COMO ELIMINAR Y EVITAR EL MALWARE TROYANO WIN32/GLEICHUNG

trojan win32 gleichung

En este articulo describo como evitar, detectar y eliminar el malware trojan win32 gleichung.El trojan win32 gleichung permite dar acceso a tu ordenador para poder utilizar los recursos de que dispongas

¿QUE ES LO QUE HACE EL WIN32/GLEICHUNG?

Permite tener acceso a su ordenador de forma remota y sin su consentimiento.
Modifica entradas del registro.
Borra los archivos de sistema y bloques de programas importantes de funcionamiento.
Permite el acceso a otros malware diferentes al win32/gleichung
El usuario notara que el ordenador se le ralentiza y que las aplicaciones cada vez van mas lentas hasta llegar el punto de bloquearse.

¿COMO PUEDE EL ORDENADOR ENFERMAR DE EL WIN32 GLEICHUNG?

Como la mayoría de los deslamares actuales a través del Spam de emails de personas que no conocemos, paginas pornográficas
Fecha de Actualización: 29 de Marzo del 2015

PASOS MANUALES PARA ELIMINAR EL MALVARE

Para que sea mas fácil eliminar el trajano es aconsejable quitar la conexión de internet, basta con que se apague la adsl, si no lo podéis hacer desde el ordenador.
  • 1 Abre el Administrador de tareas pulsando las teclas Ctrl + Shift + Esc o Ctrl + Alt + Supr.
  • 2 En la pestaña de procesos para todos los procesos que este ejecutando el malware. La forma de detectarlos es que veras que ocupan una cantidad desmesurada de memoria.
  • 3 Elimina todos lo proceses asociados a estas lineas
%AppData%\Roaming\Microsoft\Windows\Templates\random.exe
%AllUsersProfile%\Application Data\random
%AllUsersProfile%\Application Data\~random
%AllUsersProfile%\Application Data\.dll HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Random “.exe”
  • 4 Abre el archivo de registro de windows "regedit.exe" busca y elimina estas lineas
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\random
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\random
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunRegedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[RANDOM CHARACTERS].exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Random
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” =Random
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\Random.exe
  • 5 Reinicie el ordenador.

En el caso de que se le olvide eliminar alguna de las entradas descritas anteriormente después de reiniciar el ordenador se reproducirá el malvare.
Una vez desinfectado seria conveniente realizar una copia de seguridad del sistema y de los archivos.

¿COMO ELIMINAR y PREVENIR EL MALWARE CON SOFTWARE?

Microsoft ofrece unas herramientas completamente gratuitas para eliminar estas amenazas:
Windows Defender para Windows 8.1O
Microsoft Security Essentials para Windows 7 y Windows Vista
Microsoft Safety Scanner

ARTICULOS QUE TE PUEDEN INTERESAR