Buscar este blog

jueves, 4 de abril de 2013

Eliminar Gamarue.AQ

Gamarue.AQ es un troyano para el sistema operativo Windows que nos modificará el registro. Tiene la capacidad de autoiniciarse cada vez que arranca nuestro ordenador. 

¿Cómo podemos infectarnos con Gamarue.AQ?
Puede llegar a nosotros porque otro virus lo descargue, o porque nosotros mismos lo descarguemos  sin darnos cuenta, por visitar algún tipo de web maliciosa donde inyecten código o mediante algún enlace infectado, por compartir archivos en programas P2P.

Una vez infectados el troyano mandará información privada al C&C (centro de comando y control) desde donde podrán controlar nuestro ordenador y así poder descargar archivos, ejecutarlos, instalar o desinstalar programas, etc.. 

¿Qué efectos tiene en nuestro sistema?
Guarda la siguiente copia de sí mismo en: 
"%UserProfile%\All Users\svchost.exe"
Crea la siguiente entrada del registro:

Clave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 

Valor: SunJavaUpdateSched = C:\Documents and Settings\All Users\svchost.exe


Si detectamos la presencia de Gamarue.AQ, deberemos eliminarlo de inmediato para que no nos genera daños mayores.

¿Cómo eliminar Gamarue.AQ?
  • Usaremos CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos un poco de orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro.
  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 
  • Realiza un análisis completo con Eset Nod32 online -> Version Descargable E Instalable: Eset Smart Installer > marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
  • Actualizaremos el sistema operativo y los distintos programas que tengamos instalados para tener las últimas versiones y así estar libres de vulnerabilidades.
Estos pasos deberían ser suficientes para eliminar este peligroso troyano. En el caso contrario, podéis acceder al Foro Solucionavirus y empezar un tema nuevo explicando vuestra problemática. 
Tags: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)