Eliminar virus Flame

Flame es un virus que empezó afectando a ordenadores de Oriente Medio, que se caracteriza por la capacidad de grabar audio desde el micrófono del ordenador, por capturar la pantalla y actúa como un keylogger..
es un virus del grupo de los troyanos pero con capacidad de gusano informático.

¿Cómo podemos infectarnos con el virus Flame?
El método por el cual nos podemos infectar con este virus es desconocido, pero una vez lo tenemos dentro del equipo tiene la capacidad de propagarse por la red o mediante memorias USB. Su principal objetivo es recopilar información de los ordenadores afectados. Este virus se considera muy complejo, sus módulos tienen un tamaño superior a 20 Mb de código. La complejidad de Flame está en que tiene componentes de troyano, backdoor y de gusano, donde su fuerza está en su módulo principal llamado MSSECMGR.OCX.
Hasta hace un tiempo solo afectaba a paises como Irán, Israel, Palestina, Sudán, Siria, Líbano, Arabia Saudita y Egipto, pero por lo visto se está extendiendo mundialmente.

¿Cómo podemos eliminar el virus Flame?

• Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.

 

• Descargaremos una herramienta desarrollada por Bitdefender que nos permite la detección de este virus conocido como Trojan.Flamer.A/B. Se llama BitDefender Removal Tool y deberemos descargar la versión de BitDefender Removal Tool 32 bits o BitDefender Removal Tool 64 bits y ejecutarla.

• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Es posible que al estar infectados con PriceBlink, haya dado pié a que nos hayamos infectado con algún otro tipo de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 

 

• Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.

 

• Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado.

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.