Archivo de la etiqueta: adware

Segu-Info: Falso #JDownloader instala Adware

http://blog.segu-info.com.ar/2012/12/falso-jdownloader-instala-adware.html


Cómo Eliminar la infección: Phising Cuerpo Policia Nacional

Se están dando muchos casos de esta infección de Phising usando ” Cuerpo de la Policia Nacional”. Ayer tuve que resolver ésta infección y teniendo en cuenta que todavía hay equipos afectados por no poder eliminarno sin  acudir a medidas drásticas ( me refiero al formateo e instalación del Sistema Operativo) con las consecuencias de posible pérdida de información, voy a describir cómo eliminarlo limpiamente.

Captura de la infección:

Posibles focos de infección:   Acudiendo a páginas de demanda de empleo, mediante correos con video insertado sin asunto o remitente desconocido.

Formas de evitarlo: Manteniendo actualizados los programas  Antivirus, Antimalware, Spyware, Adware, activado el firewall (cortafuego) yevitando abrir correos recibidos de remitentes desconocidos, sin asunto y que lleven algún archivo adjunto, ya que en el momento de  abrirlo se ejecuta el código y se infecta el ordenador.

Síntomas: Una vez se lleva la infección aparece la pantalla aquí mostrada, bloqueando cualquier tipo e acción en el PC y por consiguiente su posible eliminación. En dicha información que aparece en la pantalla después de realizada la infección se ve que es una clonación de la wen del Cuerpo de la Policia Nacional, la cuál nos muestra un mensaje .

Mensaje:

Atención!

Fue detectado un caso de actividad ilegal. El sistema operativo fue bloqueado por violación de las leyes de España! Fue detectada la siguiente infección:

Desde su dirección IPxx.xxx.xx.xxx ” fue efectuado un acceso a páginas de internet que contienen pornografía, pornografía infantil, zoofilia, asimismo como videos de menores. En su ordenador asimismofueron encontrados archivos de video que contienen pornografia, elemento s de violencia y pornografia inflantil. Desde el correo electrónico envio de spam con subtexto de terrorismo. El bloqueo del ordenador se realiza parasuprimir la posiblidad de acciones ilegales por su parte.

Para quitar el supuesto bloqueo hay que pagar una multa de 100 € desde dos pasarelas de pago: Ukas y Paysafecard.

Si nos fijamos enla clonación de la la página web está con errores de tipo gramatical y faltas de ortografía.

Forma de eliminarlo:

  1. Arrancar el PC en modo seguro sin conexión a redes.
  2. Ejecutar un programa que elimine  malware, Spyware, Adware y limpieza de registro, cookies, temporales y que nos borre todo rastro dejado en internet y después reiniciarlo para observar si está todo bien. Acto seguido obervar si el antivirus está actualizado y realizar una comporbación a todo el sistema para asegurarnos.

En mi caso he usado  con éxito este  programa:

Advance System Care Pro 4 Portable

Imagino que con programas como Antimalware y Ccleaner se podría eliminar igualmente.