jueves, noviembre 21, 2013

Método para eliminar Troyano de la Policía Nacional con Malware Bytes.

Aprovechando que hace unos días ha vuelto aparecer el troyano Trj/Ransom.ab o alguna versión mejorada de este, he decidido hacer un post sobre este tema. Ademas, la idea es convencerles para que tengan en en cuenta la posibilidad de cambiarse a Linux. En este sistema estos problemas no suelen suceder.
El caso es que este troyano se nos cuela en nuestro ordenador y el día menos pensado cuando arranca la maquina nos muestra esta imagen o alguna similar:


Bien pues aunque hay varias maneras de hacerlo me parece que la mas simple es limpiando desde el "modo seguro con funciones de red". De esta manera no tenemos que usar pendrive con vacunas ni siquiera usar otro PC. Por que usar funciones de red?, porque la diferencia con el "modo seguro" (solo),  es que esta variante permite al PC  conectarse a Internet y podemos descargarnos la herramienta de Limpieza.








En ocasiones, para limpiar algunos programas de spyware, o para tareas de diagnóstico y reparación, tendrás que iniciar Windows en modo seguro. En modo seguro, solo algunos programas y ficheros específicos son cargados para arrancar el sistema operativo. Algunas funciones no estarán disponibles ya que se inicia los mas básico para que el OS funcione, y lo podemos comprobar al ver la pantalla que nos muestra, ya que Windows carga un driver estándar cambiando la resolución que solemos tener y dándole un aspecto diferente. La diferencia de este al Modo seguro con funciones de red,  es que ademas carga el controlador de la tarjeta inalámbrica de nuestro PC, permitiendo conectarnos a Internet.

Al cargar solamente los elementos esenciales del sistema operativo, deja libre los demás procesos, por lo que es más fácil eliminar virus, spyware y otros programas dañinos para nuestro ordenador. Podemos verlo como una reducida versión del Windows que utilizamos normalmente.

1 PASO:-  Arrancar en modo seguro desde windows 98, millenium, 2000, XP, Vista y  windows 7.

Si tienes alguno de estos sistemas funcionando en tu ordenador, arranca en modo seguro con estos pasos:
Si el ordenador está en funcionamiento, cierra Windows y apaga el ordenador. Espera 30 segundos y vuelve a encender el ordenador.
Comienza a pulsar F8. Verás un Menú donde podrás elegir la opción “modo seguro con funciones de red”. Si das a F8 demasiado pronto, puede que te aparezca un error de teclado. Si esto ocurre, reinicia el PC e inténtalo de nuevo. (Si no hubiera el "modo seguro con funciones de red" entonces usas el "modo seguro" pero tendrás que conseguir el instalador de Malware Bytes y meterlo al PC con un pendrive).
Asegúrate que “modo seguro” está seleccionado. En muchos casos, es el primero de la lista y está seleccionado por defecto.
Pulsa “ENTER”. El ordenador comenzará a arrancar en modo seguro.


Windows 8: Iniciar en modo seguro:

En Windows 8 es imposible iniciar en modo seguro presionando las teclas F8 o F2 durante el inicio del sistema. Aquellos que ya han probado Windows 8 habrán constatado que es imposible activar la tecla F8 durante el inicio del PC. La causa es la rapidez con la que inicia Windows 8, lo que deja poco tiempo al gestor de inicio de Windows para detectar la ejecución del modo seguro mediante la tecla F8 (hablamos de -200 milisegundos). Por otra parte toda la secuencia de inicio ha sido modificada en Windows 8.
En un sistema que funciona correctamente, para acceder a las opciones de inicio hay que pasar por la barra lateral (tecla de Windows + I) y seleccionar "Configuración > Cambiar configuración de PC > Uso general > Inicio avanzado (Reiniciar ahora)".

Te aparecerá la página "Elegir una opción" con diversas opciones.
Selecciona la opción "Solucionar problemas":
Selecciona "Opciones avanzadas" y despues Selecciona "Configuración de inicio":
Presiona la tecla Enter. Presiona la tecla numérica correspondiente al modo seguro:

O selecciona otra tecla correspondiente a otros de los modos o funciones (sólo debes presionar F1-F9 dependiendo del número en el que se encuentre el Modo Seguro) en este caso: 5) Enable Safe Mode with Networking.

El sistema se reinicia y muestra el Escritorio en "Modo seguro con funciones de red".

2 PASO:- Una vez nuestro Windows arranca completamente,  veremos posiblemente que la pantalla se nos sale del marco, esto es porque carga la resolución de pantalla mas baja posible: 800 x 600 la mayoría de las veces.

sin perder tiempo en cambiar la pantalla, abrimos el Explorador de Internet que tengamos instalado: Firefox, Chrome, Internet Explorer, Opera...... y buscamos la pagina:

DESCARGAS:  www.malwarebytes.org

Si la abrimos clicamos en el enlace de descarga gratuita que esta debajo:


Instalamos el programa Malware Bytes desde donde lo hayamos descargado: escritorio, Descargas etc.


Una vez ejecutemos el programa nos muestra una interfaz como la siguiente:


seleccionamos el punto: realizar un análisis rápido. Con esto, la mayoría de las veces es suficiente para eliminar el Troyano y ademas demoramos menos. damos clic en Analizar. Esperamos aque el programa acabe con exito y nos muestra la cantidad de malware que tenemos en nuestro PC. casi todo este malware no es mas que adware o sea, publicidad insertada de manera involuntaria en nuestro sistema durante la navegación por Internet. No nos beneficia en nada es mas suele ser dañina ya que nos suele hacer mas lenta la navegación y en general el PC.


hacemos clic en el boton: Mostrar los Resultados, y nos aparece uno a uno todo el malware instalado en el PC. Como dentro de todo eso, esta nuestro Troyano,  soy partidario de seleccionar y eliminarlo todo.


cuando seleccionamos todo el malware y clicamos en Eliminar Seleccionados, en unos segundos nos mostrara este mensaje:


Reiniciamos el ordenador y cuando inicie estará limpito de basura y cuanto malware teníamos instalado,  pero debemos hacer algo mas. Malware Bytes es una utilidad muy buena,  pero en cuanto reiniciemos debemos desinstalar el programa por varias razones:

  1. Hemos usado la version Gratuita (freeware) que nos durara 15 dias y después estará desactivado.
  2. Este programa por sus características suele generar conflictos con el Antivirus que tengamos instalado.
  3. La versión gratuita es manual, no usa el sistema de detección heuristico es decir,"al vuelo" por lo que tienen limitaciones que lo ponen en desventaja con el Antivirus Standard.
Eso es todo, solo recomendarles que después de esto debemos actualizar nuestro Antivirus o instalar uno en caso de que no tengamos instalado, pues este troyano cambia de forma continuamente y debemos proteger nuestro Sistema de enemigos como este.

Como dije al principio si alguien esta cansado de este follón, debemos pensar en sustituir Windows por un sistema Linux potente como Ubuntu, Fedora u otro cualquiera. todos son fáciles de instalar y todos tienen una condición común: son muy seguros a la hora de navegar, y los Antivirus son cosa del pasado. Suerte.