DDU: Display Driver Uninstaller. Borra todo rastro de tus drivers de vídeo antiguos

En ocasiones puede que necesites borrar todo rastro de drivers antiguos de vídeo. Soy consciente que esta no será una necesidad del usuario medio, pero el que esté intentando instalar uno nuevo (o antiguo) y le de problemas, agradecerá esta entrada.

En estas ocasiones en las que no podamos instalar un driver, o tengamos que desinstalar uno completamente porque da errores en el sistema, es de agradecer tener una aplicación como DDU. Display Driver Uninstaller borrar todo rastro de drivers  y de los programas de AMD o NVIDIA (las tarjetas más comunes junto a Intel).
Elimina entradas de registro, carpetas, ficheros etc.

Obviamente, es muy recomendable hacer un punto de restauración antes de usar este programa.

ddu

 

Los creadores de TeslaCrypt proporcionan la clave y ya hay programas para desbloquearlo

Ya hemos hablado recientemente de los ransomware, uno de los mayores peligros para los usuarios hoy en día.
Las últimas versiones cifran hasta dos veces, haciendo imposible la recuperación de los ficheros infectados.  La gente sólo puede optar por formatear o pagar (no recomendado por lo explicado en el artículo).

teslacrypt

Hace unos días, me imagino que por ver las orejas al lobo, o porque hayan llegado a un pacto con la justicia, los creadores de uno de los ransomware más famosos han anunciado que dejaban sus actividades. Los técnicos de Eset contactaron con los creadores de TeslaCrypt pidiendo la clave, y estos lo han publicado online. Puedes ver más acerca de la historia aquí.

La gente de Eset ha desarrollado enseguida un programa para poder desencriptar los ficheros (lo que les va a dar mucha notoriedad).

El programa puedes descargarlo aquí y en la página veis como usarlo (aquí en español).

Una curiosa noticia, y buena si alguien se infecta a partir de ahora por las variantes de este virus (v3 y v4). Pero  mucho me temo que es tarde para los casos que hayan sido infectados antes. Estos ya habrán formateado o pagado. Así que la noticia queda casi como anecdótica.

Además, lo más peligroso de los ransomware, en mi opinión, es el concepto: la manera tan sencilla de atacar a los usuarios, y el gran estrago que causan, para luego sacar un rendimiento económico.

Recordad: no abráis emails ni ficheros (especialmente excel, zip rar etc) de origen desconocido.

 

Secuestro de la página de inicio de Chrome con el buscador de Yahoo

A principios de esta semana nos llamó una clienta con el Chrome infectado. Había bajado un programa de Internet y se le había infectado el ordenador.

Limpiamos la infección pero quedaba la página de inicio de Chrome, que se autoredirigía a Yahoo Search. Parece ser que por un malware llamado akamaihd. Y ni Adwcleaner, ni Malwarebytes, ni Spybot lo limpiaban. Tampoco era ningún programa raro instalado (borramos todos) ni extensión en Chrome.

No parecía haber manera de limpiarlo. Aquí os dejamos la solución.

  1. Desinstalar Chrome.
  2. Ahora pensaréis que pondremos “Instalar Chrome”. NO. Primero hay que ir a C:\Users\%USERNAME%\AppData\Local\Google  y borrar la carpeta de Chrome.
    Obviamente puedes hacer una copia antes de borrarla o moverla a algún lado.
  3. Ahora reinstala Chrome.

Veréis como la redirección a Yahoo Search Engine se ha ido.

 

Cómo liberar hasta 20Gb de espacio en disco tras instalar Windows 10

¿Te gusta Windows 10? ¿Llevas un tiempo con él, no te da errores y ya estás seguro que no volverás a tu sistema anterior? Entonces puedes borrar de tu disco duro la parte que guarda para poder volver a ese estado, recuperando hasta 20 Gb de disco.

Eso si, recomiendo probarlo durante un tiempo, para descartar fallos, y que hagas un punto de restauración antes.

Para liberar el espacio tras instalar Windows 10:

  • Pinchar en Incio y luego, en la barra de búsqueda poner Liberador de espacio.
  • Aparecerá el Liberador de Espacio en Disco, seleccionarlo.
  • Elegir la unidad del sistema operativo (normalmente C).
  • Pinchar en el botón Limpiar Archivos de Sistema.
  • Elegir de nuevo la unidad del sistema
  • En la siguiente lista marcar la opción Instalaciones Anteriores de Windows (que será de unos 20 Gb).
  • Marca también Archivos temporales de instalación de Windows 10.
  • Dale a Aceptar.

Selección_297

Y ¡ya está! Ten en cuenta que, tras hacer esto, no podrás volver a Windows 7 o Windows 8. Pero tendrás unos 20Gb de disco libres.

Método 2: 

Otra manera de hacerlo es la siguiente. Ve a:

Configuración>Sistema>Almacenamiento>Este Equipo. Bajar al final y elegir Archivos Temporales. Ahí podrás Eliminar Versiones Anteriores.

 

 

 

Limpieza de ordenadores Mac.

Limpieza de ordenadores MacEl auge de los ordenadores Mac los últimos años ha sido muy notable. Tanto que hemos pasado de tenerlos ocasionalmente para alguna reparación, a tenerlos muy a menudo para limpiezas de virus, spyware, malware. También se va notando en ordenadores Mac viejos su lentitud y las limpiezas mejoran el rendimiento. Por lo tanto queremos constatar que también realizamos limpieza de ordenadores Mac.

Antes esto no pasaba a los ordenadores con OS X, algo de lo que presumen mucho los usuarios antiguos, pero ahora los creadores de virus y similares han visto una mina de oro, y podemos decir sin miedo a equivocarnos que los usuarios de ordenadores Mac tienen que tomar las mismas precauciones que un usuario Windows (antivirus, cuidado dónde pinchan, mantenimiento del sistema…).

Así que os recordamos que es un servicio que ya hacemos muy frecuentemente. Si tu Mac está infectado nos lo puedes dejar para limpiar o conectárnoslo en remoto. El coste es de una hora (aproximádamente 43€)  y analizamos y limpiamos el ordenador, repasamos los permisos del sistema, eliminamos software y complementos del navegador dañinos, quitamos ficheros de caché que no vayan a usarse etc.

 

MCShield Anti Malware tool

Ayer uno de nuestros clientes tuvo problemas con USBs infectados. Dentro de las varias herramientas de limpieza que usamos, una de las que probamos y dio buen resultado fue MCShield Anti Malware tool.

MCShield es una herramienta anti malware que además tiene, dentro de sus opciones, la de analizar toda unidad que se conecte. Por lo tanto si tienes activa esta herramienta, cualquier USB que conectes te lo analizará y limpiará.

Recomiendo herramientas de este tipo para equipos donde se vayan a conectar muchos USBs, o incluso usarlo para conectar primero los USBs en ese equipo y luego en el resto.

El único fallo que veo es que los últimos cambios parecen ser de Febrero del 2014. Espero que siga en desarrollo.

 

Ransomeware Removal Kit

Dado el daño que está haciendo el ransomware en mucha gente, del que ya hemos hablado antes, un usuario ha decidido hacer una recopilación de los tipos de ransomeware que existen, sus posibles soluciones y sus métodos de recuperación (si los hay). Lo ha hecho en el Ransomeware Removal Kit.

Estos virus siguen activos, ayer mismo OSI sacó otro aviso porque se detectó una nueva oleada (nosotros recibimos varias notificaciones). En líneas generales este usuario recomienda lo mismo que nosotros:Selección_153

  • Eliminar el virus. Recomiendo hacerlo con varios programas antimalware y antivirus para asegurarse. Y obviamente desconectado de tu red.
  • Identificar el tipo de virus que te ha infectado. Para poder saber cómo limpiarlo de manera más rápida. Normalmente en el paso anterior las herramientas te dicen con qué te han infectado.
  • Haz una copia de algún fichero encriptado. Por si lo necesitas luego para desencriptar. Este paso tampoco es tan vital.
  • Recupera con una copia de seguridad. Ja…casi nadie tiene. Pero puedes usar veriones anteriores tipo Shadow Copy o versiones de Windows o de Dropbox. Si tienes XP estás fastidiado….no tienes mucha solución si no existe “decriptor”.
  • Usa una herramienta específica para recuperar los datos. Basada en el paso 2. En algunos casos será usar las copias de seguridad, en otras desencriptar (las menos lamentablemente) y en otras será recuperar los archivos dañados.

¿Cómo funciona el Kit? Puedes descargártelo en el apartado Download. Ahí te bajas todo el repositorio con las soluciones o pasos recomendados para cada uno. Si quieres ver el contenido sin descargarlo lo puedes ver aquí.
Coge el virus que te ha infectado y sigue los pasos…si tienes suerte.

No es la panacea, pero es de agradecer tener  un sitio donde poder ver las soluciones todas juntas y los pasos a seguir. Gracias a su creador por ponerlo y actualizarlo.

Si no encuentras la solución, los pasos generales para el ransomware en resumen suelen ser:

  • Limpia (desconectado)
  • Usa las copias de seguridad de Shadow Copies para recuperar lo que puedas.

 

KillEmAll: elimina todos los procesos excepto los esenciales para Windows

Cuando estamos eliminando malware en un ordenador, a veces no nos deja instalar herramientas de limpieza (antivirus, antimalware etc). El “bicho” está funcionando y corta cualquier programa.

En estos casos lo mejor es o engañar al “bicho” o parar su proceso para poder ejecutar las herramientas de limpieza. Pero no siempre es fácil.

Para estos casos está KillEmAll (mátalos a todos), un programa que lo que hace es parar todos los procesos excepto los esenciales para que Windows siga funcionando.  Evidentemente no es infalible, puede que tampoco pueda ejecutarse (limpiar un malware peleón suele ser una lucha entretenida) pero es algo más que probar.

En la página de descarga: http://www.foolishit.com/vb6-projects/killemall/  tenéis instrucciones de cómo ejecutarlo para que pueda parar procesos (pero con darle permisos de administrador vale).

 

HitmanPro.Alert un programa a añadir además del antivirus

Volvemos sobre el tema de la seguridad, los virus ransomware y el malware en general.

Hoy os hablamos de HitmanPro.Alert, un programa que funciona diferente a los antivirus y, por lo tanto, se puede instalar y tener residente junto a ellos. Un refuerzo más a tener en cuenta. Es opción de cada uno pero lo encuentro muy recomendable.

alertHitmanPro.Alert antes era un programa que monitorizaba el ordenador para detectar los programas espías y los troyanos enfocados a obtener tus datos bancarios. Funciona no tengo analizando ficheros sino detectando comportamientos extraños o accesos indebidos de programas. Pero además ahora se ha fusionado con otro programa que tenían, CryptoGuard, que usa el mismo comportamiento para detectar ransomware.

Así que HitmanPro.Alert es un programa muy recomendable para tener instalado junto al antivirus ya que detectará y bloqueará cualquier comportamiento sospechoso basado en criterios diferentes a los antivirus. No quiere decir que con esto (y con los consejos de ayer de las reglas de software) no te entre nada, pero estarás indiscutíblemente MUCHO más protegido.
Protege ataques tipo ransomware, browser hijacking, troyanos y muchos otros.

 

 

 

Adware en Mac OSX, del tipo MacVX y similares. Adwaremedic

Últimamente hemos tenido varios clientes de Mac OSX con adware en sus ordenadores (del orden de 5 en 2 semanas. Es lógico, según los usuarios de Mac vais subiendo en número, empezáis a ser clientes para los desarrolladores de virus, malware, adware etc.

Hoy os enseñamos a quitar adware en vuestros Mac. No son virus, sino programas que sacan anuncios y publicidad intrusiva en los navegadores (síntomas). Pero son muy molestos y a la gente le provoca alarma (lógicamente).

¿Cómo me he infectado? Normalmente el origen de este malware es o un programa instalado o una extensión en el navegador (o librerías etc). Por lo tanto el problema es que has instalado (normalmente Selección_094inconscientemente) algo que no deberías.

¿Cómo evito el adware? Como en Windows la mejor defensa es la prevención. Os damos algunos consejos.

  • No instales programas de sitios distintos al App Store (nada de Softonic etc).
  • Evita aplicaciones y programas pirateados.
  • Evita programas desconocidos o no fiables, suelen incluir publicidad de este tipo para subvencionarse.
  • Sitios de torrents, descargas directas, streaming y porno suelen ser una fuente de infección.
  • Instalar bloqueadores de pop up suele ser buena idea antes de infectarte, pero hemos visto ordenadores infectados y los clientes no lo sabían por estos bloqueadores. Y puede entrar algo peor.
  • Si instalas un antivirus (recomendable) sólo fiables. Algunos incluyen publicidad por adware (Avast tiene una extensión que se recomienda desinstalar, SafePrice).
  • Como siempre mantened vuestro sistema actualizado.
    Más información aquí.

Limpieza:

Puedes optar por hacer automáticamente o manualmente (para los desconfiados). En ambos casos consiste básicamente en encontrar el culpable (programa y/o extensiones). También mirar en las librerías de Mac. A veces es conveniente resetear los navegadores. Para más información mira esta guía.

Para el que no quiera hacerlo de manera manual, Safe Mac ha sacado un gran programa para eliminar Malware: Adwaremedic. No es un antivirus sino que es un programa para identificar y eliminar malware en tu ordenador. Os recomiendo que lo uséis y que, si os ha servido, donéis a los creadores.