16 marzo 2009

> Error de actualización y visualización de páginas de antivirus

La pasada semana tuve un problema con varios equipos, que no se me había dado hasta esa fecha y tenía que ver con un pequeño (y maldito) troyano. Este artículo lo publico aquí por el simple hecho de que no encontré ninguna solución a este caso que de verdad lo resolviese, muchas pistas, opiniones, posibilidades pude encontrar pero por mala suerte ninguna solución eficaz, así pues tuve que ponerme manos a la obra e intentar resolverlo como pudiese.

Para que os hagáis una idea el problema radica en dos tipos de síntomas cuando este troyano, al que he llamado sockspy, practicamente invisible, nos infecta el equipo:

- Error de actualización de firmas del antivirus que tengamos corriendo en nuestro equipo, da igual el producto o marca de antivirus que poseamos, que dichas peticiones que hagamos para actualizar nos producirán un error en pantalla.

- Si intentamos visitar cualquier empresa desarrolladora de antivirus, ocurrirán dos cosas, no nos mostrará la página advirtiendo de que no la encuetra (error 404) o bien nos redirigirá a una búsqueda en Google que nos encontrará dicha página, pero que si pulsamos encima nos devolverá error de que no se puede visualizar dicha página.

Teniendo en cuenta esto a primera vista a muchos les recordará los efectos de un famoso virus llamado Beagle o Bagle, pero no se trata de él aunque pudiese parecer. Se trata como he dicho anteriormente de un troyano bastante bien camuflado.

Para resolver dicho problema y eliminarlo de raíz tendréis que seguir al pie de la letra los siguiente pasos, no vale saltarse ninguno :)

1.- Desactivar la opción de "Restaurar Sistema",

2.- Ejecutar el programa que arregla el acceso al "Modo Seguro", llamado SafeBootKeyRepair.exe (para descargar aquí, aquí o bien aquí),

3.- Descargar e instalar Trojan Remover 6.7.6 (la versión de prueba nos servirá),

4.- Terminado de arreglar el modo seguro entonces ejecutaremos Trojan Remover y eliminaremos todos los ficheros que componen el troyano, normalmente os saldrán dos, que podéis ver en las siguientes imágenes (dejad las opciones tal cual):tr01.JPG
tr02.JPG

5.- Reiniciamos el ordenador y entramos en el Modo Seguro tecleando F8,

6.- Ejecutamos una vez dentro de nuevo Trojan Remover y eliminamos todos los ficheros infectados que encuentre,

7.- Reiniciamos el ordenador en modo normal y ejecutamos finalmente (y de nuevo) SafeBootKeyRepair y Trojan Remover, los cuales deberían analizar y no encontrar ya ningún fichero infectado en el sistema.

8.- Reiniciamos una vez haya acabado de nuevo y actualizamos el antivirus.

Después de estos pasos debería funcionar e incluso no tener problemas para visualizar páginas que tengan que ver con empresas de antivirus, de spyware, etc...

Para finalizar sólo deciros que esta solución va dirigida a aquellas personas que como yo hayan estado buscando de manera infructuosa por foros, páginas de antivirus, por una solución correcta, puesto que es algo díficil de conseguir, así pues va como respuesta a los siguientes enlaces y espero que les sirva de tan gran ayuda como a mí eliminar a este "maldito" ;)

Kioskea, El Camajan, Lukor, Yahoo Respuestas, y un largo etcétera...

Como nota informativa, añadir únicamente que sólo y exclusivamente Trojan Remover es capaz de eliminar dicho troyano, aún habiendo probado la gran maravilla (spybot, malwarebytes, ad aware, superantispware, etc...). Por lo que si os parece de gran interés, esta aplicación si que merece ser adquirida ;)

14 comentarios:

Silvia Gonzalez dijo...

SIIIIIIIIIIIII funciona!!
Cambien la "mejor respuesta" es esta

Nes dijo...

Si señor funciona. Este metodo es el efectivo. Muchisimas gracias!!!

Engrama dijo...

De nada! Me alegra que os funcione como a mí... es realmente un alivio ;)

Saludos!

Fran dijo...

Me anduvo de diez, muchas gracias.

Omar Ramos dijo...

Asi es doctor, segui las instrucciones y FUNCIONA me libero del bendito troyano.... ahora el Trojan Remover lo voy a probar en mi PC de la chamba que se que tiene un troyano aver como va y evaluo su compra....

Excelente hermano, Saludos desde Perú!!!!

Anónimo dijo...

¡Fantástico! Problema solucionado. Ya puedo entrar en las páginas de Panda, Microsoft...

Muchísimas gracias.

Engrama dijo...

Perfecto! me alegro de que te funcione y ahora puedas protegerte de los nuevos ataques ;)

Anónimo dijo...

tengo el mismo problema, pero no me abre tampoco la pagina del trojan Remover, desde ningun lado, alguna forma de obtenerlo de otro lado, es que ya formatie la pc pero tengo 3 discos de respaldos con datos importantes seguro lo tengo alojado en los disco de respaldo

Engrama dijo...

Hola, te dejo a continuación una serie de enlaces para descargar Trojan Remover 6.7.8 sin ningún problema:

http://www.gazup.com/FT1Kj-RapidShare/

http://www.gazup.com/FT1Kj-MegaUpload/

http://www.gazup.com/FT1Kj-NetLoadIn/

http://www.gazup.com/FT1Kj-FileFactory/

http://www.gazup.com/FT1Kj-EasyShare/

http://www.gazup.com/FT1Kj-LoadTo/

http://www.gazup.com/FT1Kj-2Shared/

http://www.gazup.com/FT1Kj-Badongo/

Espero que te sirvan, suerte y a por el troyano! ;)

Anónimo dijo...

GRACIAS!!! macho. Desde Tucumán- Argentina te comento que funcionó de mil maravillas a pesar que el maldito Troyano era otro. Realmente es la mejor respuesta

Engrama dijo...

@Anónimo (julio 23, 2009 9:57 PM): Gracias a tí, sin duda la mayor parte de los troyanos que tienen que ver con problemas de red, en cuanto a conexión a determinadas páginas, resolución de dns, etc... Trojan Remover es la respuesta :)

Saludos!

Anónimo dijo...

Si funciona!!!! Despues de padecer varios meses al fin mi maquina quedo limpia y operativa, MUCHAS GRACIAS!!!!!

Saludos

Jorge R

Anónimo dijo...

No funcionó :( que podrá ser?

briggittelew dijo...

En estos países del "tercer mundo" los virus tardan casi tanto como la tecnología en llegar y justo cuando había perdido las esperanzas pude resolver el problema gracias a la solución que dejaste. Lo voy a publicar en facebook para que se lo copien y saquen ese fulano trojan de la red!!! Gracias!!!