Eliminar el virus JS / Exploit-Blacole (Guía de desinstalación)

JS / Exploit-Blacole (Exploit: JS / Blacole) es un código Java malicioso que explota una vulnerabilidad en el componente Java Runtime Environment de Oracle Java SE y Java for Business que permite la ejecución de código arbitrario.
JS / Exploit-Blacole fue desarrollado en Rusia y es utilizado por hackers para infectar computadoras con versiones antiguas de Java a través de scripts maliciosos colocados en sitios web comprometidos. Cuando la página es visitada por un usuario que ejecuta versiones vulnerables de Java, se ejecuta la clase Java maliciosa y permite la ejecución de código arbitrario.

En la naturaleza, se observó que este exploit se distribuía dentro de un archivo de almacenamiento Java llamado » g43kb6j34kblq6jh34kb6j3kl4.jar » y dentro de una colección de otro malware de clase Java, como en la siguiente lista de archivos de ejemplo:

  • ExtResolution.class [Detectado como Exploit-Blacole]
  • Image.class [Detectado como Exploit-Blacole]
  • Mover.class [Detectado como Exploit-Blacole]
  • TContainer.class [Detectado como Exploit-Blacole]
  • Zoom.class [Detectado como Generic Exploit! C2w]

Si su computadora está infectada con JS / Exploit-Blacole, debe asumir que sus contraseñas (para correo electrónico, banca u otras cuentas en línea) han sido robadas, que los detalles de su tarjeta de crédito que ha proporcionado en transacciones en línea han sido copiados, y que su Se han robado los detalles de la cuenta bancaria (si realiza operaciones bancarias en línea). Es posible que haya sido utilizado para enviar correo no deseado, su máquina puede estar bajo el control de un pastor de botnets, aún podría tener malware ejecutándose en su máquina.
Si bien la mayoría de los productos antivirus detectarán el uso de su motor heurístico JS / Exploit-Blacole, algunos productos de seguridad pueden tener algunos problemas al intentar eliminar esta infección.

JS / Exploit-Blacole – Guía de eliminación de virus

PASO 1: eliminar JS / Exploit-Blacole bootkit con Kaspersky TDSSKiller

JS / Exploit-Blacole ha instalado un bootkit, que ha infectado su registro de arranque maestro y está provocando redireccionamientos del navegador. Para eliminar esta infección, necesitamos ejecutar un análisis del sistema con Kaspersky TDSSKiller.

  1. Por favor descarga la última versión oficial de Kaspersky TDSSKiller.
    KASPERSKY TDSSKILLER DESCARGAR ENLACE (Este enlace descargará automáticamente Kaspersky TDSSKiller en su computadora).
  2. Antes de poder ejecutar Kaspersky TDSSKiller, primero debe  cambiar el nombre para
    poder ejecutarlo. Para hacer esto, haga clic derecho en el ícono TDSSKiller.exe y seleccione  Cambiar nombre .
    Edite el nombre del archivo desde TDSSKiller.exe a iexplore.exe , y luego haga doble clic en él para iniciarlo.
  3. Kaspersky TDSSKiller ahora se iniciará y mostrará la pantalla de bienvenida y tendremos que hacer clic en Cambiar parámetros .
  4. En la nueva ventana abierta, necesitaremos habilitar Detect TDLFS file system , luego haga clic en OK .
  5. A continuación, tendremos que iniciar un análisis, por lo que deberá presionar el  botón Iniciar análisis  .
  6. Kaspersky TDSSKiller ahora escaneará su computadora en busca de cualquier infección de bootkits.
  7. Cuando el análisis haya finalizado, mostrará una pantalla de resultados que indica si se encontró o no la infección en su computadora. Si se encuentra, mostrará una pantalla similar a la siguiente.
  8. Para eliminar la infección, simplemente haga clic en el   botón Continuar y TDSSKiller intentará limpiar la infección. Será necesario reiniciar para eliminar por completo cualquier infección de su sistema.

PASO 2: eliminar claves de registro maliciosas JS / Exploit-Blacole con RogueKiller

  1. Por favor descarga la última versión oficial de RogueKiller .
    ROGUEKILLER DESCARGAR ENLACE (Este enlace descargará automáticamente RogueKiller en su computadora)
  2. Haga doble clic en RogueKiller.exe para iniciar esta utilidad y luego espere a que se complete el preescaneo . Esto debería tomar solo unos segundos y luego puede hacer clic en el botón Iniciar para realizar un análisis del sistema.
  3. Una vez que se haya completado el escaneo, presione el botón Eliminar para eliminar las claves de registro maliciosas.

PASO 3: elimine los archivos maliciosos JS / Exploit-Blacole con Malwarebytes Anti-Malware GRATIS

Malwarebytes Anti-Malware es un potente escáner bajo demanda que eliminará los archivos maliciosos de su computadora.

  1. Puede descargar Malwarebytes Anti-Malware Free desde el siguiente enlace, luego haga doble clic en él para instalar este programa.
    MALWAREBYTES ANTI-MALWARE DESCARGAR ENLACE (Este enlace abrirá una página de descarga en una nueva ventana desde donde puede descargar Malwarebytes Anti-Malware gratis)
  2. Cuando comience la instalación, siga las instrucciones para continuar con el proceso de configuración.
    NO realice ningún cambio en la configuración predeterminada y cuando el programa haya terminado de instalarse, asegúrese de dejar activadas la opción Actualizar Malwarebytes ‘Anti-Malware y Iniciar Malwarebytes’ Anti-Malware , luego haga clic en el botón Finalizar .
  3. En la pestaña Escáner , seleccione Realizar escaneo rápido y luego haga clic en el botón Escanear  para comenzar a escanear su computadora.
  4. El Anti-Malware de Malwarebytes ahora comenzará a escanear su computadora en busca de archivos maliciosos JS / Exploit-Blacole como se muestra a continuación.
  5. Cuando se complete el análisis de Malwarebytes, haga clic en  Mostrar resultado .
  6. Ahora se le presentará una pantalla que le muestra las infecciones de malware que Malwarebytes ‘Anti-Malware ha detectado. Tenga en cuenta que las infecciones encontradas pueden ser diferentes de lo que se muestra en la imagen. Asegúrese de que todo esté marcado (marcado) y haga clic en el botón Eliminar Seleccionados .
  7. Después de que su computadora se reinicie en modo Normal , abra  Malwarebytes Anti-Malware  y realice un análisis completo del Sistema para verificar que no hay amenazas restantes

PASO 4: Eliminar el rootkit JS / Exploit-Blacole con HitmanPro

En algunos casos, JS / Exploit-Blacole instalará un rootkit en la computadora de las víctimas que causará redireccionamientos del navegador, para eliminar esta infección usaremos HitmanPro.

  1. Descarga HitmanPro desde el siguiente enlace, luego haz doble clic en él para iniciar este programa. HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una nueva página web desde donde puede descargar HitmanPro) SI tiene problemas al intentar iniciar HitmanPro, puede usar el modo Force Breach. Para iniciar HitmanPro en el modo Force Breach, mantenga presionada la izquierda CTRL-key cuando inicia HitmanPro y todos los procesos no esenciales se terminan, incluido el proceso de malware. ( Cómo iniciar HitmanPro en modo Force Breach – Video )

  2. HitmanPro se iniciará y deberá seguir las instrucciones (haciendo clic en el botón Siguiente ) para iniciar un análisis del sistema con este programa.
  3. HitmanPro comenzará a escanear su computadora en busca de archivos maliciosos JS / Exploit-Blacole como se ve en la imagen a continuación.
  4. Una vez que se complete el escaneo, verá una pantalla que mostrará todos los archivos infectados que esta utilidad ha detectado, y deberá hacer clic en Siguiente para eliminar estos archivos maliciosos.
  5. Haga clic en Activar licencia gratuita para iniciar la prueba gratuita de 30 días y eliminar todos los archivos maliciosos de su computadora.

PASO 5: Verifique si hay infecciones restantes en su computadora

Si desea realizar otra verificación para ver si quedan archivos maliciosos, puede ejecutar un análisis con las siguientes herramientas:

PASO A: Ejecute un escaneo con Eset Online Scanner.

  1. Descargue la utilidad ESET Online Scanner.
    Enlace de descarga de ESET Online Scanner  (Este enlace descargará automáticamente ESET Online Scanner en su computadora).
  2. Haga doble clic en el programa de instalación de Eset (esetsmartinstaller_enu.exe).
  3. Marque  Sí, acepto los Términos de uso
  4. Haz clic en el   botón Inicio .
  5. Verificar  archivos de escaneo
  6. Presione el   botón de Inicio .
  7. ESET luego descargará actualizaciones para sí mismo, se instalará y comenzará a escanear su computadora. Por favor sea paciente ya que esto puede tomar algo de tiempo.
  8. Cuando finalice el escaneo, presione  Finalizar

PASO B: Ejecute un escaneo con el kit de emergencia Emsisoft.

  1. Descargue la última versión oficial del kit de emergencia Emsisoft. ENLACE DE DESCARGA DEL KIT DE EMERGENCIA DE EMSISOFT (Este enlace abrirá una página de descarga en una nueva ventana desde donde puede descargar el Kit de emergencia de Emsisoft)
  2. Una vez que finalice el proceso de descarga, deberá  descomprimir EmsisoftEmergencyKit.zip y luego hacer doble clic en EmergencyKitScanner.bat
  3. Una ventana emergente le pedirá que actualice el Kit de emergencia de Emsisoft, haga clic en el botón » «. Después de que se haya completado el proceso de actualización, coloque el cursor del mouse sobre la pestaña » Menú » a la izquierda y haga clic en » Escanear PC «.
  4. Seleccione «Análisis inteligente» y haga clic en el botón «ESCANEAR» a continuación. Cuando se complete el análisis, se le presentará una pantalla que muestra las infecciones de malware que ha detectado Emsisoft Emergency Kit. Asegúrese de que todo esté  marcado (marcado )  y haga clic en el botón ‘ Cuarentena de objetos seleccionados ‘.

Kaspersky TDSSKiller y RogueKiller se pueden eliminar eliminando las utilidades.
Le recomendamos encarecidamente que mantenga Malwarebytes Anti-Malware y HitmanPro instalados en su máquina y ejecute análisis regulares con estas herramientas. Sin embargo, si desea eliminarlos, puede ingresar a Agregar o quitar programas y desinstalar estos dos escáneres a pedido. .
Debido a que JS / Exploit-Blacole está diseñado para robar su información personal, le recomendamos que cambie sus contraseñas para sus cuentas en línea y si ha utilizado su tarjeta de crédito mientras este troyano estaba en su computadora, comuníquese con el banco y hágales saber que usted podría ser víctima de un ataque de phishing.

Si todavía tiene problemas al intentar eliminar JS / Exploit-Blacole, inicie un nuevo hilo en nuestro foro de Asistencia de eliminación de malware .

Deja un comentario