Antes de descargar e instalar programas que supuestamente están diseñados para:
1. Eliminar el sofware espía (Spyware-Adware) de tu PC.
2. Detectar y reparar errores en el sistema o en el registro.
3. Intercambiar archivos y/o programas a través de la Red (programas P2P - Peer to Peer).
4. Habilitar el uso de ciertos tipos de códecs necesarios para visualizar distintos formatos de vídeo, etc., comprueba que no estén incluidos en estas listas de falsos programas antispyware.

Listados de programas catalogados como no fiables:
RogueNET (Fuente: Malwarebytes).
SpywareGuide (Fuente: SpywareGuide).
Forospyware (Fuente: InfoSpyware - toma el relevo de Spywarewarrior).

Los falsos programas antispyware no sólo introducen software espía (Adware-Spyware) en el ordenador y/o provocan falsos positivos intencionadamente, sino que también son capaces de descargar troyanos (Trojan.Downloader) y abrir puertas traseras (Trojan.Backdoor) que permitan a los intrusos tomar el control del PC infectado.

Introducción a la seguridad en Internet
Podríamos definir la seguridad en Internet como el conjunto de medidas que los internautas deben tomar para navegar con ciertas garantías por la Red, mantener a salvo su privacidad e intimidad y la integridad de sus PCs.
Una navegación segura no sería concebible si nuestros PCs estuviesen infectados por algún tipo de malware o software malicioso (virus, troyanos, gusanos, adware, spyware, dialers, keyloggers, rootkits o PUPs - Potentially Unwanted Programs) que a su vez abriera puertas traseras (backdoors) que permitieran a los intrusos acceder a nuestros PCs a su antojo.
Por todo ello, entiendo que la seguridad en Internet está estrechamente ligada, entre otros aspectos, a la ausencia de software malicioso en los PCs. Por supuesto, además de contar con un antivirus residente, programas antispyware (sólo uno con protección residente) y un cortafuegos, también son necesarias ciertas dosis de prudencia, precaución y sentido común por parte de los internautas cuando navegan por la Red, realizan compras con tarjeta de crédito, acceden a webs de entidades bancarias o descargan software (cuidado con los programas que se descargan e instalan en el PC), además de mantener los Sistemas Operativos actualizados (actualizaciones de seguridad y Service Packs).
El factor humano, también a tener en cuenta, incide muy directamente en la mayoría de los casos en que se producen infecciones; se podría decir que un alto porcentaje de códigos maliciosos entran en los PCs gracias a que los propios usuarios les abren las puertas de par en par sin ser conscientes de ello, entre otras razones, a causa de:
*Negligencia por parte de los usuarios a la hora de instalar y mantener actualizados el antivirus y programa anti-spyware residentes (en algunos casos ni siquiera se molestan en tenerlos instalados).
Por otra parte, es preciso destacar la imprudencia de algunos internautas que ponen en peligro sus PCs cuando descargan "cracks" para registrar ilícitamente programas.
Un alto porcentaje de esos "cracks" contienen códigos maliciosos ocultos que pasarán desapercibidos temporalmente y que, antes o después, empezarán a actuar y a mostrar sus síntomas; por ejemplo: inutilizar el antivirus y programa antispyware residentes para evitar ser detectados, borrar datos del disco duro, descargar troyanos para abrir puertas traseras, etc.
Ten siempre presente que los "crackers" nunca regalan nada y que, a cambio del "crack" para registrar un programa, lo que buscan es información confidencial registrada en tu PC (nombres de usuario, claves de acceso, contraseñas y, si es posible, el control de tu ordenador).
*Despreocupación y falta de previsión por el tema de la seguridad de sus PCs (mientras pueda navegar, leer el correo, chatear y descargar música..., ¿para qué me voy a preocupar?). Ya te preocuparás cuando la página de inicio de tu navegador sea secuestrada y se abran constantemente páginas publicitarias no deseadas, no puedas acceder a tus mensajes de correo electrónico, se interrumpan las descargas de archivos y, en definitiva, no puedas navegar por Internet.
*Desconocimiento del potencial riesgo que corren sus datos personales cuando "viajan" por la Red; por ejemplo, cuando rellenan formularios y/o encuestas con información confidencial en páginas web no cifradas.
*Exceso de confianza por parte de los usuarios de Internet. Craso error pensar que porque se tenga instalada la "mejor y más costosa" suite de protección en tiempo real con antivirus, antispyware, cortafuegos, bloqueador de scripts maliciosos y pop-ups, etc. incorporados, se puede navegar y acceder a cualquier página web sin riesgo de que el PC se infecte (los códigos maliciosos y "exploits de seguridad" están en circulación antes de que los antivirus puedan detectarlos o se haya liberado el parche o actualización correspondiente - vulnerabilidades Zero Day).
Sin lugar a dudas, el PC siempre estará más protegido (al menos podremos paliar en mayor o menor medida los efectos de la infección) si disponemos de un cortafuegos, un antivirus y un programa antispyware instalados, actualizados y con protección en tiempo real.
Los internautas deben ser conscientes de los peligros que acechan en la Red. El simple hecho de abrir el navegador ya implica la transmisión de un caudal de datos desde nuestro ordenador hacia el exterior: Nuestra dirección IP, el Proveedor de Servicios de Internet (ISP - Reverse DNS), las páginas visitadas (referers o referidos) y la ID (identidad) de las cookies de usuario son una "mina de oro" tanto para los expertos en marketing como para los delincuentes informáticos, "crackers", etc. Con toda esa información pueden crear los llamados "perfiles de identidad" y almacenar datos sobre las búsquedas realizadas, tiempo de visita a una web, enlaces que se eligieron, etc.
Por otra parte, la proliferación de webs maliciosas y fraudulentas, que pretenden obtener información privada y datos confidenciales de los usuarios mediante el engaño, supone un elevado riesgo para nuestra seguridad e intimidad.
Como consecuencia, es preciso establecer las pautas necesarias para salvaguardar nuestra privacidad y crear una cultura de la seguridad en Internet que trascienda a los ciudadanos.
En esa tarea debemos estar inmersos tanto las Administraciones Públicas como los profesores y padres. Proteger a los más jóvenes y educarlos en una cultura de la seguridad en Internet debe ser el objetivo primordial.
Espero y deseo que esta web os sea útil.
Un saludo,
José Cándido (Profesor de Instituto).

  Programas y utilidades para combatir y prevenir el malware.

  Herramientas e instrucciones específicas de desinfección.

  Programas de limpieza del registro y archivos basura.

  Programas y utilidades Anti-Rootkit.

  Las redes inalámbricas (seguridad y encriptación Wi-Fi).

  Cómo proceder en caso de detectar infecciones en el PC.

Tutoriales, utilidades e instrucciones de desinfección
Tutorial en español del programa HijackThis 2.0.2.
Comprueba la velocidad de conexión de tu línea ADSL.
Todas las actualizaciones y parches de seguridad para Windows XP.
Cómo eliminar los archivos maliciosos ocultos con la utilidad KillBox.
Para qué sirve y cómo usar la herramienta LSPFix.
Para qué sirve y cómo usar el programa HostsXpert 4.2.
Denegar cookies innecesarias y eliminar información privada con Firefox 3.0.
Cómo eliminar el troyano SmitFraud y sus variantes.
Desactivar Restaurar Sistema en Windows XP, Windows ME y Windows VISTA.
Eliminar el Adware ErrorSafe con las utilidades Look2Me-Destroyer y VundoFix.
Eliminar carpetas, archivos y claves del registro maliciosas (rootkits) con la utilidad the Avenger.
Eliminar las cookies ocultas en el PC con el programa Cookie Viewer 3.5.6.
Eliminar los Adware SurfSideKick, QooLogic y Look2Me con la utilidad ComboFix.
Eliminar falsos programas Anti-Spyware (rogue) con la utilidad RogueScanFix.
Eliminar ciertos troyanos, que normalmente no pueden eliminar los antivirus, con la utilidad SDFix.
Cómo eliminar el Adware DriveCleaner 2006 Free.
Cómo eliminar Servicios no deseados (entradas 023 del log del programa HijackThis).
Cómo solucionar el problema con el doble acento (troyano Troj/Dloadr-AWJ => ntos.exe).
Cómo eliminar el Adware CiD (variante de lop.com).
Cómo eliminar el Adware mbuscas.
Cómo limpiar la caché de resolución de la DNS.
Cómo eliminar el Adware kesenjangansosial.exe (gusano W32/Brontok-X).
Cómo eliminar los Adware Ultimate Cleaner y Ultimate Defender.
Cómo eliminar los virus que entran en el PC en archivos adjuntos por el Messenger.
Cómo eliminar el Adware Instant.Access - EGDAccess.
Cómo eliminar el Adware.NaviPromo (em-pc.on.internet y otros).
Cómo eliminar el troyano Brojack (internetsearchservice.com).
Cómo eliminar el troyano Troj/NTRootK-BE (new_drv.sys).

  Envía tus archivos sospechosos para que sean analizados:

Jotti's malware scan. Hasta 20 antivirus distintos escanearán el/los fichero/s y el informe de Jotti te indicará si ha detectado alguna infección o malware.

VirusTotal. Servicio gratuito de análisis de archivos sospechosos que permite detectar virus, gusanos, troyanos y malware en general.

Kaspersky Free Online Virus Scanner/File Scanner. Análisis en línea (completo o de archivos específicos) del prestigioso antivirus de Kaspersky.

Dr.Web Online Scanning for Viruses.
Análisis de archivos en línea ofrecido por Dr.Web Antivirus.

Escáner de archivos en línea ofrecido por ClamWin Antivirus 0.93.1
(COSS v0.1 - ClamAV Online Specimen Scanner).

  Antídotos contra virus específicos (Consultar listados):

  Descarga directa a utilidades específicas de desinfección:

Utilidad contra el virus Win32.Parite.A/B/C.
Eliminar el troyano VirtuMonde: FxVMonde + VirtumundoBeGone + VundoFix + ComboFix.
Utilidad contra el troyano VundoB.
Utilidad contra el gusano W32.Bugbear@mm.
Utilidad contra el Spyware Apropos.
Utilidad contra el troyano Backdoor.Haxdoor.
Utilidad contra el Adware Look2Me/Vx2.
Utilidad contra el gusano Win32.Brontok.A@mm.
Utilidad contra el Adware Lop.com/Trojan Swizzor (Live Online Portal) de C2Media.
Utilidad contra el virus Win32.Bagle (Win32:Beagle) y sus variantes (consultar listado) + ComboFix, que es capaz de eliminar, entre otros, los siguientes archivos maliciosos relacionados con el virus-gusano Win32/Bagle:
C:\Windows\System32\drivers\hldrrr.exe
C:\Windows\System32\drivers\srosa.sys
C:\Windows\System32\mdelk.exe
C:\Windows\System32\wintems.exe

  Utilidades contra virus-gusanos que infectan la memoria USB:

Flash Disinfector (by sUBs): Utilidad contra los virus, troyanos y gusanos que infectan la memoria Flash USB a través de dispositivos de almacenamiento extraíbles (pendrives):
W32/Perlovga (copy.exe | host.exe)
VBS_RESULOWS.A (Hacked by Godzilla, Hacked by Moozilla)
Win32:VB-CWW[WRM] (C:\FUN.XLS.EXE)
Bha.dll.vbs
w32automa worm (Autorun.vbs)
Trojan.Win32.VB.atg | Win32/Dzan | Worm_vb.bnr (tel.xls.exe | mmc.exe)
W32/RJump.worm (RavMonE)
Worm.Win32.Delf.bf | W32.Fujacks (spoclsv.exe)
W32.Fujacks.BH (Fucker.vbs)
WORM_AGENT.PGV (soundmix.exe)
W32/Hakaglan.worm (RVHost.exe)
Trojan.Win32.VB.ayo [AVP] (Macromedia_Setup.exe)
Trojan.VBS.DeltreeY.b#1 (Destrukto!!! | destrukto.vbs)
Desactiva temporalmente el antivirus residente y/o cualquier programa que impida la ejecución de Scripts (esto es necesario para poder ejecutar Flash_Disinfector.exe) . Introduce el pendrive en el puerto USB del PC. Descarga y ejecuta "Flash_Disinfector.exe". La pantalla del PC aparecerá en color negro y parpadeará durante unos instantes. Espera a que "Flash_Disinfector" termine el proceso de limpieza. Reinicia el PC para guardar los cambios. El pendrive quedará inmunizado (se generará la carpeta oculta autorun.inf protegida contra escritura en el dispositivo extraíble) y evitará la propagación de la infección a otros PCs.

*NOTA 1: Si se tratase del virus sxs.exe (Pasobir), que impide ver los archivos ocultos aún marcando la opción "Mostrar todos los archivos y carpetas ocultos", descarga el archivo MismaSXS.rar (by Kahy®).
Descomprime el contenido en la carpeta C:\MismaSXS. Introduce el dispositivo extraíble (pendrive) en el puerto USB. Abre la carpeta C:\MismaSXS y ejecuta el archivo MismaSXS.exe.
Haz clic sobre el botón de color rojo "Eliminar" y espera a que se complete el proceso de desinfección del virus-gusano sxs.exe. Una vez realizada la limpieza, y para evitar la detección de falsos positivos por parte de nuestro antivirus residente, es conveniente eliminar el archivo MismaSXS.rar y la carpeta C:\MismaSXS.
Este virus-gusano, residente en la memoria, se propaga haciendo una copia de sí mismo (sxs.exe) en dispositivos extraíbles. También crea su propio archivo autorun.inf para poder ejecutarse automáticamente al conectar cualquier dispositivo de almacenamiento extraíble al puerto USB (pendrives, discos duros externos, etc.).

*En caso de que, debido a los efectos secundarios del virus sxs.exe, hubiesen desaparecido opciones como: "Mostrar todos los archivos y carpetas ocultos", la opción de búsqueda de Windows (Inicio => Buscar) o la opción de mostrar todas las unidades al hacer doble-clic sobre "Mi PC", haz lo siguiente para restablecerlas:
Ve a Inicio => Ejecutar => Teclea o copia y pega el siguiente comando y pulsa ENTER:
regsvr32 /i shell32.dll
Haz clic sobre "Aceptar" cuando aparezca el cuadro de diálogo Regsvr32.
Reinicia el PC para guardar los cambios.

*NOTA 2: Si se tratase del virus xmss.exe (Autorun.AAD), también conocido como "Funny UST Scandal AVI Virus", haz lo siguiente:
Descarga la utilidad Funny UST Scandal Avi.Exe Remover zip. Abre la carpeta "Remover.zip". A continuación haz doble-clic sobre "Remover.exe" y pulsa sobre "Ejecutar" en el cuadro de diálogo que se abrirá. Por último, haz clic sobre el botón "Patayin ang tangahing virus" para completar el proceso de desinfección.

Copyright© José Cándido (2004-2008). Web actualizada en julio de 2008. Programas, herramientas, utilidades, banners y logos propiedad de las respectivas asociaciones, empresas y autores. El autor de esta web no se hace responsable de los daños que puedan derivarse del mal uso de los programas, herramientas, utilidades e instrucciones de desinfección anunciados en esta página.

Granada. Andalucía. España