Uninstall Malware Virus Sites > Eliminar Malware Virus > Trojan > Cómo eliminar CLEANTOAD de mi PC

Cómo eliminar CLEANTOAD de mi PC

November 16, 2019

Trojan

, , , ,

 

Resumen de amenazas

Resumen de amenazas
Nombre LIMPIEZA
Tipo Troyano
Grupo involucrado APT38 (amenaza persistente avanzada)
Navegador web afectado Google Chrome, Internet Explorer, Opera, Microsoft Edge, etc.
PC afectada Windows 7, Windows 8 y Windows 10.
Eliminación Haga clic para eliminar CLEANTOAD

Breve descripción sobre CLEANTOAD

Una vez más, el APT38 (Amenaza persistente avanzada) vuelve a aparecer en las noticias junto con una nueva herramienta de piratería llamada CLEANTOAD . Este grupo de piratería también se conoce como Lazarus y opera desde el país de Corea del Norte. Se cree que el grupo APT38 está altamente patrocinado por el gobierno de Corea del Norte y comúnmente lleva a cabo campañas de piratería en su nombre. Este grupo de piratería generalmente opera a un nivel muy alto y algunos de sus miembros son muy buscados por el FBI.

La mayoría de las campañas de APT38 suelen estar motivadas financieramente y sus objetivos son bancos y otras instituciones financieras. Sus actividades amenazantes permanecen bajo el radar de sus objetivos durante más tiempo. Las campañas del grupo APT38 a menudo entregan varias cargas útiles con diferentes capacidades para completar el ataque. El malware CLEANTOAD es una de las herramientas de pirateo que a veces se utiliza como carga secundaria.

Al vigilar las actividades del grupo de piratería APT38, los expertos en seguridad cibernética han notado que la amenaza CLEANTOAD a menudo se usa después de que el grupo ha implementado otra herramienta que se llama BLINDTOAD. Sin embargo, no significa que el malware CLEANTOAD se use solo en combinación con la amenaza BLINDTOAD necesariamente, ya que los atacantes lo usan al unísono con una gran variedad de herramientas de piratería. El malware CLEANTOAD se utiliza generalmente para limpiar algunos de los rastros de actividad insegura que quedan después de una operación. Esta amenaza inyecta su código corrupto mediante el uso de un método avanzado de shellcode en un proceso que se llama notepad.exe . Este método reduce las diversas posibilidades de la actividad del grupo APT38 que generalmente son detectadas por sus víctimas o una herramienta antimalware.

El malware CLEANTOAD es altamente capaz de borrar los registros de eventos de Windows, alterar las claves de registro de Windows que fueron predefinidas, borrar o sobrescribir archivos que han sido parte de la campaña maliciosa, detener o eliminar los servicios de Windows, cargar un archivo de configuración que está siempre responsable de establecer la fecha y la hora en que la amenaza debe ejecutarse.

 

El grupo de pirateo APT38 es bien conocido por poner mucho trabajo en sus operaciones amenazantes, que a menudo implican espionaje y recaudación de grandes sumas de dinero. Tienen un gran arsenal de herramientas de piratería y una amenaza como el malware CLEANTOAD que garantiza que puede llevar a cabo sus campañas durante períodos más largos de tiempo y, por lo tanto, recopila datos más confidenciales y causa un mayor daño a sus objetivos.

>>Descargar gratis CLEANTOAD escáner<<

Los pasos para eliminar CLEANTOAD

Paso 1 >> Cómo iniciar Windows en modo seguro para aislar CLEANTOAD

Paso 2 >> Cómo ver archivos ocultos creado por CLEANTOAD

para Windows XP

  • Salir de todos los programas e Ir a Escritorio
  • Seleccionar el icono Mi PC y haga doble clic para abrirlo
  • Haga clic en el menú Herramientas y ahora seleccionar y haga clic en Opciones de carpeta.
  • Seleccione en View Tab Que aparece en una nueva ventana.
  • La marca de verificación en la casilla junto a dispaly el contenido de las carpetas del sistema
  • Ahora marque la casilla con el fin de mostrar los archivos ocultos y carpetas
  • A continuación, pulse en Aplicar y Aceptar para cerrar la ventana.
  • Tan pronto como estos pasos se realizan, puede ver los archivos y carpetas Que fueron creados por CLEANTOAD y ocultas hasta ahora.

Win-xp-2
para Windows Vista

  • Minimizar todas las ventanas y Ir al escritorio
  • Haga clic en el botón Inicio que se encuentra en la esquina inferior que tiene lef del logotipo de Windows
  • Haga clic en el panel de control en el menú y abrirlo
  • Panel de control se puede abrir en Vista clásica o del Panel de control Vista.
  • Si ha seleccionado la vista clásica, siga este
  • Haga doble clic en el icono de carpeta para abrirla
  • Ahora selecciona la pestaña vista
  • Haga clic en la opción de mostrar archivos ocultos o carpetas
  • Si ha seleccionado la vista del Panel de control, siga este
  • Apariencia y Personalización de enlace se tiene que cliquear
  • Seleccione la opción Mostrar archivos y carpetas ocultos
  • Pulse Aplicar y luego haga clic en OK.

FolderOptions-ViewSettingsEsto le mostrará todas las carpetas incluyendo los creados por CLEANTOAD

Sepa cómo ver Ocultos Folders en Windows 7, Windows 8 y Windows 10

(Siguiendo los pasos anteriores son necesarios para ver todos los archivos creados por CLEANTOAD y que se sabe que existen en la PC comprometida.)

  • Abrir el cuadro Ejecutar por mantener unida la tecla de inicio y R.
    appwiz-e1465465043334
  • A continuación, escriba appwiz.cpl y de entrada y pulse OK
  • Esto le llevará al panel de control, ahora Búsqueda de programas sospechosos o cualquier entradas relacionadas con CLEANTOAD.
  • Unistall una vez si quieres pasar a encontrarlo. Sin embargo, asegúrese de no desinstalar cualquier otro programa de la lista.
    En el campo de búsqueda, escriba msconfig y presiona Enter, este emergente será la ventana
    msconfig_opt
  • En el menú de inicio, desactive todas las entradas relacionadas CLEANTOAD o que constituya un desconocido del fabricante.

Paso 3 >> abrir el cuadro de ejecución pulsando tecla Inicio y R en combinación

  • Copia + pega el siguiente comando del
  • notepad %windir%/system32/Drivers/etc/hosts y pulse OK
  • Esto abrirá un nuevo archivo. Si el sistema ha sido hackeado por CLEANTOAD, Certain de IP se mostrará que se puede encontrar en la parte inferior de la pantalla.
    hosts_opt-1-1
  • Buscar la IP sospechosa que está presente en su servidor local

Paso 4 >> Cómo Terminar los procesos en ejecución CLEANTOAD

  • Ve a la pestaña Procesos presionando CTRL + SHIFT + Esc Juntos.
  • Busque los procesos en ejecución CLEANTOAD.

Haga clic derecho en CLEANTOAD y el proceso final.malware-start-taskbar

Paso 5 >> Cómo quitar CLEANTOAD relacionadas Entradas de registro

  • brir registro escribiendo regedit en el cuadro Ejecutar y da enter
  • Type-regedit-to-open-registry
  • Esto abrirá toda la lista de entradas.
  • Ahora Buscar y buscar las entradas creadas por CLEANTOAD y cautela eliminarlo.
  • Como alternativa, puede buscar manualmente en la lista para eliminar CLEANTOAD manualmente.

download

Por desgracia, si no es capaz de eliminar CLEANTOAD, Escanear su PC Ahora También, envíe pregunta y háganos saber en caso de que usted está teniendo algunas dudas. Nuestros expertos responden definitivamente con algunas sugerencias positivas para el mismo. Gracias!

Related Posts

Skip to toolbar