¿Cómo podemos infectarnos con Ldpinch.gen?
Este troyano no puede propagarse solo, necesita que el ciberdelincuente intervenga para que actúe y se propague. Puede llegar a nosotros mediante CD's infectados, mediante emails con archivos adjuntos o con enlaces maliciosos, por descargas que realice el usuario en Internet, mediante la transferencia de archivos a través de FTP, o en canales IRC, o en programas de intercambio de archivos P2P (peer to peer), entre otras.
Una vez dentro del sistema se entrometerá en nuestros datos privados y podrá capturarnos la pantalla o robarnos datos personales (como datos bancarios o tarjetas de crédito, o cualquier usuario y contraseña). Podrá acceder a sitos web desde donde podrá descargar archivos (otros malwares o actualizaciones de si mismo) que luego podrá ejecutar. Para expandirse podrá inyectar su código en otros procesos que se encuentren en ejecución o en nuevos procesos (estos pueden tener nombres extraños).
¿Cómo podemos eliminar Ldpinch.gen?
- La presencia de Ldpinch.gen puede indicar la presencia de algún tipo de Rootkit. Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. Si no podemos ejecutarlo porque está bloqueado, seguiremos con el siguiente paso.
- Usaremos Chamaleon, un software que nos va a permitir ejecutar Malwarebytes antimalware cuando el programa esté bloqueado por algún tipo de virus. Lo podemos descargar desde mi sección AntiMalware. > lo descomprimiremos en una carpeta e iremos ejecutando uno a uno los archivos hasta que se ejecute el programa y nos permita analizar el sistema con Malwarebytes.
- Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
- Usaremos CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.
No hay comentarios:
Publicar un comentario