Eliminar Trojan:Win32/Vundo

Trojan:Win32/Vundo es un virus de tipo troyano que tiene la capacidad de descargar archivos y mostará anuncios pop-up relacionados con nuestras búsquedas.

¿Cómo podemos infectarnos con Trojan:Win32/Vundo?

Un método cada vez más usado en general para la infección por virus es el drive-by-download, webs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos. Mediante emails spam con archivos adjuntos o enlaces maliciosos. También puede llegar a nosotros por la descarga de archivos en Internet que nos pensamos que son legítimos pero están infectados con el troyano. Al compartir archivos en programas P2P (peer to peer), o al descargar archivos por FTP, o en canales IRC.  Otros virus también tienen la capacidad de infectarnos con Trojan:Win32/Vundo.

Una vez infectados se nos mostrará constantemente anuncios y ventanas donde nos mostrarán información maliciosa y engañosa, como resultados de análisis falsos o falsas alertas de falsos programas de seguridad (rogue). Estos anuncios nos pueden redirigir a sitios web maliciosos donde nos quieran vender software falso.  Con el fin de protegerse, el virus va a impedirnos acceder a ciertos sitios web, puede inutilizar distintas aplicaciones de nuestro ordenador y hasta pueden desactivar los antivirus.

¿Cómo podemos eliminar Trojan:Win32/Vundo?

• Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.

 

• Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas.

• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. Si no podemos ejecutarlo porque está bloqueado, seguiremos con el siguiente paso.

 

• Usaremos Chamaleon, un software que nos va a permitir ejecutar Malwarebytes antimalware cuando el programa esté bloqueado por algún tipo de virus. Lo podemos descargar desde mi sección AntiMalware. > lo descomprimiremos en una carpeta e iremos ejecutando uno a uno los archivos hasta que se ejecute el programa y nos permita analizar el sistema con Malwarebytes.

• Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > ejecutamos el programa como Administrador > Clicamos en el botón Supresión > seguimos las instrucciones del programa.

 

• Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.

 

• Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado.

• Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.

 

• Desinstalar AdwCleaner.

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.