Capturar webcam con VB.NET

¿Que haremos? Crearemos una aplicación en Visual Studio, la cual hará uso de una webcam para capturar el video en frames independientes y depositarlos en memoria para despues mostralos al usuario a través de un picturebox y un Timer para crear la ilusión de movimiento. ¿Porque lo haremos? Porque es justo y necesario ¿Que necesitamos? [...]

Envío de correo con JavaMail/Netbeans

JavaMail es una expansión de Java que facilita el envío y recepción de e-mail desde código java. JavaMail implementa el protocolo SMTP (Simple Mail Transfer Protocol) así como los distintos tipos de conexión con servidores de correo -TLS, SSL, autentificación con usuario y password, etc [Según SantaWikipedia] ¿Qué necesitamos? JavaMail 1.4.5 Java y Netbeans 6.9 [...]

Proyecto de base de datos Firebird VB

En este proyecto realizaremos una aplicación de base de datos Firebird con el lenguaje de programación de Visual Basic de Microsoft, este proyecto tendrá las funciones básicas de gestión INSERT, DELETE, UPDATE y una interfaz de usuario para utilizarlas. ¿Que necesitamos? Visual Studio 2008 o superior Firebird última versión Firebird ADO.NET Data Provider. Conocimientos básicos [...]

Imprimir imagen con Print

La siguiente clase hace uso de PRINT para imprimir una imagen que se encuentra en un variable de tipo FileInputStream, esta clase a su vez es implementada desde una interfaz que hace fácil su uso, la clase así como todo el proyecto esta comentado. import java.io.File; import javax.print.Doc; import java.io.IOException; import javax.print.DocFlavor; import javax.print.SimpleDoc; import java.io.FileInputStream; [...]

Code Army Bolivia

3/11/11

Eliminar malware Security Sphere 2012

JAN29

Post Info


Security Sphere 2012 es un malware que se hace pasar por un antivirus con el objeto de engañar a la gente y sacarle plata o peor aun, robarle información personal, este tipo de bichos existen muchos en la red como el que aparecio a finales del año pasado Anti Spyware 2011 con las mismas caracteristicas y los que apareceran el proximo año, si es que no es el fin del mundo :(

Entre las acciones que toma este malware tenemos:
  • Bloquea la ejecución de programas, cualquiera de ellos (antivirus, administrador de tareas, etc)
  • Impide la ejecución de script *.VBS, *.BAT, etc
  • Se mete en el registro para ejecutarse cada reinicio de windows
  • Coloca una imagen de color azul como fondo de pantalla, esto solo para alarmar más al usuario :)
  • Cada cierto tiempo muestra una ventanita invitando a comprar el supuesto antivirus
Pero este malware esta mal hecho, esta mal hecho porque no oculta los archivos del sistema, no deshabilita el modo seguro y se mete en los archivos temporales lo que hace facil su hubicación y destrucción.

ELIMINACIÓN DEL MALWARE

1. Reincia tu PC y presiona F8 para ingresar a modo seguro, espera unos minutos a que windows inicie.

2. Con tu PC en modo seguro el malware no se ejecuta, asi que podemos utilizar cualquier programa *.exe incluso script.

3. Si tienes tus archivos ocultos, ve al menu HERRAMIENTAS -> OPCIONES DE CARPETA -> PESTAÑA VER y busca la opcion "Mostrar todos los archivos y carpetas ocultos", dale clic en aceptar

4. Este bicho busca nido en la unidad C:\ de windows, en la carpeta PROGRAMDATA, esto solo para sistemas Windows Vista y Windows Seven. se camufla creando una carpeta con números y letras, ordena las carpetas por "fecha de modificación" y sera la ultima que se creo como se puede ver en la imagen, pero OJO, no sera la misma que la imagen, estos malwares se crean utilizando nombres alfanumericos al azar asi que tu tendras otra carpeta con diferente nombre.
Como se ve en la imagen, reconocemos el malware por su icono que es el mismo que nos muestra en la molestosa ventana de propaganda.

5. Ahora procederemos a su eliminacion, como se ve en la imagen, lo que yo hago es RENOMBRAR el archivo original eB32111DnDb32111.exe por otro, por ejemplo: eB32111DnDb32111.exe_ESTO_ES_UN_MALWARE.

¿Porque hago esto?
Pues porque como programador friki :) quiero guardar el malware para investigaciones posteriores, diseccionarlo y estudiarlo ;)

Tú puedes simplemente eliminarlo a no se ser que quieras guardarlo como recuerdo :/

Dependiendo si lo hallas renombrado o eliminado, continuemos...

6. Para terminar debemos limpiar el registro del sistema, para esto utilizaremos el programa CCLEANER, ejecutalo y escoge la opcion REGISTRO y ejecuta la limpieza.
Como vemos en la imagen te mostrara la hubicación de la clave de registro que creo el malware, solo dale a reparar seleccionados -> reparar todas las seleccionadas.

Como dijimos al principio este malware tambien crea su respaldo en los archivos temporales, estos archivos tienen el nombre de t849.tmp, 689.tmp, etc al igual que el malware principal, toman nombres al azar, su tamaño esta entre los 3,9 MB, para eliminarlos a todos, selecciona la opcion de ccleaner -> LIMPIADOR, el que tiene forma de una escoba y elimina todos los archivos temporales de internet.

Eso es todo, reinicia el sistema e ingresa en modo normal y el malware habra desaparecido
Etiquetas: , , ,

2 comentarios:

zamca dijo...

TE AGRADEZCO MUCHO ESTA AYUDA, TE FELICITO POR TU DESINTERESADA COLABORACIÓN, SALUDOS

21 de noviembre de 2011, 21:00
Anónimo dijo...

Maestro.... mil gracias problema solucionado.. gran susto me lleve... gracias a ti pude solucionarlo y de manera sencilla

21 de diciembre de 2011, 2:47

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Post recomendado

una publicación por jc Mouse.