Inicio > Falsa seguridad > CleanThis

CleanThis

13 abril 2011

CleanThis (alias Clean This) es un software de seguridad falso (rogue) que se propaga principalmente a través de canales P2P o visitar sitios inseguros.Cuando el ordenador viene infectado a traves del anti virus (usualmente a travez de un trojan) invia escaners falsos haciendo creer al usuario que su sistema ha sido infectado.
En seguida el usuario viene invitado a adquirir la licencia del falso antivirus para desinfectarse.

Naturalmente no compres nada!

Los sintomas que tiene  un ordenador victima del CleanThis son los siguientes:

-Desaceleramiento del sistema
-Los parametros del browser (Internet Explorer, Firefox, Chrome, Opera) vienen modificados
-Ventanas pop up se abren continuamente durante la navigacion
-Dificultad de conectarse a internet

Como desinfectarse:
El software que ha sido capaz de remover CleanThis es el siguiente:

Malwarebytes Anti-Malware

Desinfectarse con Malwarebytes Anti-Malware

Descargar Malwarebytes Anti-Malware en el escritorio, nombrando el archivo en manera generica, por ejemplo:

  • mbam-setup.com
  • iexplore.exe
  • explorer.exe
  • userinit.exe
  • winlogon.exe

Procede con la instalacion.

En caso que Malware bloquea el acceso a internet, descarga el software desde otro ordenador y transfierelo en el ordenador infectado a travez de un CD/DVD o pendrive.

Inicia el software, procede con el update y luego efectua una escansion del sistema en modalidad ” completo”.

Selecciona todos los malware identificados por el tool y haz click sobre “Remover seleccionados”

Una vez que haz obtenido conferma que todos los malware han sido eliminados, puedes cerrar el programa y re iniciar el sistema.

Si el malware inhibe el inicio de Malwarebytes ‘Anti-Malware, descargue y ejecute una de las siguientes herramientas para desbloquear el arranque:

Rkill.com
Rkill.exe
iExplore.exe
rkill.scr
uSeRiNiT.exe
WiNlOgOn.exe

 

Si todavía Malwarebytes ‘Anti-Malware no es aviar, siga estos pasos:
Desde el directorio C: Anti ProgrammiMalwarebytes-Malware busque y cambie el nombre del archivo mbam.exe uno de los siguientes nombres:
mbam.com
iexplore.exe
explorer.exe
userinit.exe
winlogon.exe
Tomado originalmente de:
Gracias al autor del link anterior encontré una solución a mi problema con ese malware, visitalo por que tiene más información al respecto sobre más infecciones en tu PC.
Categorías:Falsa seguridad
A %d blogueros les gusta esto: