¿Qué hacer si el PC está infectado por uno o varios rogues?

¿Qué es un rogue?

Un rogue es un falso programa de protección que nos muestra mensajes de advertencia diciendo que nuestro PC está infectado, y nos muestra además informes falsos para incitarnos a comprar el programa.
Por ningún motivo vayas a comprar el programa, pensando que estarás bien protegido, ya que si lo haces tu tarjeta de crédito será cargada hasta con varias centenas de euros (o dólares).

Tu equipo puede ser infectado con este rogue al hacer clic en la publicidad que aparecen en algunas páginas Web y también si descargas archivo utilizando programas P2P.

Algunos rogues pueden ser desinstalados simplemente desde Agregar o quitar programas como si se tratará de un programa normal.

Esta es una lista de rogues conocidos hasta hoy y que pueden ser eliminados siguiendo los pasos dados en este articulo:

• Antivirus XP 2008
• Winantispyware
• XP security center
• WinAntivirus pro
• SystemAntivirus 2008
• Antivirus 2008
• Smart Antivirus
• Micro Antivirus
• SpyNoMore
• Antispyexpert
• XP Antispyware 2009
• AntiMalware 2009

Este es un ejemplo de un rogue:

Procedimiento previo si estas bajo Vista

Desactiva el control de cuenta de usuario durante la desinfección. Si no lo haces, puede impedir el correcto funcionamiento de algunos programas de desinfección.

Ver este artículo: Descactivar el control de cuenta de usuario (UAC)

1. SmitfraudFix

Atención: process.exe, un componente de esta herramienta, es detectado por algunos antivirus como un “RiskTool”. Pero, no es un virus, sino una utilidad para terminar procesos. Si cae en malas manos, esta utilidad podría parar programas de seguridad.

Opción 1: Search (Buscar)

• Descarga SmitfraudFix y guárdalo en el Escritorio.
• Una vez descargado el fichero, haz doble clic sobre SmitfraudFix y luego en “Ejecutar”. (Bajo Vista: haz clic derecho sobre SmitfraudFix y selecciona “Ejecutar como administrador”)
• Ingresa 1 y presiona Enter para buscar los archivos responsables de la infección.
• Al terminar el análisis, será generado un informe. Guárdalo en el Escritorio.

Postea el informe en el foro de Virus y Seguridad de Kioskea antes de pasar a la etapa de eliminación.

Opción 2: Clean (Limpiar)

• Reinicia en modo seguro
• Luego, haz doble clic en SmitfraudFix para ejecutarlo (Bajo Vista: clic derecho sobre SmitfraudFix y selecciona “Ejecutar como administrador”)
• Ingresa 2 y presiona Enter para eliminar los ficheros responsables de la infección.
• Si te aparece algo como ¿Deseas limpiar el registro? Responde afirmativamente para bloquear la pantalla de fondo y eliminar las claves de inicio automático de la infección; el fix determinará si el fichero wininet.dll está infectado. Si te aparece algo como: ¿Corregir el fichero infectado? Responde afirmativamente para reemplazar el fichero corrupto.
• Luego guarda el informe en el Escritorio.
• Reinicia en modo normal y postea el informe en el post que creaste anteriormente.

2. MalwareByte's Anti-Malware

• Descarga MalwareByte's Anti-Malware
• Ejecuta el fichero que bajaste y sigue el proceso de instalación.
• La actualización se hace automáticamente.
• En la ventana principal de MalwareByte's Anti-Malware, marca la casilla “Realizar un examen completo” y haz clic en “Examinar”.

• En la ventana que aparece selecciona los discos a examinar y haz clic en “Empezar examen”

• Espera a que termie el examen, puede tomar un poco de tiempo.
• Una vez terminado el análisis, haz clic en “Aceptar” luego en “Mostrar los resultados”.
• Comprueba que todo este marcado y haz clic en “Eliminar la infección”.
• Será generado un informe. Postealo en el foro como en el caso anterior.
• El programa te puede solicitar reiniciar el PC para terminar de eliminar algunos ficheros.

Nota: Probablemente te soliciten generar un informe HijackThis para verificar que no existen otras infecciones en tu PC.


PD: El artículo original fue escrito por geoffrey5, contribuidor de CommentCaMarche