ATENCION TODO MEXICO (0155) 5867-6649, 5867-5169, 5512-3864

Como eliminar el “System-Check” (malware)

febrero 03, 2012
by FMM
0 Comment

El SYSTEM-CHECK pertenece a la categoría de los falsos desfragmentadores de disco duro. Este ejemplar de malware se presenta como otra herramienta de optimización del sistema supuestamente capaz de reparar miles de bugs, errores y problemas que informa.

Pero, de hecho, es personalmente la fuente de muchos problemas. Uno de los engaños más grandes se esconde tras este programa. Se ha comprobado que las personas que lo compran descubren más tarde sus cuentas de banco vacías o cargos no reconocidos en PayPal.

El malware crea el atributo de oculto a todos sus datos personales, accesos directos, iconos, y elementos de inicio rápido. Incluso oculta la lista de programas en el menú Inicio. Esto da lugar a que todo el escritorio de su computadora se vea totalmente negro. Los usuarios no podrán ver los iconos de otros programas a excepción de los que tienen que ver con este software fraudulento.

Este programa, a diferencia de muchos malwares no pide permiso para entrar en el ordenador. Usted no lo verá en la sección de “Programas de Add / Remove” de su Panel de Control. Por lo tanto, no será tan fácil eliminarlo sólo con un par de clics.

Es necesario descargar ciertos programas que puedan manejar bien el trabajo de remoción. Además, hay otro trabajo importante que realizar. Usted no estaría completamente satisfecho, incluso con la eliminación completa del malware a menos que se recuperasen los archivos perdidos, carpetas, iconos, accesos directos y otros datos importantes.

Instrucciones para eliminar el “System-Check”:

  • Imprima estas instrucciones, porque es posible que tengamos que cerrar todas las ventanas que se abren hasta más tarde, en la revisión.
  • Reinicie su computadora en Modo seguro con funciones de red. Para ello, apague el equipo y vuelva a encenderlo e inmediatamente presione la tecla F8 en su teclado.
  • Usted será llevado a un menú similar al siguiente:

  • Usando las flechas del teclado, seleccione Modo seguro con funciones de red y pulse Intro en el teclado.
  • Windows ahora arrancará en modo seguro con funciones de red y le pedirá que ingrese como usuario.
  • Por favor, ingrese como el mismo usuario que se registró en modo normal de Windows.

Es posible que la infección que está tratando de eliminar no permita descargar archivos en el ordenador infectado. Si este es el caso, entonces tendrás que descargar los archivos solicitados en esta guía en otro ordenador y luego transferirlos a la computadora infectada. Puedes transferir los archivos a través de un CD/DVD, disco duro externo o unidad flash USB.

Antes de que podamos hacer algo, primero debemos poner fin a los procesos que pertenecen al programa maligno para que no interfiera con la limpieza. Para hacer esto, por favor descargue RKill a su escritorio desde el siguiente enlace.

RKill Download Link – (página de descarga se abrirá en una nueva pestaña o ventana del navegador.)

  • Haga clic en el botón Descargar y cuando se le pregunte dónde desea guardarlo, por favor, guárdelo en el escritorio.
  • Una vez descargado, haga doble clic en el icono de iexplore.exe con el fin de detener todos los procesos asociados con el “System-Check” y otros programas maliciosos.
  • Si no puede encontrar el icono de iexplore.exe que ha descargado, también puede ejecutar el programa realizando los pasos siguientes, dependiendo de su versión de Windows:
    • Para Windows 7 y Windows Vista, haga clic en el botón Inicio y luego en el campo de búsqueda escriba% userprofile% \ Desktop \ iexplore.exe y, a continuación pulse la tecla Intro en el teclado. Si Windows le pide permitir que se ejecute, hágalo.
    • Para Windows XP, haga clic en el botón Inicio y luego haga clic en la opción de menú Ejecutar. En el campo Abrir: escriba% userprofile% \ Desktop \ iexplore.exe y presione el botón Aceptar. Si Windows le pide permitir que se ejecute, hágalo.

 Por favor, sea paciente mientras el programa busca los programas de malware y los termina. Cuando se ha terminado, la ventana de color negro se cerrará automáticamente y se puede continuar con el siguiente paso.

  • Si usted recibe un mensaje que RKill es una infección, no se preocupe. Este mensaje es sólo una advertencia falsa dada por el malware cuando termina los programas que potencialmente puede eliminar.
  • Si se encuentra con estas advertencias de infecciones por RKill, un truco es dejar el aviso en la pantalla,  y a continuación, ejecutar RKill de nuevo. Al no cerrar la advertencia, normalmente se le permite pasar por alto el malware que está tratando de protegerse.
  • Por lo tanto, por favor, intente ejecutar RKill hasta que el malware ya no se ejecute. Usted entonces será capaz de proceder con el resto de la guía.
  • No hay que reiniciar el equipo después de ejecutar RKill o los programas de malware se ejecutarán de nuevo.

Como en esta infección se sabe que está incluido el rootkit TDSS, se debe ejecutar un programa que puede ser utilizado para escanear esta infección. Por favor, siga los pasos descritos en la siguiente guía:

Cómo eliminar el redireccionamiento de Google o los TDS, la TDL3 o rootkit Alureon utilizando TDSSKiller

Descargue y ejecute TDSSKiller desde aqui:

TDSSKiller – http://www.bleepingcomputer.com/download/anti-virus/tdsskiller . SI desea saber más acerca de esta infeccion da clic AQUI.

  • Si después de ejecutar TDSSKiller, puede actualizar Malwarebytes ‘Anti-malware, ejecútelo.
  • Si después de ejecutar TDSSKiller, sigue sin poder actualizar Malwarebytes ‘Anti-malware o sigue teniendo redirecciones de resultados de búsqueda de Google,  debes bajar el siguiente programa:

Spybot Search&Destroy

Una vez descargado, déjelo que se actualice y ejecútelo. Es importante que le dé clic en “Inmunizar” antes de hacer el escaneo.

En ambos casos no haga cambios en la configuración por defecto y cuando el programa haya finalizado la instalación, asegúrese de dejar tanto a la actualización de Malwarebytes ‘Anti-Malware y Launch Malwarebytes’ Anti-Malware marcada. Luego haga clic en el botón Finalizar. Si Malwarebytes ‘le pide que reinicie, por favor no lo haga.

MBAM ya se inicia automáticamente y usted verá un mensaje indicando que debe actualizar el programa antes de realizar una exploración. Como MBAM se actualizará automáticamente después de la instalación, puede pulsar el botón Aceptar para cerrar la caja y ahora estará en el programa principal, como se muestra a continuación.

En la ficha del escáner, asegúrese de que la opción Realizar exploración completa está seleccionada y haga clic en el botón Scan para comenzar a escanear su ordenador.

Cuando la exploración haya terminado un cuadro de mensaje aparecerá como se muestra en la imagen de abajo.

 

 

  • Usted debe hacer clic en el botón Aceptar para cerrar el cuadro de mensaje y continuar con el proceso de extracción del sistema maligno.
  • Ahora estará de regreso en la pantalla principal del scanner. En este punto usted debe hacer clic en el botón Mostrar resultados.
  • Una pantalla que muestra todo el malware encontrado que el programa se mostrará como se ve en la imagen.
  • Tenga en cuenta que las infecciones encontradas pueden ser diferentes de lo que se muestra en la imagen.
  • Ahora debe hacer clic en el botón Eliminar Seleccionados para eliminar todo el malware de la lista. MBAM eliminará todos los archivos y claves del registro y los añadiráa los programas en cuarentena.
  • Al extraer los archivos, MBAM pedirá que reinicie a fin de eliminar algunos de ellos. Si se muestra un mensaje que indica que es necesario reiniciar el sistema, por favor espere a que lo haga.
  • Una vez que el equipo se ha reiniciado, y has iniciado la sesión, por favor continúa con el resto de los pasos.
  • Cuando haya terminado de MBAM eliminar el malware, se abrirá el archivo de registro en el Bloc de notas. Revise el registro como desee y, a continuación, cierre la ventana del Bloc de notas.
  • Ahora puede salir del programa de MBAM.
  • Este programa tambien oculta todos sus archivos para que crea que los ha perdido. Para hacer que sus archivos sean visibles de nuevo, por favor descargue el siguiente programa en el escritorio:

Unhide.exe

Una vez que el programa ha sido descargado, haga doble clic en el icono de Unhide.exe en el escritorio y permita que el programa se ejecute. Este programa eliminará el atributo de oculto, de todos los archivos en sus discos duros. Si hay algunos archivos que estaban ocultos a propósito, usted tendrá que ocultar de nuevo estos archivos.

Como esta infección cambia tu fondo de escritorio a un color negro sólido, ahora queremos volver a cambiarlo al tema por defecto de Windows o para modificarlo a su gusto. Si está usando Windows XP, haga clic en el botón Inicio y seleccione Panel de control. Cuando se abre el panel de control, haga clic en el icono Pantalla. Desde esta pantalla usted puede ahora cambiar el tema y el fondo de escritorio de modo que ya no muestre el fondo negro.

Si está usando Windows Vista o Windows 7, por favor haga clic en el botón Inicio y seleccione Panel de control. Cuando se abre el panel de control, haga clic en la categoría Apariencia y personalización. A continuación, seleccione Cambiar el tema o cambiar fondo de escritorio para volver a su tema original y colores.

Ahora se puede reiniciar el equipo de modo seguro y de nuevo en su modo normal de Windows. Cuando Windows se ha iniciado, por favor continúe con el paso 22.

Finalmente, como muchos programas maliciosos se instalan a través de las vulnerabilidades encontradas en los programas anticuados e inseguros, se sugiere que utilice la actualización de Windows para descargar todas las posibles actualizaciones de seguridad.

Su equipo ahora debe estar libre del programa “System-Check”. Si su actual solución antivirus permitió el paso al mencionado malware, le recomiendo comprar un antivirus original o instalar uno gratuito como Avast!.

Si usted todavía está teniendo problemas con su equipo después de haber completado estas instrucciones, por favor, envíelo con un profesional.

Nosotros podemos recibir su equipo a diagnóstico sin costo y ofrecerle la solución. Lo más recomendable es efectuar un respaldo completo en otro disco, comprobar el respaldo exhaustivamente y si todo está bien, hacer una reinstalacion completa del sistema y programas. Este último método es el único que nos puede dar la mayor seguridad posible de que nuestro sistema no se encuentra comprometido por el malware, virus o rootkits.

Contáctenos AQUI.

Fuente http://www.bleepingcomputer.com/virus-removal/remove-system-check . Incluí mi propia experiencia al no poder trabajar con el Malwarebytes Antispyware, pero pude limpiarlo con Spybot Search&Destroy.

Añadir comentario

*

captcha *


Documentación

resumen-del-proceso-de-recuperacion-de-datos

Síguenos en Facebook!

Recepción

Eje Central Lázaro Cárdenas 13
Despacho 606 Col. Centro
Esquina Av. Independencia
México, D.F.
Tel. (0155) 5512-3864

Laboratorio

Fuente de Chapultepec 235-C
Fracc. Fuentes del Valle
Tultitlan, Estado de México
Cerca del C. Comercial Perinorte
(0155) 5867-5169 y 5867-6649

Distribuidores

Uruguay 13 Piso 3 Oficina 5
Col. Centro
México, D.F.
Dentro de la Plaza de la Tecnología
(0155) 5867-5169 y 5867-6649
Líderes en México - Diagnóstico Gratuito - Atención Express a todo el país
Recuperación de datos de RAID - SAN - NAS - Discos IDE - SATA - USB - SCSI - SAS y otros