Eliminar OneScan

OneScan es un troyano que se hace pasar por un software antivirus. Va a mostrarnos constantemente mensajes con falsas infecciones
con las que busca engañarnos para que actualicemos el producto a una falsa versión de pago.

¿Cómo podemos infectarnos con OneScan?

Este falso antivirus o rogue ha sido desarrollado y distribuido desde servidores web de Korea como por ejemplo siren114.com. Para no ser detectado facilmente usa distintos nombres como One Scan, PCTrouble, MyVaccine, Siren114, EnPrivacy..

Una vez infectados  envía datos con información privada de nuestro ordenador a servidores remotos, informando de que está instalado entre otras cosas. 

A continuación podemos ver un par de ejemplos con estas falsas alertas:

¿Cómo eliminamos OneScan?

• Descargaremos RKill y lo guardaremos en el escritorio. Lo podemos descargar desde mi sección AntiMalware. Esta utilidad nos va a servir para que paremos distintos procesos malwares  que no nos dejan ejecutar programas antivirus para reparar nuestro sistema. Deberemos cerrar todos los programas abiertos > renombramos el archivo descargado por el de iExplore.exe para que no interfiera en el proceso de limpieza. 
• Vamos a usar la herramienta de eliminación de software malintencionado de Windows, Microsoft Malicious Software Removal Tool. Si tenemos el sistema actualizado no hace falta que la descarguemos, solo iremos al Menú Inicio > Ejecutar > escribiremos MRT > y nos cargará el programa > realizaremos un escaneo completo y eliminaremos los virus detectados.
• Usaremos CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos un poco de orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro.
• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 
• Actualizaremos todas las aplicaciones de nuestro ordenador (Windows, antivirus y/o antispyware, otras aplicaciones) con el fin de estar al día de posibles vulnerabilidades. Una herramienta muy interesante para solucionar las posibles vulnerabilidades de nuestro ordenador es Secunia. La podemos descargar desde mi sección de Herramientas. La descargamos e instalamos y nos dirá que programas o actualizaciones de programas necesitamos actualizar para estar totalmente protegidos.

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este falso antivirus o rogue. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.