Entradas con la etiqueta ‘MODO SEGURO’

NUEVA VARIANTE DE MALWARE ELENOOCKA QUE SE LANZA INCLUSO EN MODO SEGURO

Otra variante de esta familia que se lanza incluso en MODO SEGURO y que procede hacer su eliminación malualmente, pasa a ser detectado a partir del ELISTARA 38.22 de hoy EL preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.22 que lo detecta estará disponible en nuestra web a partir del 12-1-2018 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE ELENOOCKA (SE CARGA INCLUSO ARRANCANDO EN MODO SEGURO)

A partir del ELISTARA 38.20 pasamos a controlar esta nueva variante de malware que queda residente con el proceso SVCHOST.EXE incluso arrancando en MODO SEGURO. El preanalisis de virustotal ofrece el siguiente informe: Para su eliminación hay que Cambiar el Propietario de la Clave, darle permisos de control total y eliminarla. luego Reiniciar el sistema […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE ELENOOCKA, SE CARGA INCLUSO ARRANCANDO EN MODO SEGURO.

Este nuevo especimen requiere eliminación manual al ser diferentes los nombres de la clave, carpeta de ubicación y fichero, además de que mientras está activo, impide el acceso a la carpeta en cuestión. Requiere entrar con Propietaripo SYSTEM y permisos especiales. Para eliminarlo: 1º Cambiar el Propietario de la Clave, darle permisos de control total […]

Leer el resto de esta entrada »

LANZAMIENTO DEL RESTSAFE.EXE para restaurar SAFE BOOT en discos esclavos

Como deciamos ayer, la modificacion que hacen algunos malwares sobre el SAFE BOOT de manera que impiden arrancar en MODO SEGURO dificulta la deteccion y eliminacion de virus tan en boga como por ejemplo el de “la policia” , RANSOM WEELSOF, MALWARE REVETON, malware POLICIA, etc, y dadas las multiples variantes (mas de 150 básicas) […]

Leer el resto de esta entrada »

Nueva utilidad RESTSAFE.EXE para restaurar el arranque en MODO SEGURO en casos que un malware lo haya deshabilitado

Al encontrarnos con variantes de virus (como el de la policia) que impiden arrancar en MODO SEGURO y con ello impedir analizar con el  ELISTARA o incluso obtener listado del registro con el SPROCES, y ser cada día mas los que utilizan dicho bloqueo, con lo que algunas nuevas variantes víricas, no conocidas, son de […]

Leer el resto de esta entrada »

VARIAS SOLUCIONES AL VIRUS DE LA POLICIA EN LOS CASOS QUE NO PERMITE ARRANCAR EN MODO SEGURO

Son muy frecuentes las consultas de usuarios afectados por el virus “de la policia”, variantes de los iniciales WINLOCK, luego los REVETON y los actuales MALWARE.POLICIA, que piden pago por rescate (RANSOMWARE), los cuales hemos ido controlando a medida que han ido apareciendo (son cientos las variantes de todos ellos), desde el que afectaba al SHELL […]

Leer el resto de esta entrada »

Hispasec presenta WinLockLess: Herramienta para prevenir el arranque y garantizar acceso a MODO SEGURO

Hemos creado una pequeña herramienta para prevenir (en lo posible) que el malware se ejecute de nuevo en el inicio del sistema (y así pueda bloquearlo). Esperamos que sea útil contra el malware en general. ¿Qué hace el programa? Evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies