TUTORIAL ANTISPYWARE - Utilidades y Método de eliminacion

Cerrado
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

TUTORIAL ANTISPYWARE - Utilidades y Método de eliminacion

Mensaje por msc hotline sat » 31 Dic 2004, 11:15

INFORMACION SOBRE TROYANOS ADWARES Y SPYWARES Y UTILIDADES Y NORMAS PARA SU ELIMINACION

Durante mucho tiempo, los riesgos de navegar por la Red se centraban principalmente en la existencia de virus, gusanos, troyanos, y también en los problemas de intrusismo. Todos ellos han ido evolucionado con el tiempo, debido a la aparición de nuevos sistemas operativos, y gracias al gran incremento del número de conexiones a Internet. Actualmente existen muchas soluciones en el mercado para combatir estas amenazas.

Sin embargo, la tecnología también ha abierto camino a nuevas modalidades indeseadas, que van muy en aumento, denominadas Spyware y/o Adware.

Spyware es un término general para definir un programa que pretende recopilar información sobre la conducta de navegación del usuario, sin el consentimiento del mismo, y con la finalidad de compartir estos datos con otras partes interesadas cuyo objetivo es hacer llegar propaganda online de manera no solicitada, ya sea en forma de pop-ups mientras se está conectado a Internet o mediante spam publicitario a través del correo electrónico.

En la mayoria de casos, la instalación de componentes Spyware se realiza paralelamente a la instalación de descargas gratuitas que se ofrecen por Internet (por ejemplo, la mayoría de aplicaciones peer-to-peer, para intercambio de archivos) o por la simple entrada en determinadas páginas web, y sin la aprobación del usuario. En algunos casos provienen de fuentes consideradas teóricamente 'de confianza'.

Ocasionalmente, la acumulación de elementos spyware/adware instalados en el sistema pueden provocar diferentes efectos, como la ralentización del equipo, problemas de navegación, incluso pérdida de acceso a Internet, aparte de la captura de información antes indicada, con las molestias que ello puede ocasionar.

Todo y no tratarse de componentes víricos, algunos antivirus han comenzado a detectar la presencia de los spyware más notables, dentro de la detección de programas potencialmente no deseados. como el VirusScan de McAfee, , marcando la opción Detectar programas no deseados, en las propiedades del análisis en tiempo real.

Las detecciones de spyware no son eliminadas necesariamente por los antivirus, al no tratarse de virus, al igual que otros programas potencialmente peligrosos. Para esta función recomendamos las siguientes herramientas, que pueden descargarse de los links indicados.

10 NORMAS BÁSICAS A SEGUIR PARA LA ELIMINACIÓN DE ADWARES Y SPYWARES:
1- Bajar y/o actualizar las utilidades indicadas correspondientes
2.- Arrancar en modo seguro o a prueba de fallos, desactivando la restauracion de sistema en XP y Me
4.- Lanzar las utilidades antispyware y eliminar los intrusos que se detectaran
5.- Reiniciar el PC
6.- Comprobar si el problema y el consecuente troyano ha desaparecido
7.- En caso contrario, lanzar el HIJACKTHIS y postear su log en el foro de zonavirus, precedido por la explicacion del problema y las herramientas utilizadas previamente.
8.- Aunque ello corresponde a otro genero de intrusos, se recomienda paralelamente realizar un testeo ONLINE con un antivirus (que siempre estará actualizado) y si se detecta virus, arrancar en modo seguro con funciones de red, desactivando la restauracion de sistema, y lanzar el antivirus ONLINE que habiendo arrancado en este modo podrá eliminar el virus detectado
9.- Se recuerda que para arrancar en modo seguro o a prueba de fallos, se ha de apagar el ordenador y pulsar repetidamente F8 al arrancar hasta obtener el menú de inicio, y en él escoger dicha opcion. Y en el caso de problemas al respecto, ver ¿como arrancar en modo seguro?

Y para deshabilitar la restauracion de sistema, en caso de usar XP o Me, Deshabilitar Restaurar Sistema

10.- Tras eliminar virus y troyanos, mantener el ordenador con un antivirus residente siempre actualizado que puede complementarse por un protector antitroyanos como el SPYWAREBLASTER y con un cortafuegos, a ser posible por hardware, para que no lo puedan desactivar los virus, y en su defecto por software, de los que cada casa antivirus ofrece el suyo o incluso uno gratuito para uso particular, como ZoneAlarm o similar,

Y cuidado al navegar por segun qué paginas de Internet, cuidado de no ejecutar ficheros no solicitados recibidos por e-mail, aunque se conozca el remitente (muchos virus los falsean), y no bajar la guardia, pues sino "salta la liebre"

En cualquier caso, comentenos su problema posteando en este foro y le ayudaremos.

UTILIDADES ACONSEJABLES PARA SU ELIMINACION
Ad-Aware 1.06 SE Personal
Es el primer antispyware que apareció al efecto, de lavasoft, cuyo actual BUILS 1.06 elimina incluso el DSO EXPLOIT, que con otros antispywares ofrece problemas. Como todos estos productos, se recomienda utilizarlos actualizados, para controlar y eliminar todos los spyware/adwares conocidos hasta el último momento:
DESCARGAR AD AWARE

SpyBot Search & Destroy 1.4
Es quizás actualmente la utilidad mas usada al respecto, gracias a la disponibilidad de 30 idiomas a configurar para su uso, incluido el castellano. En ocasiones complementa al AD:AWARE, controlando y eliminando algunos troyanos que el otro no detecta (y viceversa), por lo que cabe recomendar el uso de los dos.
DESCARGAR SpyBot Search & Destroy

SpywareBlaster 3.4
Esta utilidad protege de la intrusion de este tipo de troyanos en los equipos, si bien no los elimina si ya están instalados, para lo que se requiere un antispyware como los indicados anteriormente.
DESCARGAR SPYWAREBLASTER

HijackThis 1.99.1
Es una utilidad para poder visualizar facilmente los programas lanzados en el inicio y las claves de registro que usan para ello. Es de gran utilidad para los técnicos, pero su uso debe ser revisado por personal cualificado, ya que un utilizacion inadecuada y modificación erronea del registro de sistema, puede conllevar garves daños en el sistema.
DESCARGA DEL HIJACKTHIS

EliStarA.exe
Muchas casos de cambios de pagina de inicio son eliminados restaurando claves y eliminando troyanos con esta utilidad, además de restaurar el HOSTS, y claves viricas molestas, así como muchos malwares detectados como StarPage

DESCARGA DEL ELISTARA

saludos
ms, 31-12-2004

Cerrado

Volver a “Foro Spyware”