Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Guía para eliminar el virus System Activation Key Has Expired

¿Qué es System Activation Key Has Expired?

"System Activation Key Has Expired" es otro mensaje de error fraudulento similar a Spyware Detected On Your Computer!, Zeus Virus Detected In Your Computer y a muchos otros. Se muestra en varios sitios maliciosos que los usuarios visitan sin darse cuenta; son redirigidos por varios programas potencialmente no deseados o anuncios intrusivos generados por otros sitios maliciosos. Según las investigaciones, los programas basura suelen infiltrarse en los sistemas sin permiso y, además de ocasionar redireccionamientos, los programas basura generan anuncios intrusivos, recaban información y, a veces, ejecutan procesos no deseados en segundo plano.

Instrucciones para eliminar BLOCK due to Suspicious Activities

¿Qué es BLOCK due to Suspicious Activities?

"BLOCK due to Suspicious Activities" es una advertencia fraudulenta en ventana emergente mostrada en un sitio web malicioso a los que los usuarios son redirigidos por varios programas potencialmente no deseados de tipo publicitario. El software publicitario se introduce en los sistemas sin el consentimiento del usuario; los desarrolladores lo distribuyen también a través de un método engañoso de marketing llamado "empaquetado". Aparte de ocasionar redireccionamientos no deseados, el software publicitario recaba también diversa información sobre el usuario y su sistema, y publica anuncios intrusivos en línea.

Instrucciones para impedir que se abra automáticamente Obeyter.com

¿Qué es Obeyter.com?

En la línea de performingtraffic.com, bestadbid.com, dealclicks.us y otros tantos, obeyter.com es un sitio web malicioso diseñado para redireccionar a los usuarios a varios sitios maliciosos. Casi siempre, los usuarios acaban visitando obeyter.com sin ser conscientes de ello; son redireccionados por varios programas potencialmente no deseados  que se introducen en los sistemas sin permiso o por anuncios intrusivos que se muestran en otros sitios maliciosos. Aparte de los redireccionamientos, los programas basura generan anuncios intrusivos y recaban datos sensibles.

Instrucciones para eliminar System Support Alert

¿Qué es System Support Alert?

"System Support Alert" es un mensaje de error fraudulento que se muestra en un sitio web de dudosa fiabilidad. Se parece mucho a Dangerous Try To Get Access To Your Personal Logins, This Build Of Windows 10 Is Corrupted, YOUR COMPUTER HAS BEEN BLOCKED y mucho otros. Los usuarios acaban visitando estos sitios sin ser conscientes de ello; son redireccionados por varios programas potencialmente no deseados o anuncios intrusivos mostrados en otros sitios maliciosos. Según las investigaciones, los programas basura suelen infiltrarse en los sistemas sin permiso y, además de ocasionar redireccionamientos, los programas basura generan anuncios intrusivos, recaban información y, a veces, ejecutan procesos no deseados en segundo plano.

Instrucciones para eliminar el virus TrickBot

¿Qué es TrickBot?

TrickBot es un software malicioso de tipo troyano diseñado para sustraer datos personales de los usuarios. Según la investigación, normalmente los desarrolladores propagan TrickBot a través de correos basura; sin embargo, podría distribuirse también en falsas actualizaciones de Adobe Flash Player. Este virus se descubrió por primera vez a finales de 2016 cuando estaba afectando a instituciones financieras, bancos y proveedores de tarjetas de crédito (para más información, haga clic aquí). A finales de 2017, la minería de criptomonedas se hizo popular; por este motivo, TrickBot fue actualizado y ahora ataca los monederos virtuales de criptomonedas.

Instrucciones para eliminar el virus encriptador PAY_IN_MAXIM_24_HOURS

¿Qué es PAY_IN_MAXIM_24_HOURS?

PAY_IN_MAXIM_24_HOURS es un virus secuestrador de sistemas descubierto recientemente por MalwareHunterTeam. Ha sido diseñado para infiltrarse silenciosamente en el sistema y cifrar casi todos los archivos almacenados. Como ocurre con casi todos los virus encriptadores, añade una extensión concreta al nombre de los archivos. En este caso, sin embargo, la extensión contiene unas cuantas frases (casi siempre, los cibersecuestros añaden algunas letras o una sola palabra). PAY_IN_MAXIM_24_HOURS agrega la extensión  "....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment" al nombre de los archivos. Por ejemplo, el archivo "sample.jpg" pasaría a llamarse  "sample.jpg....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". Una vez que los archivos han sido encriptados, es imposible usarlos. Tras completar el cifrado con éxito, PAY_IN_MAXIM_24_HOURS crea un archivo de texto ("HOW TO DECRYPT FILES.txt") y pone una copia en cada carpeta existente.

¿Por qué algunas páginas piden permiso para mostrar notificaciones?

Permitir notificaciones de sitios web ("Allow Website Notifications") es un método de promoción de spam que se ha vuelto popular entre los ciberdelincuentes. Es un método simple que se utiliza para promover varios sitios maliciosos. Las investigaciones muestran que los usuarios suelen encontrar Permitir notificaciones de sitios web cuando tienen instaladas aplicaciones de tipo adware (PUAs) potencialmente no deseadas en sus equipos.

Instrucciones para eliminar Trojan Win32/Tiggre!rfn

¿Qué es Trojan Win32/Tiggre!rfn?

Trojan Win32/Tiggre!rfn es un malware de alto riesgo diseñado para realizar una serie de tareas maliciosas en los equipos de la víctima. Se le conoce también como "Trojan.GenericKD.12694003" (by BitDefender) y "W32/Autoit.CGO!tr" (by Fortinet). Trojan Win32/Tiggre!rfn se distribuye de diversas forma, como por ejemplo, correos basura (adjuntos maliciosos), actualizadores falsos de Adobe Flash Player, sitios web maliciosos, infecciones en cadena e incluso mensajes de Facebook.

Instrucciones para eliminar el virus criptográfico Iron

¿Qué es Iron?

Iron, descubierto por MalwareHunterTeam, es una versión actualizada del cibersecuestro de alto riesgo llamado Maktub. Iron ha sido diseñado para encriptar casi todos los archivos almacenados con criptografía RSA. También añade la extensión ".encry" al nombre de los archivos encriptados. Una vez que los archivos han sido encriptados, es imposible usarlos. Al finalizar correctamente el cifrado, Iron crea un archivo HTML ("!HELP_YOUR_FILES.HTML") que coloca en todas las carpetas existentes. Contiene un mensaje donde se pide  una recompensa.

Instrucciones para eliminar el virus criptográfico NMCRYPT

¿Qué es NMCRYPT?

NMCRYPT es un virus de la categoría ransomware parecido a NM4. Una vez dentro, NMCRYPT cifra casi todos los datos almacenados usando algoritmos de encriptación AES-256 y RSA-2048. Asimismo, este software malicioso añade la extensión ".NMCRYPT" al nombre de los archivos. Por ejemplo, el archivo "sample.jpg" pasaría a llamarse "sample.jpg.NMCRYPT". Los archivos encriptados se vuelven inutilizables. Una vez que el proceso de cifrado ha terminado, NMCRYPT genera un archivo HTML ("Recover your files.html") y pone una copia en cada carpeta existente.