¿Qué es este virus alemán (?) y cómo puedo deshacerme de él?

Question 1

Como se ha dicho una y otra vez, elsoloUna forma segura de asegurarse de que un virus desaparezca es formatear su computadora y reinstalar las cosas una por una.

Dicho esto, técnicamente no se trata de un virus, sino de un nuevo tipo de malware que te hace pagar para eliminarlo, algo que no debes hacer bajo ninguna circunstancia, porque estás contribuyendo al crimen organizado.

Answer

Como se ha dicho una y otra vez, elsoloUna forma segura de asegurarse de que un virus desaparezca es formatear su computadora y reinstalar las cosas una por una.

Dicho esto, técnicamente no se trata de un virus, sino de un nuevo tipo de malware que te hace pagar para eliminarlo, algo que no debes hacer bajo ninguna circunstancia, porque estás contribuyendo al crimen organizado.

Question 2

¿Cuánto tiempo has pasado intentando arreglar la PC?

Es posible que descubra que arrancar con algo como un Live CD de Ubuntu para copiar todos los datos a un disco duro USB extraíble, luego formatear el disco y reinstalarlo es en realidad la forma más rápida de resolver este problema.

He visto suceder una y otra vez que se dedican muchas más horas a intentar eliminar virus o malware que las que se necesitan simplemente para hacer una copia de seguridad, formatear y reinstalar.

Sé que no quieres hacer esto, preferirías usar una herramienta para solucionar el problema, pero creo que ahorrarás tiempo si realizas una instalación limpia y también sabrás que el malware realmente desapareció.

Su computadora probablemente funcionará más rápido y este suele ser el caso en una instalación nueva.

Answer

¿Cuánto tiempo has pasado intentando arreglar la PC?

Es posible que descubra que arrancar con algo como un Live CD de Ubuntu para copiar todos los datos a un disco duro USB extraíble, luego formatear el disco y reinstalarlo es en realidad la forma más rápida de resolver este problema.

He visto suceder una y otra vez que se dedican muchas más horas a intentar eliminar virus o malware que las que se necesitan simplemente para hacer una copia de seguridad, formatear y reinstalar.

Sé que no quieres hacer esto, preferirías usar una herramienta para solucionar el problema, pero creo que ahorrarás tiempo si realizas una instalación limpia y también sabrás que el malware realmente desapareció.

Su computadora probablemente funcionará más rápido y este suele ser el caso en una instalación nueva.

Question 3

Parece ser elTroyano BKA(Los primeros resultados son enlaces al sitio del scareware, así que no los utilices). Parece que elconsensoes reinstalar o utilizar más software antimalware.

La reinstalación debería ser el último recurso; intentar eliminarlo es mejor. Lo peor que puede pasar es que acabes reinstalando de todos modos y “pierdas” algo de tiempo aprendiendo algunas cosas.

Puede parecer tonto/obvio, pero ¿has intentado presionar Alt+F4 en la ventana?

Puedo sugerir probar algunos softwares más (ejecútelos en modo seguro para obtener mejores resultados):

SUPERAntiSpyware(use la versión portátil)
Ejecuciones automáticas(para eliminar de dónde huye)
Secuestrar esto(analizar el sistema bastante a fondo)
WinSpy++(para eliminar el atributo superior de la ventana, aunque puede restablecerlo cada dos segundos)
ComboFix(último recurso de tierra quemada)

Otra cosa que puedes intentar es buscar rápidamente en la pestaña Procesos del Administrador de tareas para intentar averiguar desde qué proceso se está ejecutando el troyano e intentar eliminarlo (no es necesario verlo en el Administrador de tareas para eliminarlo). , puede escribir las primeras letras del nombre EXE y presionar Dely luego Space), aunque asegúrese de que la opción Siempre visible del Administrador de tareas esté seleccionada; por si acaso.

(Nota al margen: me parece divertido que el troyano utilice el logotipo de Windows 7 a pesar de que Alex ha indicado que es un sistema XP.suspiro)

Answer

Parece ser elTroyano BKA(Los primeros resultados son enlaces al sitio del scareware, así que no los utilices). Parece que elconsensoes reinstalar o utilizar más software antimalware.

La reinstalación debería ser el último recurso; intentar eliminarlo es mejor. Lo peor que puede pasar es que acabes reinstalando de todos modos y “pierdas” algo de tiempo aprendiendo algunas cosas.

Puede parecer tonto/obvio, pero ¿has intentado presionar Alt+F4 en la ventana?

Puedo sugerir probar algunos softwares más (ejecútelos en modo seguro para obtener mejores resultados):

SUPERAntiSpyware(use la versión portátil)
Ejecuciones automáticas(para eliminar de dónde huye)
Secuestrar esto(analizar el sistema bastante a fondo)
WinSpy++(para eliminar el atributo superior de la ventana, aunque puede restablecerlo cada dos segundos)
ComboFix(último recurso de tierra quemada)

Otra cosa que puedes intentar es buscar rápidamente en la pestaña Procesos del Administrador de tareas para intentar averiguar desde qué proceso se está ejecutando el troyano e intentar eliminarlo (no es necesario verlo en el Administrador de tareas para eliminarlo). , puede escribir las primeras letras del nombre EXE y presionar Dely luego Space), aunque asegúrese de que la opción Siempre visible del Administrador de tareas esté seleccionada; por si acaso.

(Nota al margen: me parece divertido que el troyano utilice el logotipo de Windows 7 a pesar de que Alex ha indicado que es un sistema XP.suspiro)

Question 4

Esto parece ser un nuevo scareware. Por lo que veo, los especialistas en antivirus aún no lo han descrito. Amenaza con borrar el contenido del disco y demandarlo por usar una copia ilegal de Windows.

Le propongo que apague la computadora infectada, retire el disco y copie el contenido del disco en algún lugar seguro. Luego, también puede volver a intentar un análisis de virus mientras está conectado a una computadora diferente (sin iniciar este disco infectado).

Personalmente, haría una copia de seguridad de los datos y realizaría una instalación nueva. Una vez que un malware estuvo en Windows, no hay manera de asegurarse de que se hayan eliminado todos los rastros, porque una vez que tengan control de su computadora, continuarán intentando usarlo/sus datos/su cuenta bancaria. En casos como este, parece habitual cargar más malware en el ordenador.

Los usuarios de esta computadora deben cambiar sus contraseñas, si se han realizado operaciones bancarias, verificar sus cuentas bancarias y establecer un nuevo PIN.

Ah, y no pagues. Si lo hace, es posible que le solicite permisos de administrador para "arreglar" su Windows y luego aplicarle rootkit para siempre.

Answer

Esto parece ser un nuevo scareware. Por lo que veo, los especialistas en antivirus aún no lo han descrito. Amenaza con borrar el contenido del disco y demandarlo por usar una copia ilegal de Windows.

Le propongo que apague la computadora infectada, retire el disco y copie el contenido del disco en algún lugar seguro. Luego, también puede volver a intentar un análisis de virus mientras está conectado a una computadora diferente (sin iniciar este disco infectado).

Personalmente, haría una copia de seguridad de los datos y realizaría una instalación nueva. Una vez que un malware estuvo en Windows, no hay manera de asegurarse de que se hayan eliminado todos los rastros, porque una vez que tengan control de su computadora, continuarán intentando usarlo/sus datos/su cuenta bancaria. En casos como este, parece habitual cargar más malware en el ordenador.

Los usuarios de esta computadora deben cambiar sus contraseñas, si se han realizado operaciones bancarias, verificar sus cuentas bancarias y establecer un nuevo PIN.

Ah, y no pagues. Si lo hace, es posible que le solicite permisos de administrador para "arreglar" su Windows y luego aplicarle rootkit para siempre.

¿Qué es este virus alemán (?) y cómo puedo deshacerme de él?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada