Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Monday, June 3, 2013

Ask - Claro - B1.org - Babylon (Toolbars, PUP and Hijackers)

http://www.howtogeek.com/138516/the-shameful-saga-of-uninstalling-the-terrible-ask-toolbar/
http://forums.anvisoft.com/viewtopic-45-912-0.html
http://malwaretips.com/blogs/claro-search-virus/
http://forums.anvisoft.com/viewtopic-45-912-0.html
http://support.mozilla.org/en-US/kb/reset-firefox-easily-fix-most-problems
Eliminar "search.b1.org"
en registro
Politica sospechosa: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[SHOWSUPERHIDDEN] Reemplazar por: 1

Politica sospechosa: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[SUPERHIDDEN] Reemplazar por: 0

Politica sospechosa: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] Reemplazar por: 0

Politica sospechosa: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER[NODRIVES] Reemplazar por: 0
========================
descargar AT-Destroyer 2.1
Ejecutarlo, presionar Desinstalar y permitir que el equipo se reinicie.
Descargar USBfix

Ejecuta USBfix segun su manual y con estas especificaciones:
  • De no ejecutarlo en modo seguro como se indica, desactiva temporalmente tu antivirus y cualquier programa de seguridad.
  • Conectar cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso.
  • Presionar Supresion o Deletion y esperar que el programa haga lo suyo.
Nota: USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no eliminar esa carpeta . Le protegerá de futuras infecciones.
Descargar al escritorio AdwCleaner:
Ejecutarlo de la siguiente forma:
  • Ejecutalo con todos los programas cerrados y Desactiva temporalmente el Antivirus y/o Antispyware. Si usas windows vista o seven ejecutalo como administrador.
  • Presionas y das en Supresion/Delete y esperas a que el programa haga lo suyo.
  • Al terminar se abrira un reporte en un archivo de texto, cuyo contenido deberas copiar y pegar en tu proxima respuesta.
Nos traerias el reporte de AdwCleaner(C:\AdwCleaner[R*].txt, donde * es un numero dependiendo de cuantas veces lo ejecutaste) y USBfix (c:\USBfix.txt)
------------------------
Ejecuta AdwCleaner y presiona Desinstalar.
Ejecuta USBfix y presiona Desinstalar/Uninstall, y cualquier cosa puedes revisa el apartado sobre el bug de usbfix de su manual.
Ejecuta AT destroyer, presiona Desisntalar y permite que reinicie el equipo.
Luego realiza lo siguiente porfavor:

Descarga OTM y colocalo en el escritorio:
Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
  • Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad.
  • Pegaras el siguiente abajo de (Se excluye la palabra "codigo").
    Código:
    :files
    C:\Users\Alonso\AppData\Roaming\B1Toolbar
    :commands
    [purity]
    [resethosts]
    [emptytemp]
  • Presionas el boton .
  • El programa comenzara a hacer su trabajo, espera pacientemente a que termine.
  • Cuando termine te preguntara si quieres reiniciar para eliminr algunos archivos.
  • Le damos "Yes" para reiniciar de inmediato, Permite que se reinicie el equipo, esto es importante.. De no hacerlo reinicia manualmente.
  • Al reiniciar es posible que el programa pida ejecutarse nuevamente, a lo que deberemos aceptar para que termine de hacer su trabajo
Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
------------------------
Ejecuta OTM y presiona . Espeta a que termine, limpiara su cuarentena y los restos de alguna de las herramientas que hayan podido ser usadas durante la desinfeccion. Cuando termine presiona en Yes para permitir que el equipo se reinicie inmediatamente y termine la limpieza correctamente y OTM se autoelimine.
Consejos Generales de Seguridad

 Mantener tu Windows, tus complementos (adobe, java, quicktime, etc) y tu antivirus actualizados.
Si tienes Java y no lo usas desinstalalo. Si lo tienes actualizalo y revisa con detenimiento este enlace: ¿Cómo deshabilitar Java en todos los navegadores?
Escanear tu ordenador regularmente con tu antivirus y programas como malwarebytes o un Antivirus Online.
Evita sitios peligrosos (puedes basarte en WOT).
Si usas Internet Explorer, Mozilla, Chrome o navegadores basados en estos navegar con la proteccion de SpywareBlaster(no es necesario cambiarte a estos navegadores solo por usar spyware blaster).
Puedes usar un Firewall mas seguro que el de windows, si gustas y tienes los recursos.
Vacuna tus Pendrives o memorias USB con PandaVaccine para que no infecten tu ordenador antes que puedas escanearlas.
Puedes tomar muy encuentra tambien estos consejos: 10 consejos para navegar seguro por Internet. | InfoSpyware
Verifica bien que se instala con tus programas y si lo que se instala es algo que quisieras en el ordenador; asi puedes tener un ordenador mas libre de adwares, toolbars y otros pup.

Puedes seguirnos para mantenerte informado de amenazas por nuestros canales de difusion:
=========================
http://general-changelog-team.fr/en/tools/15-adwcleaner
AdwCleaner is a tool that deletes Adware/Toolbar/PUP/Hijacker.
 It works with a Search and a Deletion Mode..

It runs with Windows XP, Vista, 7, 8 versions 32 & 64 bits.

Developer : Xplode
AdwCleaner is a free removal tool for :
  • Adware (ads softwares)
  • PUP/LPI (Potentially Undesirable Program)
  • Toolbars
  • Hijacker (Hijack of the browser's homepage)
It works with a Search and Delete mode. It can be easily uninstalled using the mode "Uninstall".
It's compatible with Windows XP, Vista, 7, 8 in 32 & 64 bits.
Important note : We were warned by a comment that the SmartScreen filter in Internet Explorer blocks the download of AdwCleaner. This is obviously a false alarm... If you encounter this problem, check out this article to see how to successfully download AdwCleaner.
    • Download AdwCleaner (by Xplode) on your desktop.
    • Launch it, click on [Search] and wait for the scan.
    • When the scan ends, a report appears.
Note : This report is also saved to C:\AdwCleaner[R1].txt
Note : Ask being deleted by ADWCleaner, Antivir Webguard still not run after the Ask deletion by ADWCleaner. To avoid this "problem", and at the request of the internaut, you may use the option "Disable Ask Detection" in pressing both [Alt] + [A] once the ADWCleaner interface is launched.
---------------------------
http://www.bleepingcomputer.com/download/adwcleaner/
AdwCleaner Usage Instructions: Using AdwCleaner is very simple. Simply download the program and run it.  You will then be presented with a screen that contains a Search and Delete button. 
 The Search button will cause AdwCleaner to search your computer for unwanted programs and then display a log showing the various files, folders, and registry entries used by these programs.
To delete these unwanted programs simply click on the Delete button, which will cause AdwCleaner to reboot your computer and remove the files and registry entries associated with the various adware that you are removing. 
On reboot, AdwCleaner will display a log showing the files, folders, and registry entries that were removed.
Please note that Antivir Webguard uses ASK Toolbar as part of its web security. If you remove ASK by using Adwcleaner, Antivir Webguard will no longer work properly. Therefore, if you use this program please use the instructions below to access the options screen where you should enable /DisableAskDetections before using AdwCleaner.
AdwCleaner also contains some advanced options that disable certain detections.  To access these options, you can click on the question mark (?) in the upper left corner of the program and then click on Options.  You will then be presented with a dialog where you can disable various detections.  These options are described below:
  • /DisableAskDetection - This option disables Ask Toolbar detection.
     
  • /DisableIEDetection - This option disables Internet Explorer specific detections.
     
  • /DisableFFDetection - This option disables Firefox specific detections.
     
  • /DisableChromeDetection - This option disables detections for Chrome & Chromium based browsers.
     
  • /DisableOperaDetection - This option disables Opera specific detections.
     
  • /DisableProxyDetection - This option disables Internet Proxy detections.
For those who need help using this tool or interpreting its results, please feel free to ask in our Am I Infected forum.
===================
http://www.forospyware.es/otras-herramientas/  
IniFox v 1.2 (Acelera el inicio de Firefox)
IniFox es una pequeña utilidad gratuita, creada y distribuida por InfoSpyware.com para acelerar el inicio de Mozilla Firefox reduciendo el tiempo de arranque en más de un 50%, la cual nació en base a este tema de nuestro blog
WOT (Web of Trust)
WOT (Web of Trust) es un complemento gratuito desarrollado para ayudar al usuario a diferenciar entre sitios web seguros de los que son potencialmente peligrosos antes de visitarlos. Funciona a través de un simple plug-in instalado en el navegador (Internet Explorer, Opera, Google Chrome o Mozilla Firefox) y se encuentra en idioma español.
CCleaner 4.02
CCleaner es un software y herramienta de Optimización del Sistema y limpieza del mismo, elimina lo archivos que ya no son utilizados por el sistema y que producen una baja en el rendimiento. También hace las veces de herramienta de privacidad al eliminar todo rastro de sus actividades en línea como por ejemplo su historial de Internet.
http://www.forospyware.es/anti-spywares/
AdwCleaner 2.3
AdwCleaner es un programa que busca y elimina adware, barras de herramientas, programas potencialmente no deseados (PUP), y secuestradores de navegador de su ordenador. Mediante el uso de AdwCleaner fácilmente puede eliminar muchos de estos tipos de programas adware para una mejor experiencia de usuario en el equipo y mientras navega por la web.
AT-Destroyer 2.1 (by InfoSpyware)
AT-Destroyer (Adwares Toolbars Destroyer) es una herramienta gratuita desarrollada por @InfoSpyware para deshacernos fácilmente de esas molestas barras de herramientas adwares que se instalan en el ordenador sin que nos percatemos, ej: Searchqu/Searchnu, Codec-C, Conduit y Facemoods entre
otros.
Malwarebytes Anti-Malware 1.75
Malwarebytes Anti-Malware es una excelente utilidad gratuita que busca, detecta y elimina todo tipo de Malware. Esta eficaz herramienta ha sido desarrollada por la gente de MalwareBytes (creadores de About:Buster, FileASSASSIN y otros tantos buenos programas).

http://www.forospyware.es/anti-troyanos-rootkit/

No comments: