¿Cómo puedo remover rttevjmgloi.exe?

Hola que tal a todos! Bievenidos una vez mas a mi blog.

Quiero compartirles una pequeña experiencia de lo que me acaba de pasar. Se trata de un programita ejecutable llamado rttevjmgloi.exe.  No sé si ustedes lo han visto o encontrado en sus PCs .

rttevjmgloi  exe

El caso es que es un tipo de trojan que se está dispersando por la web, varias computadoras que no tengan su antivirus actualizados se infectarán.

Es muy molesto y muy atrevido este virus, porque al ejecutarse bloquea básicamente todo el sistema. Te dá una pantalla pretendiendo que es un servicio legal y esas cosas.

Te pide que les pagues dinero para remover su cosa.

Bueno, pues hace unas cuantas horas que me infecté yo mismo (no tengo el antivirus activado error mío) y no me dejó hacer casi nada. Observé que el Administrador de tareas tambien se había desabilitado y basicamente me dejó afuera si poder trabajar.

¿Como removerlo?

Todavía no estoy seguro si ha sido removido por completo, voy a pasar un antivirus en mi PC pero sí fuí capaz de eliminar el archivo rttevjmgloi.exe.

El cual aparecía en las carpetas   C:\ProgramData\rttevjmgloi.exe 

Ademas de otros lugares.

 

La mejor información la encontré aquí: http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan%3AWin32%2FLyposit.B&ThreatID=-2147296814

 

Pueden leer y ver lo que pasa. Removiendo los archivos y las entradas en el Registro de Windows fué que logré mi PC funcionara otra vez. (En este momento estoy escribiendo con ella misma).

Lean bien los cambios y cosas que ejecuta el programa maligno y eliminenlas manuales. Las del Registro y la de activar el Administrador de tareas.

It creates the following registry key so that its copy automatically runs when Windows starts:

In subkey: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Sets value: “Shell
With data: “explorer.exe, %ALLUSERSPROFILE%\Application Data\<malware file name>

It creates the following registry key as part of its installation process:

In subkey: HKCU\Software\Microsoft
Sets value: “AutoRun
With data: “%ALLUSERSPROFILE%\Application Data\<malware file name>

It then forces your computer to restart so that it automatically runs.

Esa es la que tenemos que eliminar  la de Shell.

Para el Task Manager (admin de tareas)

Trojan:Win32/Lyposit.B prevents you from accessing Task Manager by modifying the following registry entry:

In subkey: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Sets value: “DisableTaskMgr
With data: “1

 

Ese hay que cambiarlo a “‘0”.

 

It creates the following registry key so that its copy automatically runs when Windows starts:

In subkey: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Sets value: “Shell
With data: “explorer.exe, %ALLUSERSPROFILE%\Application Data\<malware file name>

It creates the following registry key as part of its installation process:

In subkey: HKCU\Software\Microsoft
Sets value: “AutoRun
With data: “%ALLUSERSPROFILE%\Application Data\<malware file name>

It then forces your computer to restart so that it automatically runs.

 

Basicamente hay que ver los cambios que el programa hizo y volverlos a como estaban. Eliminar los malos que mencionamos. Todo esto lo haces en MODO SAFE porque en el normal no te dejará.

Bueno pues espero sirva de algo mis solución. La verdad que fué frustrante no poder trabajar por dos horas. Pensaba que reinstalaría el sistema operativo pues ya casi es momento de hacerlo de todos modos. Pero a lo mejor me tomo otra semana mas. 😀

Saludos y que estén bien. Y aléjense de sitios sospechosos. Además de tener su  Windows (sistema operativo ) Actualizado.

Como remover un virus de mi Ordenador

Si tu ordenador está infectado con un virus debes de removerlo en cuanto antes. Una de las formas es utilizando un programa en linea para que verifique. En el sitio de Microsoft se recomienda Microsoft Safety Scanner. Nunca lo había escuchado pero ustedes pueden considerarlo ¿Por qué no?.

limpiar-ordenador

La razón mas grande por la que debes de remover un virus de tu PC es para que puedas hacer que tu computadora trabaje con todo su potencial.

Un virus utilizará recursos valiosos y en la gran mayoría de casos abre puertas a otros programas malignos lo cual termina siendo de gran riesgo por toda la información que guardamos en nuestras PCs.

Si no estás seguro de que estás infectado puedes empezar por observar los síntomas, uno de ellos es que no te dejen accesar el internet o que te dirijan a páginas o sitios que tú nunca pedistes, se queda pegada tratando de ejecutar el programa que deseas, o simplemente no responde a tus comandos.

Dos formas de hacerlo

1.-Habiendo conexión al internet puedes visitar  el sitio  de  Microsoft Safety Scanner.

2.-Si no tienes conexión al internet entonces trata de empezar tu ordenador en “safe mode” pero con la opción “network enabled”.

Una vez que empiezas tu Pc en safe mode dirígete al sitio de Microsoft.

http://www.microsoft.com/security/scanner/en-us/default.aspx

Amigos esta es una forma de llegarle a nuestro problema de “como remover un virus de mi PC” pero hay otras.

Un antivirus de otra compañía tambien te puede ayudar. Solo debes de descargarlo y ejecutarlo, luego hacer un escaneo completo para que remueva todos los programas malos.

Eso es todo por ahora, en los próximos días les daré mas información sobre éstos problemas.

REciban un saludo y que se la estén pasando bien.

Hasta pronto.

 

http://windows.microsoft.com/en-US/windows7/how-do-I-remove-a-computer-virus

¿Por qué mi computadora está infectada?

Cuando digo que mi computadora está infectada (en realidad ahorita no lo está) , estoy hablando de gente que tiene su PCs infectadas de varias cosas, pudiera ser virus, spyware, malware, y otros programas malignos.

Este post está hecho para las personas que quieren saber ¿Por qué su computadora se llenó de virus? ¿Por qué les salen Pop Ups? ¿Por qué está lenta?

Es muy sencillo, la respuesta es porque alguien en su familia accesó o hizo click en algun programa a ejecutar.

Varios de estos programas malignos se vienen al descargar supuestos programas como son Salva pantallas (screensavers), canciones, programas de extenciones .exe, y muchos otros más. Por lo regular estos programas se vienen con algo que promocionan gratis. Que..Si se dan cuenta en realidad No terminan siendo gratis je je.

Entonces la respuesta a su pregunta es que fué por andar en el internet sin precaución. Eso de hacer click aquí y allá…solo porque dicen que gratis, despues descargar algo, ejecutarlo, significa problemas.

Una recomendación que les doy a las personas es que aprendan poco a poco reconocer los sitios en la web confiables. Sitios en la web que piden descargar algo, para luego ejecutar e instalar, Solo hacerlo si conocen la fuente, es decir si saben que ese sitio es de confianza.

Por ejemplo Yo les puedo decir haz click aqui para descargar cierto mp3.

Pero en realidad les doy un .exe y ustedes le dan ejecutar ahí se meterán en problemas y probablemente se infectaran con el virus que les dí.

Pero YO NO haría eso y es aquí donde ustedes empiezan a reconocer que ciertos sitios son confiables y que nunca les mandarán un enlace para que infectar su computadora.

Me despido y espero que haya servido de algo lo que escribí el día de hoy.

Un Saludo y que se la pasen siempre bien.

¿Como eliminar un troyano?

¿Como eliminar un troyano?

Seguido tenemos la pregunta o nos enfrentamos al problema de cómo eliminar un troyano. Es triste ver que mucha gente sufre solo por no saber como proteger su computadora.

Hace unos días hice una entrada (post) en donde mencionaba como detectar un virus, pero mucha gente puede tener el mismo problema ya sea con troyano o virus. El caso es que los dos son molestos además de que nos dejan la PC o el ordenador más lento que nunca. Y luego no nos deja accesar el Internet o se tranfiere a una memoría USB, tambien puede provocar POP ups.

Cambia la página de INicio, aparecen pantallas en donde según está escaneando y luego dice que tenemos que comprar cierto software. uff!

Ya me ha pasado todo eso. Les cuento que la última vez que me pasó fue hace dos o tres años. Pero he logrado aprender mucho y por eso lo quiero compartir.

Voy a mostrarles (escribirles) como yo me he protegido y como los he borrado, tambien les voy a mostrar unos videos que son de ayuda pero no son la solución completa para eliminar un troyano.

Nunca se igualará el seguir instrucciones de antivirus o un video a EStar bien informado y conocer bien nuestro Sistema.

Un virus o troyano, en mi definición es un programa que está corriendo por detrás de mi ordenador o PC y me quita recursos y no deja que mi computadora trabaje al 100 por ciento. (probablemente haya definiciones mas exactas en el internet pero eso es para mi y punto).

Entonces mi tarea es remover ese virus o troyano en cuanto pueda.

Aquí están unas pequeñas formas de empezar NO SON la total respuesta pero pueden tratarlo antes de hacer lo que yo tuve que hacer.

Aquí está otro enlace de un video que considero de ayuda. Aunque tambien puede servir, No es la solución.. muchas veces pero pueden tratarlo por que no.

Pero si ya conocen y han tratado todo eso tendrán que seguir lo que dije en el otro post.

Que tienen que buscar un amigo o un técnico para que les ayude.

Mi solución para eliminar un troyano

Una gran solución y mucha gente probablemente esté pensando que no es bueno. Pero YO DIgo que es la mejor de las mejores es REinstalar tu sistema operativo. De esa manera es como yo lo hago porque siempre me queda la mente tranquila de que borré todo de todo.

Entoces para concluir ustedes tienen que tratarle con un antivirus que les dió su proveedor de internet, sino tienen sigan las instrucciones de algunos videos de youtube. Si no se soluciona .. Sigan las instrucciones de como reinstalar su sistema Operativo.

Instalar es sistema operativo es un trabajo No difícil pero para muchos puede ser confuso. Es por eso la razón por la que recomendaba un técnico.
Aquí está un video para reinstalar tu sistema operativo en windows XP. para otras versiones es muy parecida.

Por útimo

Si ya tienes una computadora con el sistema recien instalado ahora tienes de aquí en adelante, andar con mucho cuidado cuídate de los archivos con extensión .EXE que son los más peligrosos. Si un .exe pide que lo corras. A menos que estés seguro de es (un ejemplo de microsoft o una compañía legal) le puedes hacer click para que corra. Pero sino quieres arriesgar, mejor no le des click o doble click o lo que sea.