Buscar este blog

lunes, 18 de marzo de 2013

Eliminar Win32.Zbot

Este troyano de la familia Trojan-Spy.Win32.Zbot lo usan para robarnos información privada bancaria con la que pretenden robarnos el dinero.
Este malware utiliza la tecnología rootkit  para protegerse y así pasar inadvertido en nuestro sistema. Llega a nosotros a través de webs infectadas donde los cibercriminales lo ocultan. 
La manera más eficaz de protegernos de este troyano y de sus variaciones es mediante un buen antivirus bien actualizado. 

Cómo podemos saber si estamos infectados por Win32.Zbot
  • En las carpetas %windir%\system32 y %AppData% pueden tener algunos de estos archivos o todos: ntos.exe, twex.exe, twext.exe, oembios.exe, sdra64.exe, lowsec\\local.ds, lowsec\\user.ds
  • En estas dos claves del registro hay enlaces a los archivos anteriores:
    1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
    2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 

Cómo podemos eliminar Win32.Zbot

Voy a mostraros dos maneras distintas de eliminar este peligroso Troyano:

Modo 1
El primer modo es mediante una herramienta desarrollada por Kaspersky Labs llamada ZBotKiller con la que podremos realizar un análisis del sistema en busca del Troyano. Nos va a permitir detectarlo y eliminarlo, eliminar las funcionalidades que usa el malware para ocultarlo, y limpiar el registro.

 Modo 2
  • Desactivar temporalmente nuestro antivirus y/o antispyware.
  • MalwareBytes Anti-rootkit Beta (lo puedes descargar desde mi sección de anti-rootkit) Ejecutaremos MBar.exe > pulsaremos despues el botón Next > pulsaremos Update y luego otra vez Next > pulsaremos Scan para empezar el análisis > finalmente si estamos infectados con algo pulsaremos CleanUp y si no Exit.
  • Combofix es un potente antimalware capaz de detectar y eliminar los programas maliciosos más difundidos y peligrosos. ComboFix NO debe de ser utilizado sin leerse bien toda la información que aparece en su web ya que podríamos dañar el equipo de forma permanente. Para ejecutarlo, apagaremos temporalmente los antivirus de nuestro ordenador > ejecutaremos el programa y seguiremos los pasos indicados > cuando termine deberemos desinstalarlo escribiendo en el menú ejecutar: combofix /uninstall
Cualquiera de las dos maneras puede ayudarnos a eliminar este troyano peligroso. Si después de esto continuamos infectados, analizaremos más detalladamente el sistema.
Tags: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)