Como eliminar el virus Security Shield 2012

Aprende y comparte como combatir objetos maliciosos en computacion.
Mensaje
Autor
Avatar de Usuario
LeThe
Site Admin
Mensajes: 6936
Registrado: Vie Jun 15, 2007 5:11 pm
¿Cuanto es 2 + 2 ?: 4
¿Cual es la primera letra del alfabeto?: a
Ubicación: Florida, Estados Unidos
Contactar:

Como eliminar el virus Security Shield 2012

#1 Mensajepor LeThe » Mié Jul 11, 2012 2:45 pm

Esta infeccion lo vi en una computadora recien.

Pude eliminarlo entrando en modo seguro con Malwarebytes Antimalware. Despues de actualizar la base de datos y escanear, este pudo detectar los archivos infectados y los pudo eliminar.

Imagen

Imagen

Log De Malwarebytes Antimalware

Registry Data Items Detected: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)

Archivos infectados:
C:\Users\usuario\Local Settings\kwmth.exe (Trojan.Lameshield) -> Quarantined and deleted successfully.
C:\Users\usuario\Local Settings\Application Data\kwmth.exe (Trojan.Lameshield) -> Quarantined and deleted successfully.
Ing. Joshua Marius
Windows 8.1 Enterprise x64
Intel Core i5-2500K, 3.3 Ghz
ASUS P8Z68-V LX
Disco 1: Intel SSDSC2CW180A3 180 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 8 GB DDR3 1600
NVIDIA GeForce GTX 670

Avatar de Usuario
paulofutre
Mensajes: 3652
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: Como eliminar el virus Security Shield 2012

#2 Mensajepor paulofutre » Sab Jul 14, 2012 2:49 am

Entiendo, por la imagen, que este problema ocurriò en un PC con Windows 7 (??)

Tomando nota. Gracias por reportarlo maestro. :plano1
Saludos.
Saludos y ♪Forzatleti♫

Avatar de Usuario
LeThe
Site Admin
Mensajes: 6936
Registrado: Vie Jun 15, 2007 5:11 pm
¿Cuanto es 2 + 2 ?: 4
¿Cual es la primera letra del alfabeto?: a
Ubicación: Florida, Estados Unidos
Contactar:

Re: Como eliminar el virus Security Shield 2012

#3 Mensajepor LeThe » Sab Jul 14, 2012 10:08 am

Windows 7 Professional x64 SP1.
Ing. Joshua Marius
Windows 8.1 Enterprise x64
Intel Core i5-2500K, 3.3 Ghz
ASUS P8Z68-V LX
Disco 1: Intel SSDSC2CW180A3 180 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 8 GB DDR3 1600
NVIDIA GeForce GTX 670

Avatar de Usuario
kokillo
Mensajes: 79
Registrado: Vie Abr 13, 2012 5:02 pm
¿Cuanto es 2 + 2 ?: 4
¿Cual es la primera letra del alfabeto?: a

Re: Como eliminar el virus Security Shield 2012

#4 Mensajepor kokillo » Lun Jul 16, 2012 4:41 am

Estoy desde el viernes con este virus. Hice igual que se ha dicho aquí, por costumbre ya, no por haber visto el hilo, elimino 4 infecciones y cuando arranca en modo normal ya salta otra vez el puñetero.

No me deja ni instalar el AVG...

A ver si encuentro algo más por otro lado y lo posteo.

Avatar de Usuario
kokillo
Mensajes: 79
Registrado: Vie Abr 13, 2012 5:02 pm
¿Cuanto es 2 + 2 ?: 4
¿Cual es la primera letra del alfabeto?: a

Re: Como eliminar el virus Security Shield 2012

#5 Mensajepor kokillo » Lun Jul 16, 2012 5:54 am

kokillo escribió:Estoy desde el viernes con este virus. Hice igual que se ha dicho aquí, por costumbre ya, no por haber visto el hilo, elimino 4 infecciones y cuando arranca en modo normal ya salta otra vez el puñetero.

No me deja ni instalar el AVG...

A ver si encuentro algo más por otro lado y lo posteo.


Pues sí, lo ha eliminado en 20 minutos, pero ahora no me deja instalar AVG. Error de instalación porque no puede ejecutar Windows Installer. He reiniciado el servicio, he descargado el 4.5 y nada...

Avatar de Usuario
LeThe
Site Admin
Mensajes: 6936
Registrado: Vie Jun 15, 2007 5:11 pm
¿Cuanto es 2 + 2 ?: 4
¿Cual es la primera letra del alfabeto?: a
Ubicación: Florida, Estados Unidos
Contactar:

Re: Como eliminar el virus Security Shield 2012

#6 Mensajepor LeThe » Lun Jul 16, 2012 9:11 am

Prueba escaneando en modo seguro y ejecuta en Scan completo del sistema en vez de un rapido. Asegura deshabilitar System Restore/Protection o Restaurar Sistema para que este no restaure el virus.

Puedes tambien ejecutar otras herramientas como TDSSKiller: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
Ing. Joshua Marius
Windows 8.1 Enterprise x64
Intel Core i5-2500K, 3.3 Ghz
ASUS P8Z68-V LX
Disco 1: Intel SSDSC2CW180A3 180 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 8 GB DDR3 1600
NVIDIA GeForce GTX 670

Avatar de Usuario
paulofutre
Mensajes: 3652
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: Como eliminar el virus Security Shield 2012

#7 Mensajepor paulofutre » Lun Jul 16, 2012 12:04 pm

LeThe escribió: Asegura deshabilitar System Restore/Protection o Restaurar Sistema para que este no restaure el virus.

Resalto lo dicho por Lethe, puesto que recuerdo haberle comentado a Kokillo en otro barrio algo en ese sentido: Que es que para evitar infecciones es conveniente eliminar la opciòn de Restaurar el Sistema.
Para restaurar un sistema sano, lo màs conveniente, y no me canso de repetirlo, es el mètodo con el gran ACRONIS TRUE IMAGE:
http://www.letheonline.net/recovery.htm

Y recuerda gran granaìno, que si los mètodos habituales de desinfecciòn que estàs aplicando, y los que te recomienda el maestro Lethe , fallan puedes recurrir a soluciones màs radicales:
Eliminaciòn con Live CD de UBUNTU.
Una vez identificado el nombre ò nombres del "bicho" y sus ubicaciones, arrancas el PC con un disco live CD de UBUNTU (Opciòn "probar Ubuntu sin instalar") y manualmente borras esas ubicaciones.
¡ PRECAUCION CON ESTE MÈTODO !
El gran Kokillo està bien experimentado y tendrà buen cuidado de borrar sòlo lo necesario. Pero por si alguien menos experto se asoma a este hilo, indicar que con este mètodo lo mismo que borrarmos un virus podemos borrar un archivo necesario del sistema :plano2

A modo de ejemplo, una experiencia mia con un "bicho" rebelde:
viewtopic.php?f=24&t=2401

Saludos.
Saludos y ♪Forzatleti♫

Avatar de Usuario
LeThe
Site Admin
Mensajes: 6936
Registrado: Vie Jun 15, 2007 5:11 pm
¿Cuanto es 2 + 2 ?: 4
¿Cual es la primera letra del alfabeto?: a
Ubicación: Florida, Estados Unidos
Contactar:

Re: Como eliminar el virus Security Shield 2012

#8 Mensajepor LeThe » Lun Jul 16, 2012 3:47 pm

Hay que tener cuidado porque estos Virus se integran al Sistema Operativo. Por eso puede subir nuevamente a la superficie aun despues de eliminarlos. En muchos caso uno trata de eliminarlos desde otro sistema operativo, o conectando el disco en otra computadora, pero esto lo que hace despues es prevenir que uno pueda iniciar el sistema operativo porque al eliminar el virus, Windows lo necesita para iniciar correctamente.
Ing. Joshua Marius
Windows 8.1 Enterprise x64
Intel Core i5-2500K, 3.3 Ghz
ASUS P8Z68-V LX
Disco 1: Intel SSDSC2CW180A3 180 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 8 GB DDR3 1600
NVIDIA GeForce GTX 670

Avatar de Usuario
salvadorf1
Mensajes: 50
Registrado: Jue Sep 22, 2011 4:20 pm
¿Cuanto es 2 + 2 ?: 4
¿Cual es la primera letra del alfabeto?: a

Re: Como eliminar el virus Security Shield 2012

#9 Mensajepor salvadorf1 » Lun Jul 16, 2012 5:39 pm

En mi opinion, en estos tiempos el perder dias y dias en desinfecciones con diversas herramientas que al final no logran restaurar la integridad del sistema operativo ya no se justifica.
Anteriormente se justificaba por las limitaciones que teniamos al carecer en muchas ocasiones de los medios necesarios y suficientes para un adecuado respaldo de informacion o por la inexistencia o poca difusion de los Live's Cd's que ahora abundan y que nos permite entrar de una manera segura a todo el sistema de archivos de un disco duro.
Sera epropiado (en casos normales que no lo ameritan) perder dias enteros en esos intentos, cuando un formateo y reinstalacion lo podemos hacer en solo unas cuantas horas?
Creo que no.

Avatar de Usuario
paulofutre
Mensajes: 3652
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: Como eliminar el virus Security Shield 2012

#10 Mensajepor paulofutre » Mar Jul 17, 2012 1:30 am

Casi comparto la opiniòn de salvadorf1.
Pero hay veces que no es deseable un formateo-reinstalaciòn, bien por deseos expresos del cliente, bien porque sea incluso màs trabajoso que una desinfecciòn en determinados casos.
Y en mi opiniòn muy personal, es conveniente y muy instructivo hilos como este en los cuales podemos hallar una soluciòn eficaz y ràpida para un "bicho" concreto.

En cualquier caso desde este foro siempre se ha recomendado que respaldemos bien nuestros datos màs queridos en diferentes dispositivos ( otras particiones, discos duros externos, pendrives, DVDs ) y hagamos periòdicamente backups de nuestros sistemas sanos: Ya sabeis, ACRONIS TRUE IMAGE al canto:
http://www.letheonline.net/restaura.htm
http://www.letheonline.net/recovery.htm

Saludos.
Saludos y ♪Forzatleti♫

Avatar de Usuario
LeThe
Site Admin
Mensajes: 6936
Registrado: Vie Jun 15, 2007 5:11 pm
¿Cuanto es 2 + 2 ?: 4
¿Cual es la primera letra del alfabeto?: a
Ubicación: Florida, Estados Unidos
Contactar:

Re: Como eliminar el virus Security Shield 2012

#11 Mensajepor LeThe » Mar Jul 17, 2012 8:42 am

Pero hay veces que no es deseable un formateo-reinstalaciòn, bien por deseos expresos del cliente, bien porque sea incluso màs trabajoso que una desinfecciòn en determinados casos.
Correcto. Todo depende de la situacion. He tenido varios clientes que no tienen los discos de instalacion de algun software sumamente dificil de conseguir. En otros casos
Ing. Joshua Marius
Windows 8.1 Enterprise x64
Intel Core i5-2500K, 3.3 Ghz
ASUS P8Z68-V LX
Disco 1: Intel SSDSC2CW180A3 180 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 8 GB DDR3 1600
NVIDIA GeForce GTX 670

Avatar de Usuario
salvadorf1
Mensajes: 50
Registrado: Jue Sep 22, 2011 4:20 pm
¿Cuanto es 2 + 2 ?: 4
¿Cual es la primera letra del alfabeto?: a

Re: Como eliminar el virus Security Shield 2012

#12 Mensajepor salvadorf1 » Mar Jul 17, 2012 11:11 am

LeThe escribió:
Pero hay veces que no es deseable un formateo-reinstalaciòn, bien por deseos expresos del cliente, bien porque sea incluso màs trabajoso que una desinfecciòn en determinados casos.
Correcto. Todo depende de la situacion. He tenido varios clientes que no tienen los discos de instalacion de algun software sumamente dificil de conseguir. En otros casos



Totalmente de acuerdo, a eso quise llegar cuando mencione "Sera epropiado (en casos normales que no lo ameritan) ", tal vez debi ser mas explicito.

Y totalmente de acuerdo contigo paulofutre en cuanto a que estos hilos son necesarios para acciones y problemas concretos, soluciones que deben de ser rapidas y no tomarte dias enteros. Y tambien de acuerdo a lo que mencionas en cuanto a respaldar nuestros datos mas preciados.


Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados