lunes, abril 26, 2010
Albert López
Nombre: Vista Antivirus / Vista Antivirus 2010 / Vista Antivirus PRO 2010
Tipo Malware: Rogue
Hace una semanas aparecia un nuevo rogue, conocido como Vista Antivirus entre otros nombres con variantes con el objetivo enganyar al usuario para que pague un dinero por una versión completa, en éste caso su payload es algo curioso porque además de avisar de malware falso, el propio antivirus crea los archivos para luego hacer creer al usuario que exísten de verdad, los archivos tienen un tamaño de 0 bytes.
A continuación se va a detallar como eliminar este falso antivirus de tu ordenador, se deben seguir los pasos por el siguiente orden para evitar problemas en el borrado manual.
1. Primero cerraremos los procesos que tiene asociados, para ello presionamos cntrl+alt+supr y vamos a la ventana de procesos. Para cerrarlos pulsamos encima y ponemos "Finalizar proceso", así que busca cualquier de los siguientes procesos y finalizalos.
Hace una semanas aparecia un nuevo rogue, conocido como Vista Antivirus entre otros nombres con variantes con el objetivo enganyar al usuario para que pague un dinero por una versión completa, en éste caso su payload es algo curioso porque además de avisar de malware falso, el propio antivirus crea los archivos para luego hacer creer al usuario que exísten de verdad, los archivos tienen un tamaño de 0 bytes.
A continuación se va a detallar como eliminar este falso antivirus de tu ordenador, se deben seguir los pasos por el siguiente orden para evitar problemas en el borrado manual.
1. Primero cerraremos los procesos que tiene asociados, para ello presionamos cntrl+alt+supr y vamos a la ventana de procesos. Para cerrarlos pulsamos encima y ponemos "Finalizar proceso", así que busca cualquier de los siguientes procesos y finalizalos.
- av2010.exe
- AntivirusPro2010.exe
- AV2010Install.exe
Seguidamente, buscaremos por el ordenador los siguientes archívos y los eliminarémos manualmente:
- av2010.exe
- AntivirusPro2010.exe
- AV2010Install.exe
- Program Files%\Vista Antivirus 2010
- Program Files%\LabelCommand
- Documents and Settings%\All Users\Start Menu\Programs\Vista Antivirus 2010
- Documents and Settings%\All Users\Application Data\Vista Antivirus 2010
Una vez eliminado, solo faltará eliminar las claves del registro, para ello si tenemos windows XP vamos a inicio>ejecutar y escribimos "regedit", en caso de tener windows vista o windows 7, en el propio icono de inicio (derecha-abajo) en el recuadro de "Buscar programas y archivos" escribiremos "regedit" y presionaremos ENTER.
Se abrirá el registro de windows, es muy sencillo localizar las claves y eliminarlas, solamente se deberán ir siguiendo las rutas hasta encontrarlas. Las claves a eliminar serán las siguiente:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Vista Antivirus 2010”
- HKEY_CURRENT_USER\Software\Vista Antivirus 2010
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vista Antivirus 2010
- HKEY_LOCAL_MACHINE\SOFTWARE\Vista Antivirus 2010
Posted in: Alertas de Malware
0 comentarios:
Publicar un comentario