Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Redireccionamiento a Searchespro.com

Instrucciones para impedir que se abra automáticamente Searchespro.com

¿Qué es Searchespro.com?

searchespro.com, desarrollado por ClientConnect Ltd., es un falso motor de búsqueda que mejora supuestamente la experiencia de navegación web generando resultados de búsqueda mejorados. Juzgando solo su apariencia, searchespro.com apenas se distingue de los principales buscadores fiables como Google, Bing o Yahoo, entre muchos otros. Por tanto, muchos usuarios creen que searchespro.com es legítimo también. En realidad, ClientConnect Ltd. promociona este sitio a través de asistentes de descarga de software engañosos e instaladores diseñados para modificar las opciones de navegación web sin permiso. Asimismo, searchespro.com registra los datos vinculados a la actividad de navegación web.

   
Secuestrador de sistemas GoldenEye

Instrucciones para eliminar el virus criptográfico GoldenEye

¿Qué es GoldenEye?

GoldenEye es una combinación de los virus secuestradores Petya y MISCHA. Como en Petya y MISCHA, GoldenEye se distribuye a través de correos electrónico basura (spam). En este e-mail, se envía una falsa oferta de trabajo con texto en alemán y dos archivos adjuntos. Uno de ellos es un currículum falso; el otro, un archivo malicioso de Microsoft Excel. Si se abre el archivo Excel, aparece una ventana emergente para habilitar macros. Si el usuario habilita las macros, el archivo Excel generará un archivo ejecutable y ejecutará el virus encriptador.

   
Virus encriptador Popcorn Time

Instrucciones para eliminar el virus encriptador Popcorn Time

¿Qué es Popcorn Time?

Popcorn Time es un virus secuestrador de sistemas descubierto por el equipo analista de seguridad MalwareHunterTeam. Tras introducirse sin permiso, Popcorn Time cifra varios archivos almacenados en los equipos de sus víctimas. Durante el cifrado, este secuestrador de sistemas añade las extensiones ".kok" o ".filock" a los nombres de los archivos encriptados. Al finalizar la encriptación con éxito, Popcorn Time abre una ventana emergente y crea un archivo HTML ("restore_your_files.html") que coloca en el escritorio. Ambos contienen mensajes donde se pide el pago de un rescate.

   
Secuestrador de sistemas Sage

Instrucciones para eliminar el virus criptográfico Sage

¿Qué es Sage?

Sage es un virus secuestrador de equipos descubierto por Karsten Hahn y es una versión del virus encriptador CryLocker. Después de infiltrarse, Sage cifra diversos archivos y añade la extensión ".sage" al nombre de todos los archivos encriptados (p. ej. "ejemplo.jpg" pasaría a llamarse "ejemplo.jpg.sage"). Una vez completado el cifrado, Sage crea dos archivos ("!Recovery_[6_random_characters]_.txt" y "!Recovery_[6_random_characters].html") y los coloca en todas las carpetas que contengan archivos encriptados. También cambia el fondo del escritorio.

   
Virus encriptador *.osiris

Instrucciones para eliminar el virus criptográfico *.osiris

¿Qué es *.osiris?

*.osiris es una nueva versión del virus encriptador Locky. Es prácticamente idéntico a *.zzzzz*.thor*.odin y a otros cuantos virus. *.osiris fue descubierto en primera instancia por R0bert R0senb0rg. Una vez está dentro, *.osiris encripta los archivos almacenados mediante criptografía asimétrica. Cambia el nombre de los archivos encriptados con esta lógica: "[8_caracteres_aleatorios]-[4_caracteres_aleatorios]-[4_caracteres_aleatorios]-[8_caracteres_aleatorios]-[12_caracteres_aleatorios].osiris". Por ejemplo, "ejemplo.jpg" pasaría a llamarse algo como "GD89LL14-G8A1-9G01-AF1G9L1K-H0AK3LH0GM17". Al finalizar el cifrado, *.osiris crea un archivo HTML ("OSIRIS-ede4.html", que coloca en el escritorio de la víctima) y cambia el fondo de escritorio.

   
Software publicitario Traffic Exchange

Instrucciones para eliminar Traffic Exchange

¿Qué es Traffic Exchange?

Traffic Exchange es una aplicación sospechosa que supuestamente mejora el tráfico a varios sitios web. Esta funcionalidad puede parecer fiable y útil; sin embargo, esta app se introduce a menudo en los sistemas sin el permiso de los usuarios, recaba continuamente información vinculada a la actividad de navegación web y genera anuncios intrusivos en línea. Por estos motivos, Traffic Exchange está catalogada como programa potencialmente no deseado y software publicitario.

   
Redireccionamiento a Play-bar.net

Instrucciones para impedir que se abra automáticamente Play-bar.net

¿Qué es Play-bar.net?

play-bar.net es un falso buscador web que dice mejorar la experiencia de navegación web gracias a la generación de resultados de búsqueda relevantes. Juzgando solo su apariencia, play-bar.net puede parecer idéntico a cualquier buscador fiable como Google, Bing o Yahoo. Por tanto, muchos usuarios creen que play-bar.net es legítimo también. No obstante, no olvide que este falso buscador se promociona a través de asistentes engañosos de instalación y descarga que modifican la configuración de los navegadores sin el consentimiento de los usuarios. Además, play-bar.net registra información variada vinculada a la actividad de navegación web.

   
Estafa You Have A ZEUS Virus

Instrucciones para eliminar el virus ZEUS

¿Qué es ZEUS?

"You have a ZEUS virus" es un mensaje de error fraudulento que se muestra en un sitio web de dudosa fiabilidad. Es muy parecido a los falsos mensajes de error Hacking Alert, Cyber Security Warning, Hard Disk Failure y otros tantos. Los usuarios ven cómo se abre este sitio sin permiso, ya que sus equipos están infectados con programas potencialmente no deseados de tipo publicitario. Estos programas se introducen en el sistema durante la instalación de aplicaciones normales y corrientes. Tras infiltrarse, las aplicaciones de tipo publicitario generan anuncios intrusivos en línea, supervisan la actividad de navegación web de los usuarios y, en este caso, ocasionan redireccionamientos no deseados en el navegador.

   
Virus encriptador *.aesir

Instrucciones para eliminar el virus criptográfico *.aesir

¿Qué es *.aesir?

*.aesir es una nueva versión de Locky. Es idéntico a .odin y *.thor más allá de algunos cambios menores. Los desarrolladores propagan este ransomware a través de correos basura (adjuntos maliciosos). Una vez dentro, *.aesir encripta archivos almacenados (afecta a 456 tipos de archivo en total) mediante criptografía asimétrica. Los archivos cifrados son renombrados siguiendo el siguiente patrón: "[8_caracteres_aleatorios]-[4_caracteres_aleatorios]-[4_caracteres_aleatorios]-[4_caracteres_aleatorios]-[12_caracteres_aleatorios].aesir". Por ejemplo, el nombre de un archivo encriptado podría modificarse por algo como "F76FAA31-3A55-O591-3DDO-1A32C2HN051.aesir". Cuando los archivos estén encriptados, el secuestrador de equipos crea tres archivos ("-INSTRUCTION.bmp", "_1-INSTRUCTION.html" y "-INSTRUCTION.html"), los coloca en el escritorio de la víctima y cambia el fondo.

   
Virus encriptador *.zzzzz

Instrucciones para eliminar el virus criptográfico *.zzzzz

¿Qué es *.zzzzz?

*.zzzzz es una nueva versión del virus encriptador Locky. Es idéntico a *.thor*.odin y  *.aesir más allá de algunos cambios pequeños. Una vez infiltrado, *.zzzzz encripta varios archivos mediante un algoritmo de cifrado asimétrico. Cambia el nombre de los archivos encriptados con esta lógica: "[8_caracteres_aleatorios]-[4_caracteres_aleatorios]-[4_caracteres_aleatorios]-[4_caracteres_aleatorios]-[12_caracteres_aleatorios].zzzzz". Tras completa la encriptación, *.zzzzz crea tres archivos ("-INSTRUCTION.html", "_6-INSTRUCTION.html", "-INSTRUCTION.bmp"), que coloca en el escritorio de la víctima, y cambia el fondo de escritorio.

   

Página 1 de 104

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>