Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Virus encriptador Sage 2.0

Instrucciones para eliminar el virus criptográfico Sage 2.0

¿Qué es Sage 2.0?

Sage 2.0 es una versión actualizada de Sage, un tipo de virus secuestrador de equipos. Una vez se infiltra, Sage 2.0encripta varios archivos y añade la extensión ".sage" a los nombres de archivo. Por ejemplo, "sample.jpg" pasaría a llamarse "sample.jpg.sage". Tras completarse el cifrado, Sage 2.0 crea el archivo HTML ("Recovery_[3_random_characters].html" que se encuentra en todas las carpetas que contengan archivos encriptados) y cambia el fondo de escritorio.

   
Virus secuestrador de equipos Satan

Instrucciones para eliminar el virus criptográfico Satan

¿Qué es Satan?

Como Ransom32, Satan es un servicio de virus secuestradores de equipos (Raas). Una vez está dentro, Satan cifra los archivos almacenados mediante criptografía RSA-2048 y AES-256. Asimismo, this virus añade a los nombres de archivos encriptados la extensión ".stn" (por ejemplo, "sample.jpg" pasaría a llamarse "sample.jpg.stn"). Al finalizar la encriptación con éxito, Satan guarda un archivo HTML ("HELP_DECRYPT_FILES.html") en el escritorio. Como se ha mencionado arriba, los desarrolladores de Satan proporcionan un servicio que permite a potenciales ciberdelincuentes ganar dinero con la distribución de este virus encriptador. A cambio de ello, los desarrolladores reciben el 30% de los ingresos generados por los usuarios.

   
Virus encriptador CryptoShield

Instrucciones para eliminar el virus criptográfico CryptoShield

¿Qué es CryptoShield?

CryptoShield, descubierto por primera vez por el investigador de seguridad Kafeine, es la versión actualizada del virus encriptador CryptoMix. CryptoShield se distribuye usando Exploit Kits. Tras introducirse, este virus encriptador cifra varios datos mediante criptografía RSA-2048 añade la extensión ".CRYPTOSHIELD" al nombre de cada archivo. Una vez completado el cifrado, CryptoShield crea dos archivos ("# RESTORING FILES #.HTML" y "# RESTORING FILES #.TXT") y los coloca en todas las carpetas que contengan archivos encriptados.

   
Virus encriptador Domino

Instrucciones para eliminar el virus criptográfico Domino

¿Qué es Domino?

Domino es un virus secuestrador de equipos basado en Hidden Tear (proyecto de virus encriptador de código abierto). Este virus dice ser KMSPico (crack activador de Windows). Una vez ejecutado, este activador de Windows malicioso (KMSpico) extraerá un archivo de nombre aleatorio y lo guardará en la carpeta "%Temp%". Este archivo se ejecuta automáticamente y extrae un archivo ZIP protegido por contraseña ("Help.zip", contraseña "abc123456"). El archivo contiene los archivos "Help.exe" y "HelloWorld.exe". Estos se ejecutan también de forma automática. Aunque "Help.exe" encripta archivos y agrega la extensión ".domino" al nombre de cada archivo encriptado (por ejemplo, "sample.jpg" pasaría a llamarse "sample.jpg.domino"), "HelloWorld.exe" muestra un mensaje de petición de rescate. Un archivo de texto ("README_TO_RECURE_YOUR_FILES.txt") que contiene un mensaje distinto para pedir la recompensa se crea y se guarda en el escritorio.

   
Virus encriptador *.zzzzz

Instrucciones para eliminar el virus criptográfico *.zzzzz

¿Qué es *.zzzzz?

*.zzzzz es una nueva versión del virus encriptador Locky. Es idéntico a *.thor*.odin y  *.aesir más allá de algunos cambios pequeños. Una vez infiltrado, *.zzzzz encripta varios archivos mediante un algoritmo de cifrado asimétrico. Cambia el nombre de los archivos encriptados con esta lógica: "[8_caracteres_aleatorios]-[4_caracteres_aleatorios]-[4_caracteres_aleatorios]-[4_caracteres_aleatorios]-[12_caracteres_aleatorios].zzzzz". Tras completa la encriptación, *.zzzzz crea tres archivos ("-INSTRUCTION.html", "_6-INSTRUCTION.html", "-INSTRUCTION.bmp"), que coloca en el escritorio de la víctima, y cambia el fondo de escritorio.

   
Virus Shopper Pro

Instrucciones para eliminar el virus Shopper Pro

¿Qué es Shopper Pro?

Shopper Pro (también conocido como Shopper Pro Deals) es un complemento de navegador creado por Goobzo LTD que promete ahorrar tiempo y dinero al usuario en sus compras en internet con comparativas de precios y ofertas. Aunque este servicio puede parecer legítimo, Shopper Pro está en realidad considerado un programa generador de anuncios o aplicación basura. Este complemento se instala en los navegadores web del usuario (Internet Explorer, Google Chrome, y Mozilla Firefox) sin su consentimiento y genera anuncios intrusivos cuando el usuario visita sitios web de comercio electrónico. Además, hace seguimiento a la navegación web del usuario y ralentiza considerablemente el funcionamiento de los navegadores.

   
Programa 'basura' Junk Cleaner

Instrucciones para eliminar Junk Cleaner

¿Qué es Junk Cleaner?

Junk Cleaner es una aplicación engañosa que supuestamente mejora el rendimiento del equipo de forma significativa - "Junk Cleaner es una de las herramientas más eficaces que existen en el mercado actual para mejorar el rendimiento y velocidad de su PC. Proporciona algunas funciones muy importantes, de ahí que sea un producto tan popular". A primera vista, tales programas podrían parecer adecuados y prácticos; sin embargo, la verdad es que Junk Cleaner está considerado como un programa potencialmente no deseado y software publicitario. No solo se infiltra en el sistema sin pedir permiso al usuario, sino que también genera mensajes falsos de error.

   
Software publicitario Sonic Train

Instrucciones para eliminar Sonic Train

¿Qué es Sonic Train?

Sonic Train, desarrollado por SuperWeb LLC, mejora supuestamente la calidad de navegación de los usuarios con cupones, comparativas de productos y varias funciones similares: "Nos apasiona mejorar la web gracias a las herramientas que ofrecemos para mejorar la experiencia de navegación: desde búsquedas web hasta comparativas de productos en línea para encontrar los mejores precios. Hemos reunido todas nuestras ideas originales para crear la solución Sonic Train, un conjunto de herramientas GRATUITO que funciona para mejorar su experiencia en los navegadores". A primera vista, este complemento de dudosa fiabilidad parece adecuado; no obstante, los usuarios deben saber que Sonic Train es un programa basura de la categoría software publicitario. Tras introducirse silenciosamente en Internet Explorer, Google Chrome y Mozilla Firefox, Sonic Train empieza a generar anuncios intrusivos en línea y a rastrear la actividad de navegación web.

   
Software publicitario MapsWorld

Instrucciones para quitar MapsWorld

¿Qué es MapsWorld?

La aplicación MapsWorld, desarrollada por Future Date Technology, permite supuestamente a los usuarios buscar direcciones para viajes: "MapsWorld es la MEJOR utilidad para rutas y mapas que hay en internet. Tras su descarga (que solo dura unos cuantos segundos), MapsWorld está activa online para su consulta cuando lo desee. Úsela para encontrar mapas exactos de calles, ver las condiciones del tráfico local, vista aérea, satélite y a pie de calle y mucho más". Algunos usuarios pueden creer que MapsWorld es una aplicación fiable y útil; no obstante, esta aplicación está catalogada como software publicitario y programa potencialmente no deseado (PUP). Tras su introducción sin permiso en el sistema y los navegadores (Internet Explorer, Google Chrome y Mozilla Firefox), MapsWorld muestra anuncios intrusivosy recaba varios datos sobre los usuarios y el sistema.

   
Publicidad de PuddingQuotes

Instrucciones para quitar PuddingQuotes

¿Qué es PuddingQuotes?

PuddingQuotes se presenta como un complemento de navegador que ayuda a los usuarios a encontrar profesionales de ciertos ámbitos: "El widget PuddingQuotes es una herramienta que le permite encontrar rápidamente profesionales cualificados en su región. Es excepcionalmente cómodo porque, a diferencia de los buscadores estándares, nuestro widget solo muestra profesionales relevantes en su región en el momento que los necesita". Con frecuencia, se piensa que PuddingQuotes es una extensión de navegador adecuada. Sin embargo, es conveniente que los usuarios sepan que este complemento está catalogado como programa potencialmente no deseado (PUp), así como software publicitario. No solo se introduce PuddingQuotes en los navegadores Internet Explorer, Google Chrome y Mozilla Firefox sin el permiso de los usuarios, también muestra anuncios intrusivos y monitoriza de forma continuada la navegación web.

   

Página 194 de 237

<< Inicio < Anterior 191 192 193 194 195 196 197 198 199 200 Siguiente > Fin >>
Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus