Intel ha hecho hoy un movimiento completamente inesperado anunciando que se dispone a adquirir la compañía McAfee por la fria suma de 7680 millones de dólares, cerca de 6 mil millones de euros. ¿Un fabricante de microprocesadores y chips comprando una compañía que desarrolla software antivirus?

En realidad tiene sentido: usando los recursos de McAfee, Intel será capaz de implementar una serie de medidas de seguridad directamente sobre el hardware de los procesadores y en la integración de dichos procesadores y el software del ordenador. Los más beneficiados serán los dispositivos móviles, que no suelen estar tan protegidos como los ordenadores completos.

Las consecuencias de esta adquisición pueden ser varias, pero ante todo parece que Intel va a ganar un nuevo nivel de seguridad en todos sus productos si utiliza bien el potencial que McAfee puede ofrecer además de todos sus productos antivirus para sistemas operativos Windows.

Desde primeros del mes pasado, una nueva versión del troyano Zeus ha estado robando dinero de cuentas de usuarios sin que lo sepan. Según palabras del M86 “nunca han visto una amenaza tan sofisticada y peligrosa”.

Resulta que el “simpático” troyano infecta PC’s con Windows sobre todo a partir de vulnerabilidades en el Internet Explorer, como siempre, y el Acrobat Reader.

Actúa manteniéndose latente hasta que el usuario se conecta a su cuenta, en ese momento, si la cuenta tiene más de aproximadamente 1000 euros, transfiere el dinero sobrante a otra cuenta. Por ahora ya van 3000 afectados, todas clientes de un mismo banco británico.

Lamentablemente la mayoría de los antivirus no es capaz de acabar con él, ni tan siquiera detectarlo.

Existen situaciones en las cuales el sistema operativo no se inicia de forma normal, siendo que podría aparecer un mensaje acerca de que él mismo está infectado o alterado en cuanto a los archivos de inicio.

De esta manera, podrías batallar durante largas horas para tratar de iniciar el sistema operativo (y posiblemente lograr realizarlo) para intentar respaldar lo más posible que sea de tu información.

La verdad es que por muchos intentos que se realicen, lo único que se lograría conseguir es el ingreso al sistema operativo, pero no a la eliminación completa de algún antivirus que se haya infiltrado e integrados a los demás archivos de Windows, pues éstos al formar parte esencial del sistema en el que estamos iniciando, prácticamente es muy difícil que se rompa dicho vínculo o enlace para que sea eliminado aquel código malicioso.

La única forma y alternativa de poder eliminar a aquellos virus, troyanos, spyware y otro sinnúmero más de infecciones del sistema operativo, es analizando a todos esos archivos (conjuntamente con los del inicio de Windows) antes de que estos se enlacen con algunos procesos; esto se puede conseguir solamente si tratas al disco duro donde está instalado el sistema operativo como un dispositivo totalmente diferente e independiente.

AVG Rescue CD podría ser una de las alternativas para tratar de sanear el disco duro, ya que ésta tiene hacer una aplicación con la que podrás iniciar el sistema operativo, pues la misma utiliza como medio de arranque a un dispositivo USB así como a un disco CD-ROM, según sea las características del PC.

AVG Rescue CD es una aplicación completamente gratuita que se la puede descargar desde el sitio oficial de AVG, en donde se podrá observar principalmente a 2 versiones diferentes a descargar, una que será utilizada en un disco CD-ROM y que por tanto debe ser guardado en este tipo de medios de almacenamiento, y la otra versión en cambio que hace referencia a la utilización de una memoria USB.

En el 2º caso, hay que tomar muy en cuenta si la BIOS del ordenador acepta un inicio desde este tipo de dispositivos, ya que muchos modelos de equipos utilizan como máximo a un disco CD-ROM, debiéndose entonces de descargar dicha versión para ser “quemada” en dicho medio de almacenamiento.

Sitio oficial y descarga de AVG Rescue CD

Fuente

Muchos se preguntaran cual es la mejor opción de antivirus gratis en este 2010. Lo cierto es que hay muchos programas antivirus gratis en la red, pero la mayoría suelen ser lentos, poco efectivos, o con una licencia limitada de un mes, aunque digan que son gratis.

A mi parecer, aquí voy a mostrar los tres mejores antivirus gratuitos del 2010, Yo personalmente me quedo con el primero (Avira), es el que uso ahora en lugar del Kaspersky Internet Security 2010 (de pago), hasta el momento todo va bien y no he tenido ningún problema, incluso he notado un considerable incremento en cuanto a rendimiento del PC.

¿Quién necesita gastar una pequeña fortuna en programas de pago cuando puedes tener un excelente antivirus gratis?

Vamos con la lista:

Avira AntiVir Personal

Avira AntiVir Personal ofrece una protección básica contra virus, gusanos, troyanos, rootkits, adware y spyware y ha sido probado más de 1 millón de veces en el mundo entero. Es más, es un antivirus gratuito. No sólo protege contra estos tipos de virus y malware, sino que además también ofrece, en caso de infección, la posibilidad de eliminar virus de forma muy fácil y de reparar el sistema automáticamente.

Funciones: AntiVir detiene todos los tipos de virus; AntiAd/Spyware protege contra adware y spyware; AntiRootkit detecta rootkits ocultos; QuickRemoval elimina virus con el solo pulsar de un botón; NetbookSupport da soporte a ordenadores con baja resolucion; AHeADTechnology detecta incluso los virus desconocidos.

Descargar Avira AntiVir Personal

AVG Anti-Virus Free Edition

La edición libre de AVG Anti-Virus es una herramienta de proteccion antivirus gratuita para usuarios no profesionales. El programa dispone de un sistema de actualizaciones de bases de datos rápido de por vida, ofreciendo un alto nivel de capacidad detectora.

La nueva edición 9.0 es más rápida, segura y fácil de usar. La edición AVG Anti-Virus gratuita te da una protección sólida para tus necesidades de seguridad básicas. El analizador anti-virus/anti-spyware en AVG Anti-Virus Free Edition se ejecuta ahora un 50% más rápido que en versiones anteriores, y no se interpone en tu camino. El AVG Anti-Virus Free Edition también proporciona nuevas técnicas anti-phishing, que pueden determinar rápida y precisamente si una página está o no alojando un ataque de phishing. Adicionalmente, la versión 9.0 viene con una protección básica anti-rootkit para asegurar la protección contra amenazas más sofisticadas.

Descargar AVG Anti-Virus Free Edition

Avast Free Antivirus

El antivirus gratuito de Avast está basado en múltiple capas protectivas que trabajan en conjunción para ofrecer seguridad. El producto está diseñado para el usuario medio que quiere una protección básica para email y navegación web. Está limitado a usos no comerciales. Tiene también bastantes características, pero éste sí que requiere registrarse (aunque es gratis) para obtener una licencia durante un año, transcurridos los primeros 60 días.

Descargar Avast Free Antivirus

Estoy seguro que a estas alturas del partido mas de una persona ha infectado su PC con algunos de los fastidiosos antivirus falsos (fake antivirus) que simulan ser un programa de seguridad que lo único que buscan es infectar tu computador simulando falsas amenazas y que pagues por desinfectarlo, cuando la verdadera amenaza es la misma aplicación de seguridad que se instala sin permiso alguno en tu computador. En Internet hay una lista de cientos de estas falsas aplicaciones de seguridad y por si fuera poco se agrega una mas a la larga lista.

La gentileza se la debemos a Microsoft quien informó que ha aparecido una falsa aplicación de seguridad que simula ser la propia aplicación de seguridad de Microsoft (Microsoft Security Essentials) lanzada por la firma de Redmond en junio de 2009, la aplicación falsa tiene por nombre “Security Essentials 2010″ y usa el mismo método persuasivo de todos las falsas aplicaciones ya que mediante un nombre relativamente familiar busca engañar a los usuarios menos expertos para que paguen por desinfectar el equipo. La nueva amenaza contiene el trojano Trojan Win32/Fakeinit.

Una vez instalado este falso antivirus o malware, descarga e instala un falso escáner que monitoriza los procesos, lamentablemente como es típico, modifica el registro, se deshabilitan opciones del sistema como la misma terminar procesos, regedit, msconfig y ademas cambie el fondo de escritorio por un fondo negro con la típica advertencia de que el equipo esta infectado el cual no se puede cambiar.

Además el falso antivirus instala el componente malicioso Win32/Alureon y otro componente denominado “Layered Service Provider” que monitorea el trafico TCP enviado por el navegador y bloquea ciertos sitios web, desplegando este mensaje.

Naturalmente el falso antivirus pide a los usuarios que paguen por una “versión completa” del software, y ese es su fin principal.

Aunque la recomendación viene de cerca, Microsoft indica que su antivirus puede detectar y eliminar la amenaza con su suite de seguridad Microsoft Security Essentials.

El proceso System.exe es un singular troyano cuyo único fin es consumir toda la memoria RAM disponible que posea el PC, afectando en gran medida al rendimiento del sistema operativo y demás procesos que se estén ejecutando en ese momento.

Hay que tener en cuenta que el sistema operativo maneja un proceso de nombre System, el cual es legitimo de Windows. No debes confundir el proceso System.exe con System ya que ambos tienen similar nombre pero un fin diferente, como dije al comienzo del tema, System.exe es un troyano.

¿Cómo saber si en tu PC se esta ejecutando el proceso System.exe?

Es muy sencillo, basta con abrir el Administrado de tareas del Windows (presiona simultáneamente las teclas Ctrl + Alt + Supr) y en la parte inferior verificar el Uso de CPU: x%, si este es mayor al 90% es muy probable que el proceso System.exe este afectando al rendimiento del PC.

Si el consumo es mayor al 90% entonces procede a verificar en la pestaña Procesos, podrás notar una larga lista con todos los procesos que se están ejecutando junto con Windows, en una de las columnas dice CPU, haz 1 click izquierdo y otro nuevamente, se pondrá en primera lista el proceso que mas este usando los recursos del PC, si en primera fila y entre los primeros esta el proceso System.exe esta demás decir que tu PC esta infectado.

¿Cómo elimino el proceso System.exe de mi PC?

Para eliminar el proceso y virus System.exe realiza los siguientes paso:

1.- Descarga e instala las siguientes herramientas:

SpyBot Search & Destroy

Malwarebytes’ Anti-Malware

CCleaner

2.- Deshabilita la función “Restaurar el sistema”

En Windows XP

- En el panel de Inicio pulsa sobre Mi PC
- Has click en “Ver información del sistema”
- Selecciona la etiqueta “Restaurar sistema”
- Marca la casilla “Desactivar Restaurar sistema en todas las unidades” y pulsa en “Aplicar”.
- El sistema te preguntará si está seguro de querer deshabilitarlo. Confírmalo pulsando en SÍ.
- La opción que muestra el estado de los discos en la ventana “Configuración de unidad” aparecerá deshabilitada (todo gris). Pulsa en el botón Aceptar.

3.- Inicia el sistema en “Modo a prueba de fallos”

En Windows XP

- Enciende el PC, pulsa la tecla F8 repetidas veces hasta que el sistema muestre una pantalla de color negro con una serie de opciones.
- Elige “Modo a prueba de fallos” o en su defecto “Modo seguro”
- Cuando Windows inicie te preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran, confirma haciendo click en SÍ.

4.- Ejecuta una a una las herramientas instaladas (Spybot Search & Destroy y Malwarebytes Anti-Malware)

5.- Ejecuta el CCleaner para eliminar cookies y archivos temporales.

6.- Reinicia el sistema operativo en modo normal.

7.- Analiza todo el PC con el siguiente antivirus Online, puedes usar otro si lo deseas (si tienes uno instalado en el PC y actualizado hasta la fecha, puedes hacerlo con el mismo)

Kaspersky Antivirus Online

8.- Repite los pasos 4 y 5 con el sistema operativo en modo normal.

9.- Verifica que el proceso System.exe ya no este.

10.- Mantén tu antivirus actualizado hasta la fecha.

El proceso y a la ves archivo csrcs.exe es un programa maligno y no debe confundirse con el proceso de Windows csrss.exe.

Este archivo suele ubicarse en: C:\WINDOWS\system32\csrcs.exe

La gran mayoría de antivirus eliminan este proceso maligno sin ningún problema, pero al iniciar el sistema operativo puede que recibas el siguiente mensaje de error:  “Windows no puede encontrar el archivo csrcs.exe. Asegúrese de que la ruta y el nombre de archivo están escritos correctamente y vuelva a intentarlo“.

Entonces, si tu antivirus no ha logrado eliminar esta infección, para hacerlo manual mente y corregir el error anteriormente mencionado haz lo siguiente:

1.- Ejecuta el regedit: Inicio> Ejecutar> Escribe “Regedit” (sin las comillas) y aceptar.

2.- Busca lo siguiente en el menú de la izquierda: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

3.- Haz click derecho sobre el registro csrcs del tipo REG_SZ y luego en la ventana de menú que aparece, haz un click izquierdo en el campo que dice Eliminar.

4.- Dentro del regedit, dirígete hacia el menú Edición> Buscar y en el campo de busca escribe “csrcs” y procede a iniciar la búsqueda, aparecerá el resultado en el lado derecho, donde dice “Shell” y modifica el valor “Explorer.exe csrcs.exe” por “Explorer.exe” (o sea, borra la parte que dice csrcs.exe).

5.- Sigue buscando ese mismo texto y realiza el mismo paso, es decir, elimina cualquier referencia a csrcs.exe, tal como en el paso anterior, para ir al siguiente resultado de búsqueda presiona la tecla F3.

6.- Reinicia el PC.

Una ves realizado lo anterior, aquel molesto mensaje ya no tiene que aparecer, es conveniente que realices un escaneo al PC en busca de virus, te recomiendo que para eso continúes leyendo el siguiente tema.

Un grupo de cyber criminales están imitando la apariencia de productos de Avira para ayudarles a difundir sus soluciones de seguridad fraudulentas. Los cyber gangsters están usando la reputación de Avira, para crear falsos antivirus, increíblemente imitan el aspecto de Avira en un intento de sacar provecho a usuarios desprevenidos o con poca experiencia en el tema.

Las versiones falsificadas son llamadas “Security Antivirus Suite” o “Antivirus Security Suite” y se ofrecen bajo el lema de promoción “20 Years of Total Protection” que en su defecto en español vendría a ser “20 Años de Protección Total”.

Este es el logo del falso antivirus:

Incluso el sitio web de este falso antivirus imita al sitio web de Avira:

Sin duda alguna este tipo de fraude siempre estará presente por lo que debes de tener mucho cuidado al visitar y descargar cualquier aplicacion que prometa eliminar código malicioso de tu PC.