Como eliminar Critical Error! Virus/Spyware/Malware

La navegación por Internet, sin medios de protección es sumamente un riesgo que tenemos que tener en cuenta, aún así, utilizando medios de protección solemos infectar nuestro equipo con infinidad de spyware, malware y algún que otro virus que ande en circulación por la Red de redes.

Pongamos manos en el asunto y comencemos a darle buena apariencia a este post, pues he sido infectado hace escasos minutos por este pesado intruso el cual nos muestra en pantalla, cada vez que abrimos el explorador de windows para navegar por cualquiera de nuestras carpetas o incluso navegando por la red, la siguiente imagen:

Este mensaje que dice: "Attention, OK! Some dangerous viruses detected in your system. Windows XP files corrupted.
This may lead to the destruction of important files in C:WINDOWS. Download protection sotware now!
Click OK to download the antispyware. (Recommended)
y salen dos opciones: si y no", de las cuales, no merece que te esfuerces en contestar siempre "no", pues siempre serás redirigido a la web http://free-viruscan.com/id/4912933/4/1/ con el propósito de obligarte a comprar un software antivirus que en realidad no tiene las funciones de antivirus. Cuando intentamos navegar por alguna de nuestras carpetas se nos abre una simulación de escaneo como la de la imagen que les muestro a continuación.

Esta es precisamente la iformación que "nos" hace creer a la mayoría de que se trata de un software bueno, pero podían haberse currado un poco más el script que incorpora pues siempre da los mismos resultados 19 y 27.

Evidentemente no he tenido la oportunidad de saber cuál era la información que se recibía y remitía a través de este Spyware/Malware, ya que no tenía instalada ninguna aplicación para averiguarlo y tampoco disponía del tiempo para hacerlo, pues tenía que seguir escribiendo y posteando para ustedes.

¿Como lo he pillado? Sencillamente estaba buscando la medicina para el Adobe Photoshop CS4 que había olvidado dejar al alcance de ustedes. Pero el haber sido infectado no me asusta enabsoluto, sino que me ha servido de experiencia para mostrales la forma de la que podemos librarnos del susodicho.

Muchas Webs expertas en la materia, recomiendan desactivar antes de hacer nada Desactivar Restaurar Sistema, pero ninguna suele avisar de que pruebes, en caso de que la tengas activada, hacer una restauración del sistema a una fecha anterior a la infección, cosa que recordarás las consecuencias del spyware/malware so casi instantáneas. El motivo por el cual no suelen recomendar restaurar el sistema a una fecha anterior es porque algunos virus, por copiarse en ciertas carpetas o ubicaciones especiales, también son "respaldados", causando problemas a los antivirus al intentar eliminarlos. Por ello es necesario deshabilitar la Restauración del Sistema para llevar a cabo la eliminación de virus y, a continuación, analizar su sistema con un programa antivirus en "Modo a prueba de fallos".

Pasos para la eliminación del Spyware/Malware:

1) Desactivar Restaurar Sistema

Windows Vista

1. En el panel de Inicio pulsas sobre Panel de control.
2. Ve a: Sistema y mantenimiento > Sistema
3. En el panel de la izquierda selecciona "Protección del sistema"
4. En "Puntos de restauración automática" desactiva todas las casillas (cada una se corresponde con un disco duro del sistema).
5. Pulsa en "Aceptar".

Windows XP

1. En el panel de Inicio pulsa sobre Mi PC
2. Haz clic en "Ver información del sistema"
3. Selecciona la etiqueta "Restaurar sistema"
4. Marqua la casilla "Desactivar Restaurar sistema en todas las unidades" y pulsa en "Aplicar".
5. El sistema te preguntará si estas seguro de querer deshabilitarlo. Confírmalo pulsando en SÍ.
6. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo en gris). Pulsa el botón Aceptar.

Nota: Tras la eliminación puedes volver a habilitar la opción de Restaurar el Sistema. Para volver a habilitar la opción de “Restaurar el sistema” has de seguir el proceso inverso al indicado anteriormente.

2) Baja las siguientes herramientas:

DelPSGuard.zip

SUPERAntiSpyware Free (Pache español: sas_esp.zip) (Tutorial sobre su utilización)

Malwarebytes’ Anti-Malware (Tutorial sobre su utilización)

3) Iniciamos el equipo en Modo a prueba de fallos (Para ello reiniciamos el equipo y pulsamos repetidas veces en el inicio de windows la tecla F8 hasta que la pantalla quede negra y nos de las opciones.Ahí elegir la opción que dice "Modo a prueba de fallos" o "Modo Seguro" y luego pulsamos "Enter").

4) Ejecutamos las herramientas bajadas anteriormente, actualizándolas previamente y en este mismo orden, de una en una, limpiando todo lo que nos detecte.

• DelPSGuard
• SuperAntiSpyware
• Malwarebytes’ Anti-Malware

5) Volvemos a reiniciar el ordenador, esta vez en modo normal.

6) Descarga Ccleaner y usalo primero en modo Limpiador (activa todas las casillas) para limpiar cookies y temporales de internet y luego en modo Registro.

7) Realizamos un escaner online del PC, con cualquiera de estas utilidades online:

Kaspersky Antivirus Online (Recomendado: Solo funciona en Microsoft Internet Explorer 5.0 o superiores)

Panda ActiveScan 2.0 (Recomendado: Funciona en Internet Explorer , Mozilla Firefox)

TrendMicro FREE online virus scanner (Funciona en Internet Explorer , Mozilla, Firefox, Netscape, Opera)

En mi caso particular, yo tenía instalada la aplicación Spyware Doctor, pero este no me detectó el bichito, cuando lo baje y eso que esta actualizado, por eso al comienzo del post decía que "aún con protección, solemos infectar nuestro equipo". Si realizado todos los pasos anteriores, sigues con el problema, prueba buscar y eliminar el fichero "tbsch.dll", su ubicación es esta "c:windowssystem32tbsch.dll", debes tener activada la opción "Ver archivos ocultos y de sistema".

Otras Herramientas para que deberías probar durante el paso 3):

Prevx 2.0 

Atf-Cleaner 

SmitFraudFix v2.329 (Ejecútalo en modo a prueba de fallos. Elimina muchos virus ,malwares Spywares, etc.)

KillBox (Sirve para eliminar los archivos que no se dejan eliminar porque están siendo usados por algún proceso)

ComboFix (Antes de usar ComboFix….

Desactiva temporalmente el Antivirus y/o Antispyware.

Cierra todas las ventanas abiertas.

Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.

Cuando termine, generara un registro en C:ComboFix.txt.

• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Una vez utilizado el programa se debe desinstalar la siguiente manera: Inicio, Ejecutar, Comofix /u, tal y como se especifica en la siguiente imagen)

Espero haberte ayudado en la medida de lo posible a eliminar este insignificante "bichito". Dejános algún comentario. Gracias.

Etiquetas: Software, Utilidades