Eliminar Internet Security 2013 (designed to protect)

Internet Security 2013 (designed to protect) es un falso programa de seguridad (rogue) considerado un virus informático.
Nos va a detectar problemas en nuestro ordenador e infecciones de virus, que si intentamos solucionar nos ofrecerá una versión superior de pago con la que solucionar nuestros problemas. 

¿Cómo podemos infectarnos con Internet Security 2013 (designed to protect)?

Este tipo de falsos programas los podemos encontrar cuando navegamos en Internet y utilizan la Ingeniería Social para convencernos. Puede llegar a nosotros por navegar por sitios web que estén infectados o que hayan sido hackeados donde se nos abran ventanas o pop-ups donde nos den mensajes indicándonos que estamos infectados por virus o que tenemos ciertos problemas en el ordenador. Puede parecernos convincente, pero es totalmente falso y si nos descargamos e instalamos el programa habremos caído en la trampa.

También es habitual que los descarguemos junto a programas gratuitos (freeware o shareware), o códecs de audio o vídeo, o mediante emails spam que tengan archivos adjuntos infectados. Suelen venir como una opción a instalar durante el proceso de instalación de estos programas, y si no estamos atentos acabaremos con el falso programa instalado.

Una vez tengamos la aplicación dentro del sistema nos va a mostrar ventanas con falsas alertas de seguridad que nos harán pensar que nuestro ordenador esté en riesgo por infección de virus, problemas de registro, etc.. Todos estos mensajes son totalmente falsos, y están pensados para asustarnos y que decidamos comprar la versión superior del programa. Si lo compramos van a robarnos nuestros datos bancarios (tarjeta de crédito, datos del banco, etc..) y los podrán utilizar para robarnos más dinero a parte del dinero ya robado por la compra del programa. 

Internet Security 2013 (designed to protect) nos modifirará la configuración del sistema y nos bloqueará algunos programas para que no funcionen, como el antivirus, el registro de Windows, Administrador de Tareas, etc..) y tampoco nos dejará acceder a ciertas webs de seguridad o foros antivirus. Nos mostrará también mensajes de error al tratar de hacer funcionar algunas aplicaciones ya instaladas, con lo que nos podrá parecer que nuestro ordenador no funciona correctamente. 

¿Cómo podemos eliminar Internet Security 2013 (designed to protect)?

• Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.

 

• Descargaremos RKill y lo guardaremos en el escritorio. Lo podemos descargar desde mi sección AntiMalware. Esta utilidad nos va a servir para parar distintos procesos malwares  que no nos dejan ejecutar programas antivirus para reparar nuestro sistema. Deberemos cerrar todos los programas abiertos > renombramos el archivo descargado por el de iExplore.exe para que no interfiera en el proceso de limpieza. 

• Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas.

• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. Si no podemos ejecutarlo porque está bloqueado, seguiremos con el siguiente paso.

 

• Usaremos Chamaleon, un software que nos va a permitir ejecutar Malwarebytes antimalware cuando el programa esté bloqueado por algún tipo de virus. Lo podemos descargar desde mi sección AntiMalware. > lo descomprimiremos en una carpeta e iremos ejecutando uno a uno los archivos hasta que se ejecute el programa y nos permita analizar el sistema con Malwarebytes.

• Descargaremos el programa Emsisoft Free Emergency Kit. > lo descomprimiremos en una carpeta con el nombre que genera automaticamente el programa de descompresión > entraremos en la carpeta del programa y ejecutaremos el archivo Start.exe para arrancarlo > Una vez en el programa clicaremos en la opción Emergency Kit Scanner > si nos aparece un mensaje de Windows indicándonos que ejecutemos EmergencyScanner.bat para trabajar, le decimos que SI > Si nos pide actualizar el programa le diremos que NO > en la parte izquierda de la pantalla escogeremos la opción de Scan PC o Analizador > y después la opción de Deep Scan o A Fondo > finalmente le pediremos que Escanee el sistema > cuando termine podremos los objetos maliciosos detectados en cuarentena, para eliminarlos.

• Usaremos CCleaner (limpiador de archivos y reparador de registro), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro.

 

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este falso antivirus o rogue. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.