Gua de deteccin y eliminacin de Malwares 2013.

La siguiente informacin, corresponde a la evolucin de uno de nuestros primeros artculos en InfoSpywaredenominado "Qu son los Spywares, cmo funcionan y cmo eliminarlos" que junto a los "11 pasos de una buena eliminacin" (ahora resumidos en 9) correspondan a las primeras lecturas recomendadas en el foro. Debido a que el mundillo de los Virus informticos, Spywares, Troyanos y Gusanos tambin han seguido evolucionando de como los conocamos, dndole vida a nuevos integrantes como los escurridizos Rootkits, los ladrones de los Troyanos Bancarios, los secuestradores de PCs (Botnets) y los populares "Falsos Antivirus" (Rogues), es que hemos actualizado esta gua con nuevas herramientas y pasos a seguir para poder detectar y eliminar prcticamente el 90% de todo el Malware que circula por la red.

Qu es el Malware?
Antiguamente llamados "Virus Informticos", hoy en da se los conoce ms tcnicamente como:"Malware" (del ingls, malicious software, tambin llamado Badware) trmino que engloba a todo tipo de programa o cdigo malicioso diseado especficamente para infectar un ordenador y as realizar acciones determinadas (dainas o fraudulentas) para la cual fue programado.

La familia de Malwares est compuesta por?

Dentro de su familia encontramos cualquier programa malicioso como ser: Virus informticos, Troyanos(Caballo de Troya), Troyanos Bancarios, Roguewares, Gusanos (Worm), Dialers, Hijackers, Badwares,Keyloggers, Ba ckdoors, Falsos Antivirus (Rogues) Scarewares, Rootkits, Bootkits, Adwares, Bots,Spywares (Programa s espa), etc

Quines crean los malwares y para qu?

En la actualidad, la creacin de malwares ha evolucionado hacia una industria del crimen organizado (crimeware), manejada por mafias, especializadas en todo tipo de delitos informticos (cibercriminales) que revierten en importantes beneficios econmicos para sus creadores.

Cmo mi PC puede resultar infectado?

Entre las principales vas de infeccin actualmente podemos destacar: Al insertar en el equipo un dispositivo USB infectado. Al visitar algn sitio web legtimo que haya sido infectado. Al descargar falsas medicinas de programas piratas o programas "con regalo" Al descargar un supuesto codec o actualizado de Adobe Flash para ver un vdeo Al abrir un archivo adjunto o seguir un enlace de un correo no solicitado (Spam) Al seguir un enlace infectado de un contacto en Messenger, Twitter, Facebook, etc. Al visitar paginas maliciosas a las cuales fuimos dirigidos por bsquedas en Google (BlackHatSEO)

Cules seran los sntomas de que mi equipo est infectado por un malware?
El malware moderno es cada vez ms sigiloso y escurridizo y ya no se trata de brrale los datos de su disco duro, sino de aprovechar sus sistema convirtiendo su equipo en un PC Zombi (Botnet) para enviar Spam, hostear malwares, sitios de phishing, robar datos, etc.. Por lo que estos intentaran permanecer el mayor tiempo posible en su sistema sin ser detectados ni por usted, ni por sus herramientas de seguridad como el Antivirus. En otros casos ya son ms notorios al hacer modificaciones en nuestro equipo como sea el cambiar la pgina de inicio y de bsquedas de nuestro navegador, redirigir los resultados de Google hacia otros sitios, emitir falsos mensajes de alertas o infecciones en nuestro equipo, impedir la instalacin o ejecucin de programas, impedir el visitar sitios webs de seguridad como InfoSpyware.com o actualizar sus Antivirus, etc...

Autor: Marcelo Rivero InfoSpyware - Malware Researcher Microsoft MVP Enterprise Security.

Por lo que para todos esos casos, les compartimos nuestra "Gua de eliminacin de malwares" a continuacin:

Programas gratuitos necesarios para desinfectar su PC

MalwareBytes Antimalware // Ver Manual. CCleaner // Ver Manual. RKill (Disfrazado de iExplorer.exe) Panda Cloud Antivirus Free Edition// Ver Manual.

Gua de eliminacin de Malwares paso a paso.

Pasos para la eliminacin del malware:

Paso 1.- Descargue los programas arriba recomendados e Imprima estas

instrucciones ya que durante el proceso sera necesario continuar con todos los programas y ventanas cerradas.

Paso 2.- Ejecute la utilidad "Rkill by Grinler" que se haba descargado previamente al

escritorio y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

Paso 3.-

Ejecutar "Malwarebytes Anti-malware"

Haga clic en la ficha de 'Actualizar' y clic en el botn de "Buscar actualizaciones". Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en"Realizar un Anlisis Rpido" y pulse el botn 'Analizar' El Anlisis puede tomar algn tiempo para terminar, as que por favor sea paciente. Cuando el Anlisis se haya completado, haga clic en 'Aceptar', a continuacin, mostrar los resultados a ver los resultados.

Paso 4.-

Asegrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".

Paso 5.-

Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfeccin y reparacin de las reas afectadas del sistema, por lo que permita el reinicio para terminar.

Paso 6.-Nuevamente Reinicie su PC y compruebe los resultados y

visite Windowsupdate.com para mantener su sistema operativo actualizado con las ultimas actualizaciones y parches disponibles.

Confirmando que el PC est libre de malwares. (Opcional)

Los siguientes pasos son opcionales, pero tambin recomendados tras una limpieza de malwares de nuestro equipo para as asegurarnos en 99.9% de que nuestro computador ha quedado totalmente libre de programas maliciosos.

Paso 7.- Realice un escaneo completo de su equipo con una o las dos de estas opciones:
Opcin A: Realizar un escaneo en linea con Opcin B: Analice todo su PC con: Panda

ESET Online Scanner Cloud Antivirus Free Edition.

La nueva tecnologa anti-malware basada en la inteligencia colectiva y deteccin desde la nube le permiten a Panda Cloud Antivirus trabajar de forma conjunta y siendo compatible con la mayora del software de seguridad que pudiera tener instalado en su equipo (otro Antivirus, Suite de Seguridad, Antispyware, etc) para poder realizar de forma un escaneo completo y posterior limpieza de virus, de forma rpida, sencilla y gratuita.

Paso 8.-

Utilizar el programa "CCleaner" para limpiar las cookies y los archivos

temporales de internet.

Paso 9.- Reinicie nuevamente su sistema y disfrute de su equipo libre de malwares.