Para qué sirve y cómo usar el programa HostsXpert 3.8.

Con el programa “HostsXpert” podrás llevar a cabo las siguientes acciones:

- Eliminar las entradas maliciosas del archivo HOSTS–>”Delete Selected Line”:

01 – Hosts: 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
01 – Hosts: 62.75.224.159 www.bns1.net
01 – Hosts: 62.75.224.159 www.cjt1.net
01 – Hosts: 62.75.224.159 www.rgs1.net
01 – Hosts: 62.75.224.159 www.rgs2.net
01 – Hosts: 62.75.224.159 www.bns1.net
01 – Hosts: 62.75.224.159 www.bns2.net
01 – Hosts: 62.75.224.159 www.cms1.net
01 – Hosts: 62.75.224.159 www.cms2.net

- Restaurar el archivo HOSTS de Windows–>”Restore Microsoft’s Hosts File”.

- Prohibir el acceso del navegador a webs maliciosas redirigiéndolas a “127.0.0.1 localhost”, nuestro ordenador local (loopback), que rechazará la conexión en el acto. Continue reading →

La utilidad SDFix (sólo para Windows 2000/XP) es capaz de eliminar los siguientes tipos de troyanos:

- Backdoor.IRCBot y variantes.
- Todas las variantes del troyano Ranky.
- Troyanos W32.Downloader, Proxy, Backdoor, PWSStealer/Keylog.
- HackerDefender/SpamBot.
- Trojan.RootKit Components.

Para que os hagáis una idea, Andy Manchesta nos da una amplia descripción de lo que puede eliminar la utilidad SDFix en este enlace, basándose en cómo se manifestarían los síntomas de esos troyanos en un log del programa HijackThis.

Ejemplo:

O4 – Startup: MY_C4D.jpg
O4 – Startup: rBot.exe
O4 – Startup: svchost.exe
O4 – Startup: winlogon.lnk = ?
O4 – Global Startup: dllhost.exe
O4 – Global Startup: msconfig.exe
O4 – Global Startup: svchost.exe
O4 – Global Startup: taskmgr.exe
O4 – Global Startup: Wincbr.exe
O4 – Global Startup: winlogin.exe
O4 – Global Startup: wupdmgr.exe

Cómo usar la utilidad SDFix:

*Descarga la utilidad SDFix.
*Reinicia el PC en “modo seguro” (a prueba de errores).
*Haz doble-clic en SDFix.zip para extraer el contenido en C:\SDFix.

*NOTA: Algunos antivirus y/o programas anti-malware detectan el proceso “process.exe” como malicioso (al igual que ocurre con la utilidad smitRem de Noahd Fear) en las siguientes ubicaciones:

Mis Documentos o carpeta donde has descargado “SDFix\SDFix.zip\SDFix.exe\Process.exe” y en
“C:\SDFix\apps\Process.exe” (Risktool.Win32.Processor.20)

Debes ignorar esas alertas y desactivar el antivirus temporalmente para permitir que SDFix lleve a cabo el proceso de desinfección.

*Abre la carpeta C:\SDFix y haz doble-clic sobre el archivo “RunThis.bat”.

*En la pantalla en modo MS-DOS (modo con símbolo del sistema), teclea “Y” (Yes) para empezar la ejecución del programa. Aparecerá una ventana mostrando los siguientes textos:

Please wait…
“Checking Running Processes”
“Checking Running Services”

Se eliminarán todos los servicios (entradas 023 del log de HijackThis) relacionados con el troyano en cuestión y se realizarán las reparaciones pertinentes en el registro del sistema.

*Cuando haya terminado, presiona cualquier tecla para reiniciar. Notarás que el sistema tardará algo más en reiniciar.

Esto es normal.

*Cuando el PC haya reiniciado, aparecerá una ventana indicando lo siguiente:

“Stage Two”
“This may take 4-5 Minutes…”
“Please be patient as this may take a few minutes…”
“Checking for Remaining Files and Services…”

Se paciente y espera a que transcurran los 4 ó 5 minutos necesarios para completar el proceso de desinfección.
Por último, aparecerá la ventana “The FixTool has finished”.
*Presiona cualquier tecla para finalizar el script y cargar los iconos del Escritorio normalmente.

Se habrá generado un informe detallado “report.txt” en la carpeta C:\SDFix indicando los resultados de la limpieza y eliminación de los troyanos detectados, así como cualquier referencia de los mismos en el registro del sistema.

Para que el antivirus y/o programa anti-spyware no sigan alertándote, elimina las carpetas “SDFix” en las ubicaciones mencionadas anteriormente:
Mis Documentos o carpeta donde descargaste “SDFix” y C:\SDFix.

Un Saludo Lestat

FileASSASSIN 1.03 para Reemplazar KillBox

Quiero recomendar otra alternativa a la del Killbox, que para mi es más potente (ya que pocas veces es necesario reiniciar para borrar el archivo) y comodo (ya que es posible eliminar desde el menú contextual, a diferencia del Killbox que hay que andar con rutas y todo lo demás), aunque de igual manera trae la opción de borrar en el reinicio por si es necesario.

Se trata del FileASSASSIN 1.03, de MalwareBytes.org, uno de los miembros más destacados del ASAP, por lo cual se podrán dar cuenta que está creado con el objetivo de borrar virus, a diferencia del Killbox que no tiene un uso específico, ademas de ser es del mismo creador del programa AboutBuster

La herramienta la descargaremos de Malwarebytes

Una vez descargada iniciaremos su instalacion….

Y ejecutaremos la instalcion de esta manera, haremos doble click en el ejecutable y al abrirse la ventana pulsaremos sovre NEXT:

Seguidamente aceptaremos los terminos y pulsaremos de nuevo NEXT

En esta ventana, decidiremos la ubicacion de la instalacion del programa y pulsaremos Install

Una vez, realizado este ultimo paso solo nos queda pulsar sobre FINISH y la aplicacion se nos abrira.

En esta ventana vereis, este boton

que nos servira para elegir que archivo o proceso eliminar.

Tambien podremos elegir, la forma de eliminacion, en este caso seria al reiniciar Windows. (Para casos de Procesos o Archivos que se resistan)

O directamente sin tener que reiniciar.

Sino quisieramos abrir la aplicacion, una vez instalada la herramienta,tendremos dentro del menu contextual la opcion de eliminar, Procesos u Archivos

Un Saludo Lestat.

Fuente: Trucos Windows

Spy Sweeperdesde Aqui

Una vez descargado, presiona el icono de instalación

Te aparecerá la pantalla de instalación, presiona “siguiente”. Continue reading →

ZONAS DE SEGURIDAD

Tener una correcta configuración en Internet Explorer en cuanto a la seguridad es muy importante, vista la gran cantidad de vulnerabilidades que aparecen constantemente, exploits, virus, troyanos, programas spyware, secuestradores, etc.

Es necesario un buen nivel de protección contra mucho código malicioso que anda suelto por la Red.
Las Zonas de Seguridad nos permiten llevar a cabo estas protecciones.
Si abrimos el navegador y nos dirigimos a Herramientas -> Opciones de Internet, veremos una ficha llamada Seguridad.
Si la pulsamos, por defecto, aparecerán 4 zonas distintas de seguridad. Cada zona puede (y debe) ser configurada independientemente:

Zona 1 = Intranet local (sitios Web de la red local). Zona 2 = Sitios de confianza (aquellos que sabemos que son seguros). Zona 3 = Internet (todos los sitios que no están en las otras zonas). Zona 4 = Sitios restringidos (sitios que sabemos que son peligrosos). Microsoft, a través de un artículo de la KB, nos define cada zona de seguridad y cómo puede ser configurada: **Cómo utilizar las zonas de seguridad en Internet Explorer:
http://support.microsoft.com/default.aspx?scid=kb;es;174360

Pero además de estas cuatro zonas, que aparecen por defecto, podemos incluir una quinta zona, la Zona 0, que será la zona local, o sea, nuestro equipo.

La zona Equipo local es una zona implícita para contenido existente en el equipo local.
No se expone en el panel de control de Internet. Sin embargo, los administradores pueden utilizar el Registro de Windows para configurar los valores de la zona Equipo local. Para que aparezca esta nueva zona Mi PC, debemos hacer lo siguiente:

Haz clic en Inicio, y después en Ejecutar. En la casilla Abrir teclea regedit.exe y pulsa Aceptar.
Se abrirá el editor del registro del sistema. Localiza la clave siguiente:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Pulsa sobre la carpeta 0 para abrirla, y en el panel de la derecha, bajo la columna Nombre, haz doble clic sobre el valor Flags.
Se abrirá la ventana Editar valor DWORD.
Allí, en Información del valor (en base ‘Hexadecimal’), cambia el 21 por un 1 y selecciona Aceptar. En la columna Datos debería quedar algo como 0×00000001 (1).
Cierra el editor del registro.

Ahora, si seleccionas las zonas de seguridad en Internet Explorer, deberían aparecer todas las zonas, incluida Mi PC.

Si por algún motivo quisieras hacer que Mi PC volviera a quedar oculto, sólo repite el procedimiento anterior, volviendo a colocar el valor 21 en lugar de 1 en Flags.

Para aclarar un poco la diferencia entre el Nivel predeterminado y el Nivel personalizado de las zonas de seguridad, podemos echar mano de este artículo:**Descripción de los cambios realizados en la configuración de seguridad de las zonas de contenido Web en Internet Explorer 6:
http://support.microsoft.com/default.aspx?scid=kb;es;300443
DESHABILITANDO ACTIVE SCRIPTING

Volviendo al principio, para obtener un nivel aceptable de protección en cada zona de seguridad, podemos deshabilitar Active Scripting:

1. En Outlook Express: ve a Herramientas > Opciones… > Seguridad. En el apartado Protección antivirus activa la casilla Zona de sitios restringidos (más segura).
   De esta forma se deshabilitan scripts y controles activeX en mensajes de correo electrónico. Para una mayor seguridad antivirus, puede activarse también la casilla No permitir que se guarden o abran archivos adjuntos que puedan contener virus.
2. En Internet Explorer: ve a Herramientas -> Opciones de Internet -> Seguridad > Zona de Confianza. Selecciona nivel Mediano (Media) opulsa en Personalizar nivel y selecciona Restablecer configuración personal a Mediano (Media).
   Pulsa en el botón Restablecer y confirma el cambio.
   Pulsa en Aceptar.
   Seguidamente, pulsa en Sitios para agregar aquellas direcciones que son, o consideramos, seguras. Es importante añadir las siguientes, especialmente si utilizamos cuentas de Hotmail:

   http://oe.msn.msnmail.hotmail.com
   http://windowsupdate.microsoft.com
   http://v5.windowsupdate.microsoft.com
   http://support.microsoft.com
   http://www.microsoft.com
   http://services.msn.com
   http://login.passport.net
   http://login.passport.com

   Selecciona ahora la zona Internet.
   Pulsa en Nivel Predeterminado y en Personalizar nivel.
   Busca en la lista de Configuración, Automatización y activa la opción Desactivar bajo Secuencias de comandos ActiveX.
   Pulsa Aceptar y confirma el cambio.

Con esta configuración en la zona de Internet, los controles y complementos activeX, así como los scripts (muchos de ellos malignos) no se podrán ejecutar en nuestro sistema. Algunos sitios no podrán ser visibles porque necesitan de estos controles. Si sabemos que uno de esos sitios es seguro, podemos incluirlo en la zona de Confianza.

Y para la nueva zona que hemos creado, la Zona 0 Mi PC, los administradores también pueden reforzar la configuración de seguridad, mediante ajustes en el registro de Windows.
Ahora bien, se recomienda que estos cambios se lleven a cabo como un último recurso, ya que se puede perder alguna funcionalidad para algunos programas de Windows y componentes.
En este artículo tenemos más información sobre la Zona 0: **Cómo reforzar la configuración de seguridad para la zona Equipo local en Internet Explorer:
http://support.microsoft.com/default.aspx?scid=kb;ES;833633
COPIA DE SEGURIDAD DE LA CONFIGURACIÓN ESTABLECIDA

Una vez hayamos establecido la configuración deseada de las diferentes zonas de seguridad de Internet Explorer, podemos crearnos unas copias de seguridad de las mismas (backups), si vamos a migrar a un nuevo sistema con una instalación limpia del sistema operativo. La información sobre las zonas de seguridad quedan almacenadas en el registro de Windows. Para ello iniciaremos el editor del registro (regedit.exe) y localizaremos la clave siguiente: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
En la clave Internet Settings, nos interesan tres subclaves que son las que tendremos que copiar:

• TemplatePolicies
• ZoneMap
• Zones

Seleccionando cada una de ellas, elegiremos, mediante el botón secundario del ratón y el menú contextual, la opción Exportar. Podemos exportarlas con su nombre (TemplatePolicies.reg, ZoneMap.reg y Zones.reg) a una ubicación segura (CD o disquete).
Para restaurar las configuraciones de seguridad en un Internet Explorer nuevo, simplemente haremos doble clic sobre los archivos .reg.

La clave TemplatePolicies determina las configuraciones de los niveles predeterminados de zona de seguridad Baja, Media Baja, Media y Alta.

La clave ZoneMap incluye la configuración específica, conteniendo dominios, protocolos y direcciones TCP/IP que se han agregado.

La clave Zones contiene las claves que representan cada zona de seguridad definida por el equipo, que son las 5 zonas de las que hemos hablado en este artículo.

Que es SpywareBlaster:
Es una herramienta que no elimina spywares sino que hace algo mejor, nos proporciona inmunidad frente a ataques de código ActiveX maliciosos que utilizan algunos sitios de internet para incrustarnos estos “espías”.
De esta manera protege nuestro PC en silencio.

Permitir la protección de SpywareBlaster’s (instalación inicial)

1. Descargar el SpywareBlaster 3.3 del sector de Anti-Spywares y comience la instalación

2. Pulse “Next” en “Getting Started” y presione en “Enable All Protection”

3. Pulse “Next” otra vez en la pantalla “Keeping Up-to-Date” (hay una característica de Auto Actualización, disponible por un costo de $ 10 dólares americanos, la cual pulsando “Show me more info about Auto Update…” pude ver mas información de como trabaja.

4. Pulse “Finish” y ya esta pronta la instalación inicial de SpywareBlaster 3.2, ahora proceda a actualizar el programa.

5. Actualice el programa con la ultima informacion para una máxima protección. En esta pantalla pude pulsar en “Download Latest Protection Updates” o pulsar en “Updates”
en el menú de la izquierda.

6. Pulse el botón “Check for Updates”.

7. Después de actualizar la base de datos del SpywareBlaster, pulse en el botón
“Enable Protection for All Unprotected Items” el cual aparece en la parte inferior del cuadro de “Update Successful”

Fuente: Trucos Windows