En casa del herrero… ya lo dice el refrán. El caso es que hoy he sufrido el ataque de un malware bastante pernicioso, se hace llamar System Tool. La infección ha sido de la manera mas absurda (no podía ser de otra forma). Mientras navegaba me ha salido un mensaje de que estaba intentando entrar a una web en la que había un software peligroso que me iba a infectar. La pantalla era practicamente igual a la del antivirus que tengo instalado, y le he dado a eliminar software malicioso.
Ese ha sido mi primer (y único) error. Inmediatamente me he acordado de eso que he aconsejado tantísimas veces de no hacer caso de ese tipo de avisos, pero…. era tarde. La pantalla que me ha salido ha confirmado mi sospecha:
Eso ya no me ha gustado nada. Lo primero que he hecho ha sido desconectar los discos duros externos, mientras pasaba ese falso escaner. Cuando ha acabado de «escanear», es cuando ha empezado la fiesta. No funcionaba nada, se han cerrado las aplicaciones, y hasta el fondo de pantalla era otro:
Continuamente aparecía un mensaje diciendo que debía actualizar el programa System Tool, por un módico precio, que me eliminaría todo el malware que tenía. En realidad, el único malware era el propio System Tool.
Con otro ordenador me he puesto a investigar, y he leído todo ésto, que confirmaba mis peores temores:
System Tool es otra aplicación de seguridad falsa
También he encontrado soluciones mas o menos complicadas para eliminarla
Y entre todas ellas, una que aconsejaba usar Malwarebytes. Antes de meterme con Regedit, y cosas por el estilo, he decidido probar con éste último
Lo he descargado, pero no podía instalarlo. Así que he reiniciado el ordenador en modo seguro, y lo he instalado y actualizado.
Lo he ejecutado, y después de casi hora y media de escaneo, me ha detectado unos 12 ficheros infectados que aparentemente ha eliminado. Mientras estaba en el proceso de desinfección, he revisado con otro ordenador los discos duros externos, y me ha salido que tienen algún troyano, pero he podido restaurar una copia de seguridad en otro ordenador «sano». Ahora revisaré ese disco duro con el programa Malwarebytes, a ver si quedan restos.
Parece que todo está funcionando correctamente (de hecho éste post lo escribo desde el ordenador que ha sufrido el ataque), así que toco madera, y sigo con precaución…
Mucho cuidado con estos avisos falsos. Cualquiera podemos picar…
Hola:
No sé si podrás echarme una mano. A mi me ha pasado lo mismo con este virus, pero a través de un mensaje de un amigo en facebook, pensando que era una foto. El caso es que no soy capaz de eliminarlo. He intentando ejecutar malwarebytes y no me deja. Tengo el ordenador totalmente bloqueado, no puedo tampoco acceder a internet ni nada. El caso es que intento poner el ordenador en modo seguro para ver si me deja ejecutar dicho programa, a través de la tecla F8,
pero no lo consigo, no sé si es que no me funciona la tecla o que no me
lo permite el virus. Por ello me gustaría saber si hay otra forma de poner el ordenador en modo seguro, sin ser a través de dicha tecla. Estoy bastante desesperada, porque no me gustaría tener que formatear el disco y perder toda la información. Te agradecería enormemente cualquier ayuda. Gracias de antemano. Un saludo
Es muy raro que no te deje arrancar en modo seguro. No creo que sea cosa del virus.
Yo a lo mejor tuve la suerte de reaccionar muy rapidamente, y no había pasado mas de 3 minutos desde la infección al arranque en modo seguro.
Si no te deja, yo me bajaría el software desde otro ordenador, lo grabaría en un pendrive, y luego lo grabaría en el infectado,
Ya me contarás que tal te va.
Hola, estoy en las mismas que vosotros y he de decir que tampoco me funcionaba la tecla f8 pero a base de apagar con en botón de encendido-apagado he logrado ponerlo en modo seguro , bajarme el programa y ahora estoy en la fase de detección, espero que tengáis suerte, un saludo
Hola, ayer sufrí el ataque de este virus (las capturas de pantalla son idénticas)) Después de muchas vueltas, porque no podía iniciar el modo seguro, se me apraeció la opción de reparar el sistema creando un punto de restauración. Hecho esto, no quedó ni rastro del virus, como si nunca hubiera existido. La opción de la reparación me surgió después de encender y apagar el equipo repetidas veces.
Saludos y suerte a los que os encontréis con este problema.
A mi lo que no me deja es actualizar el Malwarebytes…
Hola,
si tenemos que tener cuidado con eso, a culquiera le puede pasar, tenemos que estar atentos que bueno que lo comontas porque nos quitas de muchos problemas que podemos tener muchas gracias.
hola yo tengo el mismo problema me podrias haydar porfavor. ke tengo ke haser??