El otro día, el ordenador de mi mujer se infectó con este programa, Internet Security 2012. Resulta que Internet Security 2012 es un fake antivirus, digamos que como un antivirus falso. Al activarse, de repente, empiezan a aparecer un montón de alertas falsas de virus en el ordenador en un supuesto chequeo que hace el programa del mismo. En principio, creo que la forma de propagarse de este programa, o de infectar ordenadores, es a través de páginas webs.
Bueno, como decimos, algunos de los mensajes tienen este aspecto:
"
Explorer.exe can not start
File Explorer.exe is infected by
W32/Blaster.worm
Please activate Internet Security 2012 to protect your Computer.
"
Cuando Internet Security 2012 lanza su supuesto chequeo del ordenador y empieza a detectar supuestos virus muy peligrosos, lo que realmente está intentando hacer es meter miedo al usuario con cosas como virus relacionados con porno. Mensajes del estilo: "Infected: W32/Child-Porn.PROXY/Server". Y para colmo, le invita al usuario que si quiere deshacerse de esos virus, tiene que comprar el programa online. Aquí está el timo. Pues bien, ni hay que comprar el programa, ni hay que buscar los supuestos ficheros infectados para borrarlos porque no existen. Lo que hay que hacer es eliminar el propio fake antivirus Internet Security 2012.
El propio fake antivirus Internet Security 2012 tratará de que no le eliminen impidiendo ejecutar cualquier verdadero antivirus que haya en el ordenador. Así que lo primero que hay que hacer es detener la ejecución de Internet Security 2012, o como se dice, matar el proceso. Para ello:
"
En el menú de Inicio --> Ejecutar: taskkill.exe /F /IM isecurity.exe
"
Ahora ya sí se puede ejecutar un antivirus legítimo de calidad que detecte y elimine Internet Security 2012. Pero también puedes tratar de borrarlo manualmente yendo al Registro de Windows y borrando estas entradas:
"
HKEY_LOCAL_MACHINE\Software\ISECURITY.EXE
HLEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “ISECURITY.EXE”
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Internet Security 2012?
"
Por último, borrar los siguientes ficheros del ordenador si están presentes:
"
All Users\Application Data\isecurity.exe
All Users\AppData\isecurity.exe
"
Tanto las entradas del Registro como los ficheros que aquí indico, pueden variar en los distintos ordenadores y sistemas operativos Windows de la gente, pero valen perfectamente para hacerse una idea y encontrar los que correspondan.
Para terminar, decir que luego lo mejor sería pasar un programa anti-spyware o un buen antivirus y cerciorarse de que el PC está ya limpio. El ordenador de mi mujer tenía el AVG versión 9.0 y creo que actualizada la base de datos de virus, pero como digo se infectó. Yo tengo el AVG 2012 y no me ha pasado nada (de momento ;-)))
Saludos.
sábado, 17 de marzo de 2012
Suscribirse a:
Comentarios (Atom)
