Posts Tagged ‘Virus’

Personal Shield Pro

septiembre 23, 2011

Ya volvemos a empezar con los dichosos virus que nos dan por saco.

Aqui os dejo como eliminar a este impertinente:

1-Cuando les aparezca el recuadro del antivirus (Personal Shield Pro) que supuestamente esta escaneando su maquina.

2- Presiona a Instalar el programa (siguiendo su juego) les pedirà una clave de activación.

(more…)

Eliminar System Tool

marzo 21, 2011

Llegó System Tool, la herramienta Rogueware capaz de desplumarte la tarjeta de crédito en lo que tardes en rellenar el pago de la licencia.

Este programita basura, aparece (por lo general) cuando uno menos se lo espera, y asusta mas de lo que deberia.

Los sintomas que tiene un ordenador victima del System Tool son los siguientes:

-El sistema desacelera
-Los parametros del browser (Internet Explorer, Firefox, Chrome, Opera) vienen modificados
-Ventanas pop up se abren continuamente durante la navigacion
-Dificultad de conectarse a internet
-No puedes instalar ni desinstalar programas
-No puedes ejecutar algunos programas

En definitiva lo que hace es invadir tu equipo valiéndose de furtivos troyanos que vienen adjuntos a descargas aparentemente discretas. (more…)

Se abre la carpeta mis documentos al iniciar windows

marzo 9, 2010

Cuando nos encontremos con el problema de que nuestro pc al inicar sesion nos abra mis documentos la solucion es:

1.-vamos a inicio

2.- vamos a ejecutar y  tecleamos regedit

3.-  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 4.-Situado en la direccion anterior mira en el panel de la derecha, busca la subclave [userinit] y haz doble click sobre ella.

 5.-verifica si el valor que aparece es este: “C:\Windows\System32\Userinit.exe,C:\Windows\System32\Userinit.exe” u otro cambialo por el siguiente “C:\Windows\System32\Userinit.exe,” (more…)

Trojan Remover , Detecta y Elimina los Troyanos de tu Sistema

diciembre 28, 2008

Esta aplicación ha sido diseñada como herramienta de ayuda, para aquellos casos en los que tu antivirus habitual no es capaz de detectar o no puede eliminar algún troyano que se haya colado en tu sistema.

trojan_remover_v6_7_5_2558_incl_keygen_and_patch-about (more…)

Falsos antispywares

noviembre 20, 2008

Os dejo un listado con una de las amenazas más peligrosas con la que nos podemos topar facilmente, los falsos antispywares.

¿Que es un Falso Antispyware?
En otras palabras, un falso Antispyware es un Anti-Spyware malicioso. Utiliza un montón de avisos publicitarios, mostrando información falsa sobre infecciones la eliminación de falsas infecciones, para asustar a los usuarios e incitarlos a comprar su producto.

Programas Anti-Spywares sospechosos o NO confiables:

1. #1 Spyware Killer
2. 1 Click Spy Clean
3. 100 Percent Anti-Spyware
4. 1-2-3 Spyware Free
5. 1stAntiVirus
6. 2004 Adware/Spyware Remover & Blocker
7. 2-AntiSpyware
8. about:blank 2005
9. Ad Butcher
10. AdArmor
11. AdDriller (more…)

10 Consejos para mejorar la seguridad del router

noviembre 11, 2008

La mayoría de gente que instala una red casera nunca investiga las opciones de seguridad de su router. 

Aqui os dejo 10 consejos que puedes usar para hacer tu red más segura.  Para jugar con las opciones del router, es necesario acceder a su panel de control, y esto se hace escribiendo la dirección IP interna del router en el navegador web de cualquier PC de la red local. Para routers DLink esta dirección será http://192.168.0.1 Para routers Linksys es http://192.168.1.1, y http://192.168.1.2 para otros routers. Revisa el manual del router si ninguna de las anteriores funcionó, o mira la dirección IP del gateway por defecto con el comando ipconfig /all (ifconfig en GNU/Linux).

1. Deshabilitar UPnP

UPnP, o Universal Plug and Play, es una función practica que permite a los dispositivos en una red autoconfigurarse solos, pero también es un riesgo de seguridad. Un troyano o un virus en una maquina de tu red podría usar UPnP para abrir un agujero en el firewall de tu router y permitir la entrada a foraneos. Así pues, es buena idea deshabilitar UPnP cuando no se utilize.

2. Cambiar la contraseña del administrador

Los routers vienen de fábrica con un ID de usuario y una contraseña para salvaguardar un panel de configuración del router. En un router DLink el ID de usuario es admin y la contraseña queda en blanco. Por lo tanto se debería cambiar (o crear) la contraseña lo antes posible para evitar que intrusos modifiquen la configuración del router.

(more…)

NewFolder Cleaner v1.0 Beta 2, Elimina el virus New Folder

noviembre 1, 2008
Muchos nos hemos topado con este famoso virus llamado New Folder, este hace una copia de su instalador dentro de cada carpeta de mis documentos y en las memorias USB.
Si la PC donde conectaste tu memoria USB estaba infectada, pues lamentablemente tu memoria USB se le crearon los instaladores en cada carpeta.
La mayoria de los antivirus ya eliminan este virus, pero ya sabes que al darle scanear tardará muuuucho tiempo, o bien tardara mucho más tiempo si los eliminas uno por uno.

(more…)

Proteger de ataques SYN-flood a un Windows

octubre 31, 2008

Cada vez que un equipo cliente quiere crear una conexion con alguna maquina remota, comienza una negociacion que consiste en el envio de 1 paquete SYN pidiendo una conexion. La maquina remota respondera con 1 paquete SYN/ACK y finalmente el equipo cliente responde con un ACK. En este momento se ha establecido la conexion y comienza la sesion. Esto se conoce como saludo de 3 vias.

Por cada paquete SYN recibido, la maquina remota reserva recursos para la futura conexion. El envio de miles de paquetes SYN puede agotar los recursos del equipo victima.

Podemos protegernos un poco mas modificando el valor DWORD de la clave de registro SynAttackProtect.

DWORD = 1: Sin proteccion (por defecto)
DWORD = 2: Reduce el numero de reintentos y enlentece la creacion de una entrada en la cache de rutas (RCE).
DWORD = 3: Enlentece la notificacion a WinSock/AFD mientras no se halla completado el saludo de 3 vias.

Fortalecer la pila TCP/IP contra ataques DoS en Windows

octubre 31, 2008

Crear en el registro los siguientes valores DWORD:

EnableDeadGWDetect = “0 (por defecto = 1)
Impide que un ataque fuerce al servidor a cambiar de gateway.

EnableICMPRedirect = “0” (por defecto = 1)
Impedimos que Windows altere su tabla de enrutamiento en respuesta a paquetes ICMP redirect.

EnablePMTUDiscovery = “0” (por defecto = 1)
Un atacante podria forzar el valor de la maxima unidad de transmision (MTU) a un valor muy pequeño para hacer trabajar mas a la pila. Lo impedimos deshabilitando el MTU discovery.

KeepAliveTime = “300000” (por defecto = 7200000)
Reducimos cada cuanto TCP intenta verificar, mediante el envio de un paquete keep-alive, que una conexion inactiva esta aun abierta.

NoNameReleaseOnDemand = “1” (por defecto = 0)
Protege el equipo contra ataques de resolucion de nombres Netbios.

PerformRouterDiscovery = “0” (por defecto = 1)
Deshabilita el ICMP Router Discovery Protocol (IRDP), que podria ser aprovechado por un atacante para añadir remotamente rutas por defecto.

SynAttackProtect = “2” (por defecto = 0)
Protege contra ataques SYN-flood.

Ocultación de PC’s o Servidores en una red

octubre 30, 2008

Si queremos que en nuestro entorno de red no nos muestre los servidores o alguna estación de trabajo que nos interese mantener oculta, ejecutaremos desde la consola de comandos lo siguientes:

net config server /hidden:yes