Microsoft...Por lo tanto deberás bajar los programas de desinfección desde un PC que no esté infectado, y pasarlos al PC infectado utilizando un dispositivo USB vacunado.
  • Primero intenta analizar el PC con tu antivirus, o con MalwareBytes Anti-Malware por ejemplo. Luego puedes postear el informe en el foro Virus y Seguridad para que alguien te pueda ayudar.
  • Microsoft ofrece también una Herramienta para eliminar programas malintencionado (MSRT) que te puede ayudar a desinfectar el PC (puedes encontrar información para implementarlo en un entorno empresarial en el sitio Web de Microsoft.
  • Luego puedes intentar con herramientas de desinfección especificas creadas por ciertos desarrolladores de antivirus, por ejemplo: [ Kaspèrsky], BitDefender, Sophos, F-Secure.
  • Sin embargo Conficker es bastante difícil de eliminar ya que crea archivos que se asocian a procesos legítimos de Windows como Svchost. Por ello, es muy posible que todas las recomendaciones dadas anteriormente no sean suficientes: en ese caso, no dudes en poner un mensaje en el foro Virus y Seguridad
BONUS



Si estás infectado con este "malware" (y si tú también "pinchas" tu pendrive en algún equipo del instituto, lo estás), te proponemos que abras el enlace de abajo, descargues el programa y lo ejecutes. 


Es un miniprogramilla (no pesa prácticamente nada) que en un momento, te limpia el equipo de cualquier tipo de malware con esa orientación. Se abrirá una ventana en negro (el símbolo del sistema) y empezará a darte información. Tú sólo déjalo trabajar y cuando se te indique, dale a una tecla y cierra el programa. Habrá terminado.




Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)