¿Cómo podemos infectarnos con Web Surf Shield?
Podemos infectarnos por navegar por sitios web maliciosos o sitios web que hayan sido comprometidos. Un método cada vez más usado en general para la infección por virus es el drive-by-download, webs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos. También al ser usuarios de programas P2P donde se comparten archivos, podemos acabar con programas maliciosos o pirateados. Los emails spam o emails con remitente desconocido con enlaces maliciosos a sitios webs infectados o archivos adjuntos.
Una vez instalado en el ordenador, Web Surf Shield bajará varios archivos maliciosos , y modificará el archivo HOSTS añadiendo reglas adicionales que redirigir el navegador web. El archivo HOSTS es como una libreta de direcciones, cuando se escribe una dirección como www.facebook.com en el navegador, el archivo Hosts es consultado para ver si tiene la dirección IP para ese sitio. Cuando estamos infectado con este troyano , se añadirán nuevos registros que resolverán los nombres de dominio para sus direcciones IP maliciosas.
Puede mostrarnos un mensaje como este:
El mensaje Web Surf Shield es una estafa, y se debe ignorar cualquier alerta que este software malicioso podría generar. Bajo ninguna circunstancia se debe introducir su número de teléfono o pagar cualquier cantidad de dinero , ya que podría conducir al robo de identidad.
Una vez instalado en el ordenador, Web Surf Shield bajará varios archivos maliciosos , y modificará el archivo HOSTS añadiendo reglas adicionales que redirigir el navegador web. El archivo HOSTS es como una libreta de direcciones, cuando se escribe una dirección como www.facebook.com en el navegador, el archivo Hosts es consultado para ver si tiene la dirección IP para ese sitio. Cuando estamos infectado con este troyano , se añadirán nuevos registros que resolverán los nombres de dominio para sus direcciones IP maliciosas.
Puede mostrarnos un mensaje como este:
Web Surf Shield
Access to this page has been temporarily blocked. Please take time to download our Web Surf Shield update below.
You can continue accessing this site after this update. Thank you!
Si descargamos e instalamos Web Surf Shield, cada vez que se intente acceder a Youtube, Facebook o cualquier otro sitio web, esta infección se le pedirá que complete una encuesta. El mensaje Web Surf Shield nos pedirá que verifique que usted es un humano y no un ordenador mediante la cumplimentación de la encuesta. Si estás de acuerdo en este estudio, usted tendrá que introducir su número de teléfono y por completar la encuesta usted acepta automáticamente que tendrá que pagar $ 5 a la semana por un servicio que sin duda no es necesario .El mensaje Web Surf Shield es una estafa, y se debe ignorar cualquier alerta que este software malicioso podría generar. Bajo ninguna circunstancia se debe introducir su número de teléfono o pagar cualquier cantidad de dinero , ya que podría conducir al robo de identidad.
¿Cómo podemos eliminar Web Surf Shield?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro con funciones de red.
- Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. Si no podemos ejecutarlo porque está bloqueado, seguiremos con el siguiente paso.
- Usaremos Chamaleon, un software que nos va a permitir ejecutar Malwarebytes antimalware cuando el programa esté bloqueado por algún tipo de virus. Lo podemos descargar desde mi sección AntiMalware. > lo descomprimiremos en una carpeta e iremos ejecutando uno a uno los archivos hasta que se ejecute el programa y nos permita analizar el sistema con Malwarebytes.
- Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
- Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado.
- Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.
No hay comentarios:
Publicar un comentario