Kioskea
Buscar
Haz una pregunta »

Eliminar Brontok

Marzo 2015



Qué es Brontok

Existen numerosas variantes de este gusano, también conocido como W32/Rontokbro.gen@MM, W32.Rontokbro@mm, Worm/Brontok.a, Email-Worm.Win32.Brontok.a, Win32.Stration, Win32.Rontokbro.H, TR/Crypt.CFI.Gen, etc.

Brontok es un gusano que se propaga a través de los archivos adjuntos de los e-mail. Se envía a si mismo a las direcciones de correo electrónico encontradas en el PC infectado.

Brontok puede propagarse por email, peer-to-peer, dispositivos externos (memoria USB, disco duro externo, CD, etc.). Este gusano se envía a las direcciones electrónicas que se encuentran en la libreta de contactos de Outlook, modifica los datos presentes en el PC, se instala en el Registro, puede bloquear el acceso a algunas páginas web (por ejemplo, páginas de seguridad), puede detener las aplicaciones de seguridad y descargar archivos.

Ejemplo de log con HijackThis:

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"

Ejemplo de gusano Brontok encontrado:
C:\WINDOWS\KesenjanganSosial.exe = Worm.Brontok.c      
C:\WINDOWS\shell\NewRakyatKelaparan.exe= Worm.Brontok.c
C:\WINDOWS\system32\cmd-brontok.exe= Worm.Brontok.c
C:\WINDOWS\system32\user's Setting.scr= Worm.Brontok.c
C:\Documents and Settings\user\Local Settings\Application Data\services.exe= Worm.Brontok.c
C:\Documents and Settings\user\Local Settings\Application Data\lsass.exe= Worm.Brontok.c
C:\Documents and Settings\user\Local Settings\Application Data\winlogon.exe= Worm.Brontok.c

Pasos previos

Si utilizas Windows Vista o 7, desactiva el UAC durante la desinfección.

Si has instalado TeaTimer (el residente de Spybot), desactívalo para no interferir con la desinfección. Para esto, abre Spybot, dale clic en el menú Modo y escoge Modo avanzado. A continuación, haz clic en Herramientas (situado a la izquierda), luego clic en Residente. Desmarca Residente "TeaTimer", luego cierra Spybot:


Eliminar Brontok con Clean XII de sUBs

Descarga CleanX-II de sUBs y desconecta la conexión a Internet. Corta todas las conexiones físicas (desconecta el módem), cierra todas las aplicaciones, desactiva y luego reactiva Restaurar el sistema, haz clic derecho sobre CleanX-II.exe y selecciona Ejecutar como administrador para iniciar la reparación (con el UAC desactivado).

Haz clic en Aceptar en el mensaje de advertencia que aparece. Al final del análisis (el cual puede tomar varios minutos), aparecerá un mensaje de error ya que la herramienta no tome en cuenta la copia para un Windows en español. Para superar este error, haz clic en Inicio > Ejecutar y escribe o copia %temp%\report.txt. El bloc de notas abrirá el reporte.

Si no estas en condiciones de analizar solo el reporte, no dudes en poner un mensaje en el foro explicando tu problema y pegando el reporte. Si el reporte muestra que aún quedan archivos infectados, vuelve a ejecutar la herramienta.

Abre nuevamente el reporte con el método descrito anteriormente y pégalo en el foro. Si aún quedan archivos infectados, es inútil que vuelvas a ejecutar la herramienta, es necesario examinar el reporte.

Eliminar Brontok con UsbFix

Descarga UsbFix (de El desaparecido & C_XX) en el Escritorio, luego conecta los dispositivos extraíbles a tu PC (memoria USB, disco duro externo, tarjeta SD, etc.) pero no los abras. A continuación, dale doble clic en UsbFix situado en el escritorio, la instalación se hace de manera automática. En la interfaz principal de UsbFix, ingresa la letra c para seleccionar el castellano.

A- Opción 1 (Buscar)


Ingresa el 1 para ejecutar la opción Buscar. Espera mientras trabaja UsbFix y publica el informe UsbFix.txt en el foro de Virus y seguridad (el informe UsbFix.txt es guardado por defecto en la raíz del disco (C:UsbFix.txt))

B- Opción 2 (Limpiar)

Atención: antes de pasar a la opción 2, se recomienda pedir ayuda en el foro Virus y seguridad

Conecta los dispositivos extraíbles al PC (memoria USB, disco duro externo, tarjeta SD, etc.) pero no los abras. Haz doble clic sobre UsbFix situado en el escritorio. A continuación, ingresa el 2 para ejecutar la opción Limpiar. El escritorio desaparecerá y el PC se reiniciará. Al reiniciar tu PC, UsbFix analizará el PC, espera mientras trabaja la herramienta. Una vez terminado el análisis, publica el informe usbFix.txt que aparecerá junto con el escritorio. El informe UsbFix.txt es guardado por defecto en la raíz del disco (C:UsbFix.txt).

Eliminar Brontok con Malwarebytes Anti-Malware

Primero descarga e instala Malwarebytes Anti-Malware en tu PC. Antes de empezar a usarlo, actualízalo. Para comenzar el análisis, haz clic en Analizar su PC, luego en Análisis completo y, enseguida, en Analizar Ahora. Acabado el análisis, dale clic en el botón Mostrar los resultados. Finalmente, haz clic en Aplicar acciones:


Eliminar Brontok con SuperAntiSpyware

Descarga SuperAntiSpyware e instálalo (elige el idioma durante la instalación). A continuación, actualízalo y haz clic en Examina su Computadora para iniciar un análisis del PC:



Selecciona los discos a analizar. Elige Hacer Examen Rápido, luego haz clic en Siguiente.

Otros métodos de desinfección

Herramienta de Bitdefender para eliminar Brontok (solo eficaz contra Brontok A)
Herramienta para quitar Brontok de Kaspersky

Después de haber hecho la limpieza

Para comprobar que no queda ninguna infección, haz un análisis en línea de tu PC.

Análisis en línea con Bitdefender
Análisis en línea con Kaspersky

Enlaces de interés

http://www.symantec.com/security_response/writeup.jsp?docid=2005-092311-2608-99
http://www.avira.com/es/search/index.php?q=brontok
http://www.f-secure.com/v-descs/net-worm_w32_brontok_b.shtml
Consulta este artículo sin tener que estar conectado, descárgalo gratis aquí en formato PDF:
Eliminar-brontok.pdf

Consulta también

En la misma categoría

Comment supprimer Brontok ?
Por jlpjlp el 29 de noviembre de 2009
Como remover Bronkot?
Por ninha25 el 7 de octubre de 2013
El artículo original fue escrito por jlpjlp. Traducido por Carlos-vialfa.
El documento « Eliminar Brontok » de Kioskea (es.kioskea.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo bajo las condiciones señaladas por esta licencia. Deberás hacerla siempre visible y dar crédito a Kioskea.