[go: up one dir, main page]
Scribd
Cargar
149 vistas4 páginas

Desinstalación y Limpieza Del Virus

Este documento proporciona instrucciones para desinstalar y eliminar el virus "Antivirus Security Pro", un programa falso de seguridad que muestra falsos mensajes de infección para tratar de vender una versión de pago. Explica ignorar las recomendaciones del programa y eliminar archivos ejecutables y claves de registro asociadas con el malware, y luego reiniciar en modo seguro y ejecutar herramientas como ComboFix y un escaneo de antivirus para completar la limpieza.

Cargado por

Felipe Es
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
149 vistas4 páginas

Desinstalación y Limpieza Del Virus

Este documento proporciona instrucciones para desinstalar y eliminar el virus "Antivirus Security Pro", un programa falso de seguridad que muestra falsos mensajes de infección para tratar de vender una versión de pago. Explica ignorar las recomendaciones del programa y eliminar archivos ejecutables y claves de registro asociadas con el malware, y luego reiniciar en modo seguro y ejecutar herramientas como ComboFix y un escaneo de antivirus para completar la limpieza.

Cargado por

Felipe Es
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 4

DESINSTALACIN Y LIMPIEZA DEL VIRUS: ANTIVIRUS SECURITY PRO.

Antivirus Security Pro es un falso programa de seguridad (rogue), que est


considerado un virus informtico de tipo troyano. Va a mostrarnos falsos
mensajes de infecciones y problemas detectados supuestamente en nuestro
ordenador con el fin de que usemos el programa para eliminarlas. Al intentar
eliminarlas nos pedir actualizar el software a una verisn superior de pago
para solucionar los problemas detectados.
Lee con atencin la siguiente informacin falsificada; te ayudar a reconocer este programa falso y tambin
otras clases de malware.
Warning! Network attack attempt detected.
To keep the computer safe, the threat must be blocked.
Warning! Infected file detected.
We strongly recommend activating full edition of your antivirus software for repairing threats.

Es esencial que ignore la aplicacin infecciosa y todas las recomendaciones


para comprar la versin completa ya que esta herramienta no podr ayudarlo a
eliminar el programa maligno supuesto ni tampoco les permitir a los
delincuentes cibernticos que se lleven su dinero y recolecten la informacin
personal. Lo nico que debera hacer de inmediato es eliminar Antivirus
Security Pro y le recomendamos que confe en las herramientas de eliminacin
automticas para completar la tarea de eliminacin.

Ahora para realizar la eliminacin completa del software (que no se encuentra


en Programas y Caractersticas) debemos realizar lo siguiente:

Buscar todos los archivos ejecutables (.exe) y carpetas con apelativo de


dudosa procedencia (por ejemplo: WaDprn, gpnglp73, VnWX) y que tengan
fecha de modificacin actual y contempornea al momento en que se
detect la infeccin y eliminarlos. Buscar en la raz del C:, en la carpeta
del usuario (el cual est infectado), AppData Local y en Roaming y es
fundamental eliminar la carpeta que se encuentra en C:\ProgramData
con el mismo tipo de nombre acotado anteriormente. Borrar accesos
directos en el escritorio, en la bandeja de inicio y donde ms pueda
alojarse el Malware.

Dirigirse al Regedit, buscar cualquier clave que est asociada a la


infeccin y eliminarlas:
%CommonAppData%\WaDprnV7\WaDprnV7kassgxDq.lg
%CommonAppData%\WaDprnV7\WaDprnV7kassgxDq.in
%CommonAppData%\WaDprnV7\WaDprnV7.ico
%CommonAppData%\WaDprnV7\WaDprnV7.exe.manifest
%CommonAppData%\WaDprnV7\WaDprnV7.exe
%CommonAppData%\WaDprnV7\DD1
%CommonAppData%\WaDprnV7\
file.exe
serv.bat
gpnglp73.exe
Y all mismo (en el Regedit) buscar y eliminar esta clave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AA2014" =
"%CommonAppData%\WaDprnV7\WaDprnV7.exe

Nota: Se debe realizar este proceso con la cuenta del usuario y se recomienda hacerlo bajo el nivel de
Modo Seguro (Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un men
donde podamos escoger la opcin Modo seguro con funciones de red).

Reiniciar el ordenador, ingresar nuevamente con la cuenta del usuario y ejecutar el ComboFix; este
lo puedes obtener gratis desde: http://www.bleepingcomputer.com/download/combofix/

Por ltimo ejecutar un escaneo con el Antivirus.

También podría gustarte