¿Es klwtblfs.exe un virus?

Publicado el día Septiembre 14th, 2009. Este tema ha sido visto 5,970 veces.

Para los que andan muy al pendiente de los procesos que se ejecutan en su PC y hayan notado la extraña aparición de un proceso que lleva por nombre klwtblfs (klwtblfs.exe) es muy normal que levanten sospecha sobre una posible infección viral.

Hasta el momento son 4 las personas que me hacen la misma pregunta: ¿Es klwtblfs.exe un virus? La respuesta es NO señores, klwtblfs.exe no es un virus, es una aplicación propia del Kaspersky Antivirus 2009 – 2010 que lleva por nombre Kaspersky URL Advisor.

¿Qué es el Kaspersky URL Advisor (Supervisor Kaspersky de vínculos URL)?

El componente Antivirus Internet incluye el componente Supervisor Kaspersky de vínculos URL que comprueba todos los vínculos URL de páginas Web en la base de direcciones Web fraudulentas o la de direcciones sospechosas.

Ahora supongo que ya pueden estar tranquilos y dejar de buscar la forma de eliminar dicho proceso que ayuda a detectar sitios fraudulentos, por lo que veo http://hipermegared.net paso la prueba ^^

Actualiza tu Kaspersky Antivirus gratis y de por vida

Publicado el día Agosto 12th, 2009. Este tema ha sido visto 4,431 veces.

Cuantos de nosotros alguna ves decidimos quedarnos con un antivirus ya que cumple con todas nuestras expectativas pero por falta de dinero no podemos comprar la licencia y simplemente esperamos a que la versión de evaluación se agote sus días. En lo personal yo pase por eso muchas veces pero gracias a Dios hoy puedo comprar una licencia original pero se que muchos no pueden y es por eso que Kaspersky Trial Resetter entrara en acción y te ayudara a mantener tu preciado antivirus actualizado por mas tiempo del que imaginas.

Kaspersky Trial Resetter solo hace un simple pero valioso trabajo, cuando esté a punto de expirar el período de evaluación por 30 días o incluso si ya expiró, (NO tienes que estar pendiente de nada porque igual funciona) aplicas el Crack, se resetea el período de uso a 0 días y finalmente obtienes de nuevo el período de evaluación del Kaspersky por otros 30 días. En conclusión, actualizas por mucho tiempo y gratis las bases de datos de virus.

Continuar leyendo el resto de este tema »

Eliminando el virus ntrun.exe (csrss.exe) de tu PC

Publicado el día Agosto 5th, 2009. Este tema ha sido visto 5,873 veces.

Este virus cuyo ejecutable lleva por nombre ntrun.exe se camufla bajo el archivo csrss.exe, este ultimo no se considera un virus siempre y cuando se encuentre en C:\WINDOWS\system32\csrss.exe, es indispensable para el sistema operativo ya que controla los gráficos del mismo.

Pero si el archivo csrss.exe no se encuentra en la carpeta anteriormente mencionada entonces puedes estar seguro que tu PC esta infectado por el virus ntrun.exe.

Síntomas del PC infectado:

El único síntoma encontrado y el mas obvio es un mensaje de error al iniciar el SO, el cual dice:

“windows no puede encontrar el archivo C:\WINDOWS\Config\csrss.exe”

Continuar leyendo el resto de este tema »

Eliminando el virus glps.exe y gpl.exe de tu PC y memorias USB

Publicado el día Julio 22nd, 2009. Este tema ha sido visto 2,017 veces.

En estos últimos días se ha estado expandiendo mediante notificaciones de email y memorias usb dos virus de nombre glps.exe y gpl.exe, notaran la similitud de sus nombres. La forma mas común de infección se esta dando mediante una falsa notificación de la red social Hi5 en la cual te invita a unirte y hacer amigos, pero esta falsa notificación trae consigo una sorpresa extra.

Algo curioso de este virus es que se aloja dentro de la carpeta Recycler y Prefetch del sistema, este se ejecuta en cada inicio de Windows mediante un archivo Autorun.

Síntomas del PC infectado:

Por lo que he podido investigar los síntomas varían mucho de una PC a otra, pero los mas comunes son:

  • Desaparece la barra de tareas.
  • Se cierran los procesos abiertos.
  • Al iniciar el sistema, Windows te pide que ejecutes la instalación del archivo gpl.exe
  • Se abren paginas web automáticamente.
  • No puedes iniciar sesión con el Windows Live Messenger.

Eliminando el virus de tu PC y memorias USB:

1.- Descarga e instala los siguientes programas:

Malwarebites’ anti-Malware y CCleaner

2.- Desactiva Restaurar el Sistema.

3.- Reinicia el sistema en “Modo a prueba de fallos” (modo seguro)

Continuar leyendo el resto de este tema »

Windows 7 se vera afectado por los mismos virus que agobian a XP y Vista

Publicado el día Julio 10th, 2009. Este tema ha sido visto 908 veces.

El sistema operativo del Gigante monopólico ya tiene nombre: Windows 7. Ligero, de código cerrado y diseñado para PC modernas, a finales de este mes se liberará la versión final y los primeros equipos tienen prevista su aparición durante la segunda mitad de 2010.

Tras el lanzamiento del navegador IE 8 y de Mozilla 3.5, que vendrán integrados por defecto en el SO, desde la cúpula de Microsoft informan que Windows 7 se vera afectado por los mismos virus de XP y de Vista, algo que las empresas de antivirus Como Kaspersky, Norton, Nod 32 y MacAfee agradecen en silencio.

Desde la compañía no dudan en afirmar que la mayoría de los sistemas operativos se diseñaron en una época en la que aún no existía Internet. Para Google, Internet debe ser el centro de esta experiencia y Chrome OS representa esta visión. Un sistema operativo rápido y ligero que se conecte a la web en cuestión de segundos.

Continuar leyendo el resto de este tema »

Elimina virus, gusanos y troyanos con Kaspersky Rescue Disk

Publicado el día Junio 2nd, 2009. Este tema ha sido visto 1,381 veces.

Kaspersky Rescue Disk es una excelente herramienta gratuita que puede sacarte de apuros cuando un virus se a apoderado de tu PC, muchos virus impiden el arranque del Sistema Operativo o bloquean parte de el, es en ese momento que Kaspersky Rescue Disk puede entrar en acción.

Su peculiar función de esta herramienta es que puede escanear, detectar y eliminar un gran numero de virus, gusanos y troyanos del PC sin iniciar el Sistema Operativo. Este cuenta con el poderoso motor de búsqueda y eliminación de virus que ofrece Kaspersky Antivirus por lo que podrás estar seguro que hará un buen papel a la hora de desinfectar tu PC de cualquier bicho.

Continuar leyendo el resto de este tema »

Intentado eliminar el virus Sality, variante win32.sality.y de tu PC y memorias USB

Publicado el día Mayo 30th, 2009. Este tema ha sido visto 3,080 veces.

Esta ves diré intentando eliminar ya que tuve una mala experiencia y un intento fallido a la hora de eliminar el virus Sality de mi PC, el cual hace tres días fue infectado por la variante win32.sality.y que es extremadamente destructiva y mucho mas eficiente que sus antecesores variantes. Si el virus llega entrar al PC y no actúas rápido este en cuestiones de segundos llega a infectar una considerable cantidad de archivos ejecutables (.exe) dificultándole la existencia al antivirus y en extremos casos, provocar la caída del sistema operativo.

Aunque no me siento derrotado por completo ya que al final de cuentas logre eliminar el virus del PC, pero a que precio. Tuve que reinstalar el sistema operativo sin dar formato a la unidad local en que se encontraba así manteniendo los documentos personales intactos. Todo esto para poder ingresar en modo seguro cosa que no podía hacer debido al grado de infección en que se encontraba el PC.

No es una salida cobarde ya que en mi caso el virus se propago demasiado e infecto muchos archivos del SO y otros ejecutables. Provocando el mal funcionamiento del antivirus y el bloqueo de otras herramientas para intentar una posible desinfección del mismo.

¿Como se propaga el virus Sality en un PC?

En palabras simple, el virus infecta archivos ejecutables, agregando su propio código al principio de los mismos.

¿Que hace el virus Sality en un PC?

Este es capas de capturar un gran numero de información personal, como:

- Archivos de la aplicación WebMoney
- Configuración de la computadora (memoria, discos, etc.)
- Contraseñas de recursos compartidos
- Cuentas de acceso telefónico a redes
- Dirección IP, nombre del host y nombres de usuarios
- Programas que se ejecutan al inicio
- Versión instalada de Windows, llave de producto, etc.

La información capturada, es almacenada de forma encriptada en el siguiente archivo:

c:\windows\system32\TFTempCache

Luego la misma puede ser enviada a diferentes direcciones electrónicas ubicadas en Rusia, utilizando el siguiente servidor SMTP:

msx.mail.ru

Intentando eliminar el virus Sality y sus respectivas variantes:

Luego de una breve reseña sobre mi experiencia, como se propaga y afecta el virus al PC, con propia experiencia indico la forma (no única) para eliminar este molesto virus del PC.

Continuar leyendo el resto de este tema »

Fix para NOD32 guarda un troyano de nombre Trojan.Win32.Small.xqy

Publicado el día Enero 23rd, 2009. Este tema ha sido visto 1,683 veces.

Cierto Fix para el antivirus NOD32 con el que supuestamente puedes obtener actualizaciones de las firmas de virus durante 50 años se le ha detectado un virus, este fue reconocido como Trojan.Win32.Small.xqy por el Kaspersky Internet Security.

Que esta sea una alerta para todos aquellos que utilizan este tipo de herramientas, después de todo: “El flojo y el mezquino anda dos veces el camino” y lo que se pensaba ser una solución podría convertirse en un dolor de cabeza.

PÁGINA 1 de 2... 1 2


Todo el contenido de este blog esta sujeto a una licencia Creative Commons.