Breve resumen de este virus:
Win 7 Antispyware 2012, Vista Antivirus 2012, y XP Security 2012 son todos los nombres y también vienen de la misma persona. Es es una herramienta antivirus falsos que, secretamente, se cuela en los ordenadores y utiliza métodos maliciosos con el fin de conseguir que los usuarios cojan miedo y tengan programa. Cuando esta instalado, este pícaro se hace pasar por una actualización de seguridad para Windows a través de actualizaciones automáticas. También se dará cuenta de una variedad de anuncios "pop-up" y las notificaciones de seguridad afirmando que el sistema está en riesgo debido a las infecciones de spyware y otros problemas de seguridad.
Matar el virus! (Esto tomará más efecto en el Modo de Salvo)
No sabe cómo utilizar bytes? Haga clic en http://www.wiredwaytech.com/2011/09/05/eliminar-viruses-con-***/ en un paso a paso sobre cómo usarlo!
>>Descargar bytes o SUPERAntiSpyware y guardarlo en el escritorio.
>>Haga doble clic en el icono en el escritorio llamado mbam-setup.exe. Esto iniciará la instalación de MBAM en su ordenador.
>>Actualizar *** y elija "escaneo completo" o "Búsqueda Rápida". MBAM ahora comenzará a escanear su ordenador en busca de malware.
>>Cuando la exploración haya terminado un cuadro de mensaje aparecerá diciendo que la exploración se termine, pulse el botón "OK".
>>Pulse el botón "Mostrar resultados" para ver el malware que *** a encontrado
>>Cuando haya terminado de MBAM eliminar el malware, se abrirá el registro de la exploración y la visualización de todo lo que encontró. Cierre el archivo de notepad y salga de MBAM.
Su equipo debe estar limpio por ahora.
Eliminar el virus manualmente: (Esta parte es para usuarios avanzados, a su propio riesgo)
NOTA: la eliminación de cualquier virus de forma manual puede dañar permanentemente su sistema si se cometen errores en el proceso. Como parásitos avanzados son capaces de repararse a sí mismas de forma automática si no se eliminado completamente.
Retire lo siguiente en win 7/XP/Vista Total Security 2012 del Registro:
HKEY_CURRENT_USERSoftwareClasses.exe “(Default)” = ‘exefile’
HKEY_CURRENT_USERSoftwareClasses.exe “Content Type” = ‘application/x-msdownload’
HKEY_CURRENT_USERSoftwareClasses.exeDefaultIcon “(Default)” = ‘%1? = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%1? %*’
HKEY_CURRENT_USERSoftwareClasses.exeshellopencommand “IsolatedCommand” = ‘”%1? %*’
HKEY_CURRENT_USERSoftwareClasses.exeshellrunascommand “(Default)” = ‘”%1? %*’
HKEY_CURRENT_USERSoftwareClasses.exeshellrunascommand “IsolatedCommand” = ‘”%1? %*’
HKEY_CURRENT_USERSoftwareClassesexefile “(Default)” = ‘Application’
HKEY_CURRENT_USERSoftwareClassesexefile “Content Type” = ‘application/x-msdownload’
HKEY_CURRENT_USERSoftwareClassesexefileDefaultIcon “(Default)” = ‘%1?
HKEY_CURRENT_USERSoftwareClassesexefileshellopencommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%1? %*’
HKEY_CURRENT_USERSoftwareClassesexefileshellopencommand “IsolatedCommand” = ‘”%1? %*’
HKEY_CURRENT_USERSoftwareClassesexefileshellrunascommand “(Default)” = ‘”%1? %*’
HKEY_CURRENT_USERSoftwareClassesexefileshellrunascommand “IsolatedCommand” – ‘”%1? %*’
HKEY_CLASSES_ROOT.exeshellopencommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%1? %*’
HKEY_CLASSES_ROOTexefileshellopencommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%1? %*’
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%Program Files%Mozilla Firefoxfirefox.exe”‘
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellsafemodecommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%Program Files%Mozilla Firefoxfirefox.exe” -safe-mode’
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%Program Files%Internet Exploreriexplore.exe”‘
Tambien los archivos de win 7/xp/Vista Total surity:
%AllUsersProfile%[random]
%AppData%Local[random].exe
%AppData%Local[random]
%AppData%RoamingMicrosoftWindowsTemplates[random]
%Temp%[random]
Reinicie su computadora y haga los pasos de arriba sobre ***!
Mas articulos en la eliminacion de viruses haciendole clic al link de abajo:
Eliminar Viruses con Bytes: http://www.wiredwaytech.com/2011/09/05/eliminar-viruses-con-***/
Eliminar Viruses Con SUPERantiSpyware!: http://www.wiredwaytech.com/2011/09/05/como-utilizar-superantispyware-para-eliminar-viruses/
Si tienen alguna duda registrense en mi pagina www.wiredwaytech.com y preguntenme en mi foro cualkier pregunta. Si tiene duda de los links de arriba (Se que abra personas con miedo) solo coja el nombre y valla a la pagina que usa para bajar programas e.g Cnet, taringa, etc. Algo articulos semanal, siganme en facebook o Twitter.
Facebook: http://www.facebook.com/pages/Wiredwaytech-En-Espa%C3%B1ol/157210094359385
Twitter: http://twitter.com/#!/espanolwiredway
Win 7 Antispyware 2012, Vista Antivirus 2012, y XP Security 2012 son todos los nombres y también vienen de la misma persona. Es es una herramienta antivirus falsos que, secretamente, se cuela en los ordenadores y utiliza métodos maliciosos con el fin de conseguir que los usuarios cojan miedo y tengan programa. Cuando esta instalado, este pícaro se hace pasar por una actualización de seguridad para Windows a través de actualizaciones automáticas. También se dará cuenta de una variedad de anuncios "pop-up" y las notificaciones de seguridad afirmando que el sistema está en riesgo debido a las infecciones de spyware y otros problemas de seguridad.
Matar el virus! (Esto tomará más efecto en el Modo de Salvo)
No sabe cómo utilizar bytes? Haga clic en http://www.wiredwaytech.com/2011/09/05/eliminar-viruses-con-***/ en un paso a paso sobre cómo usarlo!
>>Descargar bytes o SUPERAntiSpyware y guardarlo en el escritorio.
>>Haga doble clic en el icono en el escritorio llamado mbam-setup.exe. Esto iniciará la instalación de MBAM en su ordenador.
>>Actualizar *** y elija "escaneo completo" o "Búsqueda Rápida". MBAM ahora comenzará a escanear su ordenador en busca de malware.
>>Cuando la exploración haya terminado un cuadro de mensaje aparecerá diciendo que la exploración se termine, pulse el botón "OK".
>>Pulse el botón "Mostrar resultados" para ver el malware que *** a encontrado
>>Cuando haya terminado de MBAM eliminar el malware, se abrirá el registro de la exploración y la visualización de todo lo que encontró. Cierre el archivo de notepad y salga de MBAM.
Su equipo debe estar limpio por ahora.
Eliminar el virus manualmente: (Esta parte es para usuarios avanzados, a su propio riesgo)
NOTA: la eliminación de cualquier virus de forma manual puede dañar permanentemente su sistema si se cometen errores en el proceso. Como parásitos avanzados son capaces de repararse a sí mismas de forma automática si no se eliminado completamente.
Retire lo siguiente en win 7/XP/Vista Total Security 2012 del Registro:
HKEY_CURRENT_USERSoftwareClasses.exe “(Default)” = ‘exefile’
HKEY_CURRENT_USERSoftwareClasses.exe “Content Type” = ‘application/x-msdownload’
HKEY_CURRENT_USERSoftwareClasses.exeDefaultIcon “(Default)” = ‘%1? = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%1? %*’
HKEY_CURRENT_USERSoftwareClasses.exeshellopencommand “IsolatedCommand” = ‘”%1? %*’
HKEY_CURRENT_USERSoftwareClasses.exeshellrunascommand “(Default)” = ‘”%1? %*’
HKEY_CURRENT_USERSoftwareClasses.exeshellrunascommand “IsolatedCommand” = ‘”%1? %*’
HKEY_CURRENT_USERSoftwareClassesexefile “(Default)” = ‘Application’
HKEY_CURRENT_USERSoftwareClassesexefile “Content Type” = ‘application/x-msdownload’
HKEY_CURRENT_USERSoftwareClassesexefileDefaultIcon “(Default)” = ‘%1?
HKEY_CURRENT_USERSoftwareClassesexefileshellopencommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%1? %*’
HKEY_CURRENT_USERSoftwareClassesexefileshellopencommand “IsolatedCommand” = ‘”%1? %*’
HKEY_CURRENT_USERSoftwareClassesexefileshellrunascommand “(Default)” = ‘”%1? %*’
HKEY_CURRENT_USERSoftwareClassesexefileshellrunascommand “IsolatedCommand” – ‘”%1? %*’
HKEY_CLASSES_ROOT.exeshellopencommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%1? %*’
HKEY_CLASSES_ROOTexefileshellopencommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%1? %*’
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%Program Files%Mozilla Firefoxfirefox.exe”‘
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellsafemodecommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%Program Files%Mozilla Firefoxfirefox.exe” -safe-mode’
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand “(Default)” = ‘”%UserProfile%Local SettingsApplication Data[random].exe” /START “%Program Files%Internet Exploreriexplore.exe”‘
Tambien los archivos de win 7/xp/Vista Total surity:
%AllUsersProfile%[random]
%AppData%Local[random].exe
%AppData%Local[random]
%AppData%RoamingMicrosoftWindowsTemplates[random]
%Temp%[random]
Reinicie su computadora y haga los pasos de arriba sobre ***!
Mas articulos en la eliminacion de viruses haciendole clic al link de abajo:
Eliminar Viruses con Bytes: http://www.wiredwaytech.com/2011/09/05/eliminar-viruses-con-***/
Eliminar Viruses Con SUPERantiSpyware!: http://www.wiredwaytech.com/2011/09/05/como-utilizar-superantispyware-para-eliminar-viruses/
Si tienen alguna duda registrense en mi pagina www.wiredwaytech.com y preguntenme en mi foro cualkier pregunta. Si tiene duda de los links de arriba (Se que abra personas con miedo) solo coja el nombre y valla a la pagina que usa para bajar programas e.g Cnet, taringa, etc. Algo articulos semanal, siganme en facebook o Twitter.
Facebook: http://www.facebook.com/pages/Wiredwaytech-En-Espa%C3%B1ol/157210094359385
Twitter: http://twitter.com/#!/espanolwiredway