FORMA DE ELIMINAR EL TROYANO SMITFRAUD Y VARIANTES


SECURITY IGUARD, VIRTUAL MAID, SEARCH MAID, PSGUARD, SPYAXE, SPYWARESTRIKE,SPYSHERIFF, AV GOLD O ANTIVIRUSGOLD, SPYTROOPER, WORLD ANTISPY, RAZE SPYWARE, SPYFALCON, ADWARE PUNISHER, ALFACLEANER, WINHOUND, SPYWAREQUAKE, BRAVESENTRY,SPYHEAL, TRUST CLEANER, SYSTEMDOCTOR 2006 FREE, SAFETY BAR, PCODEC, ICODECPACK,
VIRUSBLAST, VIRUSBURST.


La finalidad de este troyano y sus variantes es engañar con malas artes a los usuarios a través de pop-ups o ventanitas que se abren inesperadamente pretendiendo mostrar que el PC está infectado y que es necesario descargar y, en ciertos casos, comprar la utilidad o el programa de turno para limpiar la infección. Además, una vez que el usuario ha adquirido, descargado e instalado el programa que supuesta y "milagrosamente" solucionará los problemas del PC, el Adware/Spyware que lleva incorporado empezará a actuar:

- El fondo de Escritorio de Windows se bloqueará.
- La página de inicio del navegador será secuestrada.
- En la barra de tareas aparecerá un icono alertando continuamente al usuario.
- Seguirán abriéndose más ventanas de publicidad no deseadas.
- Como complemento, se instalará una "ToolBar" (barra de herramientas) Spyware en el navegador.





PROCESO DE DESINFECCIÓN

Para proceder a la desinfección del troyano, descarga la utilidad SmitfraudFix
Extrae el contenido en el Escritorio. Se generará una nueva carpeta SmitfraudFix.
Reinicia el PC en "modo seguro" (a prueba de errores) y sigue los siguientes pasos:

1. Abre la nueva carpeta SmitFraudFix que se creó en el Escritorio.

2. Haz doble-clic sobre el archivo Smitfraudfix para iniciar la herramienta.



3. Selecciona la opción "#2 - Clean" pulsando la tecla 2 y presiona ENTER.

4. Espera a que la herramienta lleve a cabo el proceso de desinfección. El fondo de Escritorio desaparecerá. Esto es normal.

5. Se abrirá una ventanita con la siguiente pregunta:

"Registry cleaning - Do you want to clean the registry?" (¿Desea limpiar el registro?)



Pulsa sobre la tecla "Y" (Yes) para confirmar que sí y pulsa ENTER.

6. El ordenador se reiniciará para teminar el proceso de limpieza. Si no se reiniciara automáticamente, reinícialo manualmente.

7. Después de reiniciar, se generará un archivo "rapport.txt", normalmente en el directorio raíz C:\, que te informará de los archivos y claves del registro relacionados con SmitFraud y variantes que han sido eliminados.

Recomendacion

1. Descarga e instala el programa AVG Anti-Spyware 7.5 (Windows 2000/XP):

2. Debajo de "La seguridad de su equipo" desmarca 'Protección residente'.

3. Actualiza el archivo de firmas. Debajo de "La seguridad de su equipo" selecciona 'Actualizar ahora'.

4. Para escanear el PC pulsa sobre la opción "Analizador"-->"Análisis completo del sistema".

Descarga e instala el programa CCleaner

En "Limpiador", marca todas las casillas de:

- Internet Explorer
- Explorador de Windows
- Sistema

*NOTA:

Deja la casilla "Avanzada" sin marcar.

- Pulsa sobre "Ejecutar el Limpiador".

__________________

IMPRESCINDILES: AVG-ANTISPYWARE Y REGSEEKER
Si no sabeis como eliminar una infeccion o estais infectados, no dudeis en pegar un log de Hijackthis en el Foro de Seguridad.