Cómo eliminar Master Utilities (Guía de desinstalación)

¿Qué es Master Utilities?

Master Utilities es un software de seguridad de sistema falso que se considera un pícaro. Los pícaros son programas maliciosos que los piratas informáticos utilizan para engañar a los usuarios al mostrar amenazas y problemas falsos que dicen haber detectado. En realidad, ninguno de los problemas es real y solo se usa para convencer al usuario de comprar su software y robar su información financiera personal

¿Estoy infectado?

Esta es una captura de pantalla de este pícaro.

  master_utilities_fake.jpg (Tamaño: 18.84 KB / Descargas: 23)

Instrucciones de eliminación

(Si tiene algún problema para completar estas instrucciones, comience un nuevo hilo aquí )

1. Reinicie su computadora. Tan pronto como su computadora se encienda, toque F8 hasta llegar a las Opciones de arranque avanzadas . Use las teclas de flecha y seleccione Modo seguro con funciones de red .

2. Este pícaro modifica su sistema de archivos de tal manera que todos los archivos y carpetas quedan ocultos. Siga las instrucciones a continuación para mostrar los archivos y carpetas.

  • Abra la ventana del símbolo del sistema haciendo clic en el botón Inicio, haga clic en Todos los programas , haga clic en Accesorios y luego haga clic en Símbolo del sistema .
    Nota :
    Aquí hay otra forma de abrir una ventana del símbolo del sistema : haga clic en el botón Inicio . En el cuadro Buscar, escriba Símbolo del sistema y luego, en la lista de resultados, haga doble clic en Símbolo del sistema .
  • En el símbolo del sistema, ingrese: attrib -h / s / d y presione Entrar . Ahora, debería ver todos sus archivos y carpetas.
    Nota : puede que tenga que repetir este paso porque el malware puede ocultar sus archivos nuevamente

    Si aún no puede ver ninguno de sus archivos, presione la tecla del logotipo de Windows + R ( comando Ejecutar ) y, en el campo abierto, escriba explorador y haga clic en Entrar y Aceptar .

3. Abra Internet Explorer. Presione la tecla del logotipo de Windows + R ( comando Ejecutar ) y en el campo abierto, escriba iexplore.exe y haga clic en Entrar y Aceptar .

4. Descargue y ejecute RKill .

Descargar espejo 1 Descargar espejo 2 Descargar espejo 3

  • Guárdelo en su escritorio.
  • Haga doble clic en el icono del escritorio RKill.
  • Se ejecutará rápidamente e iniciará un registro. Si no inicia un registro, intente con otro enlace de descarga hasta que lo haga.

(Estas herramientas matarán el proceso del pícaro temporalmente. Como resultado, actúe rápidamente y
continúe con el siguiente paso. No reinicie su computadora después de ejecutar RKill, ya que los programas de malware se iniciarán nuevamente).

5. Descargue y ejecute TDSSKiller .

  • Descargue TDSSKiller.exe y guárdelo en su escritorio
  • Antes de poder ejecutar TDSSKiller, primero debe cambiarle el nombre para poder ejecutarlo. Para hacer esto, haga clic derecho en el ícono TDSSKiller.exe que ahora debería estar en su Escritorio y seleccione Cambiar nombre . Ahora puede editar el nombre del archivo y debe asignarle un nombre aleatorio con la extensión .com. Por ejemplo, azdt.com o qwerty.com.
  • Una vez que se cambia el nombre del archivo, haga doble clic en él para iniciarlo .
  • TDSSKiller ahora se iniciará y mostrará la pantalla de bienvenida como se muestra a continuación.
  • TDSSKiller ahora escaneará su computadora en busca de la infección TDSS. Cuando el análisis haya finalizado, mostrará una pantalla de resultados que indica si se encontró o no la infección en su computadora. Si se encuentra, mostrará una pantalla similar a la siguiente.
  • Para eliminar la infección, simplemente haga clic en el botón Continuar y TDSSKiller intentará limpiar la infección.
  • Un reinicio puede requerir después de la desinfección.

6. Descargue Malwarebytes ‘Anti-Malware en su escritorio.

  • Cambie el nombre del archivo a firefox.exe ANTES de descargar
  • Haga doble clic en firefox.exe y siga las instrucciones para instalar el programa.
  • Al final, asegúrese de colocar una marca de verificación junto a
    • Actualizar Malwarebytes ‘Anti-Malware
    • y lanzar Malwarebytes ‘Anti-Malware
  • Luego haga clic en Finalizar .
  • Si se encuentra una actualización, descargará e instalará la última versión.

  • Una vez que el programa se haya cargado, seleccione Realizar exploración completa y luego haga clic en Explorar .
  • Cuando finalice el escaneo, haga clic en Aceptar , luego en Mostrar resultados para ver los resultados.

  • Asegúrese de que todo esté marcado (marcado) y haga clic en Eliminar seleccionados .
  • Reinicie su computadora si se le solicita.

Malwarebytes debería eliminar por completo esta infección; sin embargo, también puede descargar otros softwares antimalware gratuitos de la lista a continuación y ejecutar un análisis completo del sistema para asegurarse de que su computadora esté limpia.

7. Como esta infección cambia el fondo de su escritorio a un color negro sólido, debe volver a cambiarlo al predeterminado.

Windows XP : haga clic en el botón Inicio y luego seleccione Panel de control . Cuando se abra el Panel de control, haga clic en el icono Pantalla . Desde esta pantalla, ahora puede cambiar el tema y el fondo del escritorio.

Windows 7 : haga clic en el botón Inicio y luego seleccione Panel de control . Cuando se abra el Panel de control, haga clic en la categoría Apariencia y personalización . Luego seleccione Cambiar el tema o Cambiar fondo de escritorio para volver a su Tema y colores originales.

Si todavía tiene problemas en su máquina, inicie un nuevo hilo aquí .

¿Cómo me infecté?

  • Los delincuentes pueden acceder a las computadoras sin el consentimiento del usuario a través de descargas Drive-by . Cuando un usuario visita un sitio web infectado o comprometido, el sitio verifica inmediatamente cualquier vulnerabilidad de seguridad en la máquina para inyectar el código malicioso.
  • Los programas peer-to-peer (P2P) utorrent , Limewire y Kazaa son utilizados frecuentemente por hackers para distribuir malware
  • Los piratas informáticos también pueden engañar al usuario para que descargue un archivo, diciendo que es un archivo legítimo necesario para ver un video o imágenes.

¿Cómo puedo prevenir estas infecciones?

1. Mantenga su sistema actualizado

  • Microsoft lanza parches para productos de Windows y Office regularmente para parchear errores y vulnerabilidades de productos de Windows y Office. Asegúrese de actualizar su sistema regularmente.

    Para actualizar Windows y Office

    1. Vaya a Inicio> Panel de control> Actualizaciones automáticas

    2. Seleccione Automático (recomendado) si desea que las actualizaciones se descarguen e instalen sin preguntarle.
    3. Seleccione Descargar actualizaciones para mí , pero déjeme elegir cuándo instalarlas si desea que las actualizaciones se descarguen automáticamente pero que se instalen en otro momento.

Para actualizar Windows manualmente ,

    Inicia Internet Explorer. Vaya a Herramientas> Actualización de Windows

2. Mantenga su antivirus actualizado

Asegúrese de actualizar sus programas antivirus, firewall y antispyware regularmente. Si no tiene un antivirus, descargue cualquiera de los siguientes:

3. Evite los programas de igual a igual

  • Los programas punto a punto son legítimos, pero los archivos compartidos son extremadamente peligrosos. Los hackers a menudo usan nombres de archivos falsos para engañar a los usuarios para que descarguen malware.

4. Cambie su navegador

  • Firefox es un navegador más seguro y más rápido que Internet Explorer. Firefox contiene menos vulnerabilidades, lo que reduce el riesgo de descargas no autorizadas.
  • Google Chrome es otro buen navegador que es más rápido y más seguro que Internet Explorer.

5. Lea nuestros otros «Consejos de seguridad»

Detalles técnicos:

Código:

Associated files and registry values:

File System
===============
%LocalAppData%
%LocalAppData%
.exe
%LocalAppData%~

%LocalAppData%~

%StartMenu%ProgramsMaster Utilities
%StartMenu%ProgramsMaster UtilitiesMaster Utilities.lnk
%StartMenu%ProgramsMaster UtilitiesUninstall Master Utilities.lnk
%Temp%smtmp
%Temp%smtmp1
%Temp%smtmp1
%Temp%smtmp2
%Temp%smtmp3
%Temp%smtmp4
%UserProfile%DesktopMaster Utilities.lnk

Registry values:
===============================================================
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain "Use FormSuggest" = 'Yes'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDeskt​op "NoChangingWallPaper" = '1'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociation​s "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments​ "SaveZoneInformation" = '1'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer "NoDesktop" = '1'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableTaskMgr" = '1'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ".exe"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "
"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem "DisableTaskMgr" = '1'
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload "CheckExeSignatures" = 'no'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "Hidden" = '0'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "ShowSuperHidden" = '0'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerComDlg32La​stVisitedMRU "MRUList"

Deja un comentario