Buscar este blog

viernes, 19 de abril de 2013

Eliminar Win32.downloader.gen

Win32.downloader.gen es un virus catalogado como troyano muy peligroso que afecta al sistema operativo Windows.

¿Cómo podemos infectarnos con Win32.downloader.gen?
Utiliza distintos métodos para infectar nuestro ordenador como sitios web maliciosos o sitios que son legítimos pero que han sido infectados con el troyano. También podemos infectarnos con este troyano mediante un correo electrónico spam que contenga archivos adjuntos infectados o enlaces a páginas web maliciosas. Podemos descargarla nosotros mismos pensándonos que es un software o un archivo legítimo. Es muy común poder infectarnos con el si usamos programas de intercambio de archivos P2P (peer to peer), donde pueda estar oculto en archivos.

Una vez lo tenemos dentro del sistema se mantiene a la espera una conexión de Internet para comunicarse con un servidor remoto, y así informar de las características de nuestro sistema, mandar nuestros datos privados (datos bancarios, tarjetas de crédito, usuarios y contraseñas de cualquier tipo de cuenta...). Podrá también descargar otros archivos como programas o otros malware.

Si nuestro antivirus ha detectado a este virus, debemos seguir los pasos que detallo a continuación para eliminarlo, ya que estamos en grave peligro.

¿Cómo podemos eliminar al malware Win32.downloader.gen?
  • Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas.


  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. Si no podemos ejecutarlo porque está bloqueado, seguiremos al paso número 3.
     
  • Usaremos Chamaleon, un software que nos va a permitir ejecutar Malwarebytes antimalware cuando el programa esté bloqueado por algún tipo de virus. Lo podemos descargar desde mi sección AntiMalware. > lo descomprimiremos en una carpeta e iremos ejecutando uno a uno los archivos hasta que se ejecute el programa y nos permita analizar el sistema con Malwarebytes.




  • Realiza un análisis completo con Eset Nod32 online -> Version Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
 
  • Usaremos CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro.
 

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.

1 comentario:

  1. Buenas tengo el Win32.downloader.gen cuando escanee el equipo con el spybot-SD me lo detecto , le di eliminar y luego cuando reinicie , el equipo me daba un error en el registro de win32 y no me dejaba entrar, tuve q volver a restaurar lo q hice con el spybot para entrar normalmente, como hago? me pasara igual si lo hago con un antivirus de estos q tu recomiendas?

    ResponderEliminar