Virus Rogue (el falso antivirus): como eliminarlo

Posted on lunes, 29 de marzo de 2010 by davidtenk

He sufrido 3 infecciones de virus rogue en los ultimos 2 meses, y sin duda ha sido accediendo a algunos websites, en principio inocuos e inocentes, como algunos diarios. La seguridad de los navegadores siempre en entredicho.

El virus rogue consiste en un falso escaneo del antivirus en el que detecta varios troyanos y archivos infectados. No permite abrir programas, ni las tareas ejecutadas en el administrador de tareas, ni cancelar procesos. Unicamente permite acceder al navegador para que puedas comprar una licencia del antivirus, que es falsa, y sirve para recopilar tus datos. En ningun momento accedas a esta solución de comprar nada. Puede ser diferente tipo de antivirus, pero todos son el virus rogue.

Para cancelar su ejecución lo mejor es lo siguiente:

- Cerrar las ventanas del falso antivirus, cancelar todo, cerrar todos los programas.

- Apagar el equipo (esto si suele funcionar).

- Iniciar el equipo.

- En cuanto aparezca el escritorio y sin demora pulsar ctrl+alt+del(supr) para abrir el administrador de tareas. Importante hacerlo rápido pues si esperamos un poco, el proceso del virus ha podido cargar y puede bloquear la posibilidad de finalizar procesos (task manager).

- Ver la lista de procesos.

- Finalizar procesos que contengan solamente números(ejemplo 98987879.exe, ese suele ser el virus, no recuerdo el número exacto).

- Finalizar procesos sospechosos y raros, asi evitamos que se active el virus con el falso antivirus.

Una vez hecho eso, por lo menos tendremos un poco de tregua sin el cansino rogue en acción.

En ese momento aprovechemos para descargar e instalar Malwarebytes' Anti-Malware. Su versión gratuita servirá para eliminar el virus. Después de instalado hacer un escaneo completo de todo el equipo. Paciencia, puede tardar muchos minutos. Cuando termine, que elimine los archivos infectados y listo, sanos y salvos de nuevo.

Para confirmar, descargar otro segundo programa también gratis, Combofix, y darle otra pasada. De esta manera quedaremos limpios de rogue, virus, troyanos, malware, etc...

Suerte!

1 comentarios:

Gabriel says:

muy interesante to guía, ahora estaba leyendo esto:
http://www.gabrielscomputersolutions.com/2012/03/29/no-sea-enganado-por-una-aparente-infecion/