Eliminar LoJax: Guía de tutoría efectiva de eliminación de LoJax (eliminar Malware Virus)

Nombre del virus: LoJax
Categoría de virus: Troyano, Virus, Malware
Tipo de virus: Rootkit
 

Más detalles se mostrarán en el siguiente artículo.

Si desea ahorrar tiempo, directamente a la guía fácil para eliminar LoJax.

Puede descargar directamente la herramienta antivirus aquí:

LoJax: primer malware UEFI Rootkit grabado en Wild

LoJax es otro de los términos enumerados en la categoría de malware. Según el informe de análisis de profundidad realizado por el investigador, es el primer rootkit UEFI que representa la Interfaz de firmware extensible unificada. En realidad, UEFI es una pantalla en negro que aparece antes de la pantalla del sistema operativo que ayuda a decirle a una PC cómo iniciar y acceder a otro hardware y se encuentra dentro de la memoria Flash de SPI. Siendo creado por el grupo Sednit aka Fancy Bear APT, es muy utilizado en el ataque de empresas de primer nivel. Específicamente, se ha diseñado para ejecutarse como modelo en la herramienta UEFI que comienza antes de que el sistema operativo sea inaccesible

Eliminar LoJax

Para los no iniciados, la herramienta UEFI es la herramienta de bajo nivel que se carga primero desde la placa base del usuario antes de que el sistema operativo se cargue desde los usuarios SSD / HDD. Después de eso, UEFI reemplaza el BIOS que se encontró en una máquina más antigua con su soporte mejorado del almacenamiento de memoria más grande, las características de seguridad, la interfaz gráfica conveniente y el tiempo de arranque más rápido.

 

Razón detrás del nombramiento del primer malware UEFI ‘In-The-Wild’ de la historia

  • LoJax usa maliciosamente la parte de LoJack.
  • LoJax es masculino creado por el grupo Sednit alias APT28, Fancy Bear, Sofacy y STRONTIUM.
  • LoJack es en realidad un malware antirrobo instalado en las PC que permite al usuario rastrear la ubicación del sistema.
  • LoJack fue creado para funcionar cuando el usuario vuelve a instalar Windows PS o intercambia el disco duro del sistema

Cosas que debes saber sobre UEFI

En realidad, UEFI es un programa que afecta principalmente al software estándar de Windows y es inaceptable para algunos ataques. Los estafadores a menudo crearon una plataforma de ataque unificada para LoJax que incluye RWEverything, una herramienta legítima, un controlador de kernel y tres herramientas 3 que habilitan las capacidades de lectura o escritura para las configuraciones de computadora de bajo nivel. El programa legítimo, RWEverythings, a menudo incluye la firma digital válida y la usó para leer detalles de la memoria, PCI Express, ROM de opción de PCI y muchos más.

Conoce los 3 componentes de LoJax

LoJax incluye 3 componentes que permiten la operación de lectura o escritura.

  1. El primer módulo se utiliza principalmente para leer la configuración de UEFI y exportarlos a un archivo TXT.
  2. El segundo módulo construye una copia de la imagen de firmware de la computadora al leer el componente de la memoria flash SPI.
  3. El tercer componente de LoJax agrega el servicio de puerta trasera del sistema al firmware original de la máquina y sobrescribe la memoria flash SPI al instalar la herramienta UEFI dañada.

Los hechos maliciosos de LoJax

  • Corrompe el registro de Windows y los archivos del sistema.
  • Desactiva el administrador de tareas de Windows, el panel de control y la configuración del firewall.
  • Siempre lleva a los usuarios de computadoras a páginas web irrelevantes o de terceros.
  • Muy consume recursos y degrada la velocidad general del sistema.
  • Pone en peligro la privacidad al recopilar datos personales del usuario y muchos más.

>>Descargar gratis LoJax escáner<<

Pasos para eliminar LoJax

Paso: 1 Reinicie su PC con Windows en modo seguro

Encuentra los detalles completos sobre cómo reiniciar su PC en Modea Seguro (si usted es un principiante, siga las instrucciones anteriores dadas sobre cómo arrancar el PC en modo seguro, independientemente de la versión de Windows que se utiliza como Windows XP, 7, Win 8, 8.1 y Windows 10)

Paso 2 Retire LoJax desde el Administrador de tareas

Presione CTRL + ALT + DEL condiciones simultáneamente para abrir el Administrador de tareas. Encuentra LoJax procesos relacionados o cualesquiera otros procesos sospechosos que se ejecutan en él. Ahora Seleccione y elimine el virus de LoJax desde el Administrador de tareas a la vez.

1

Paso: 3 ¿Cómo eliminar LoJax inicio elementos de Relacionados

2

Presione Win + R juntos y escribe “msconfig”.

3

R ventanas Ahora pulse la tecla ENTER o seleccione Aceptar. msconfig opción “inicio” es para ser seleccionado en la ventana pestaña de inicio Pop-up

4

Ahora Búsqueda para aplicaciones LoJax relacionados sobre elementos de inicio del sistema de configuración

5

Ahora Desmarcar todos los elementos desconocidos o sospechosos de “Configuración del sistema” relacionados con LoJax 20 Ahora ratón y seleccione

6

Restart para iniciar el equipo en modo normal reinicio

7

Paso: 4 Cómo eliminar LoJax del registro de Windows

  1. Presione Win + R en combinación para abrir Ejecutar, escriba regedit en el cuadro de búsqueda y pulse enter.
  2. Esto abrirá las entradas del registro.
  3. Encuentra las entradas relacionadas LoJax de la lista y eliminar con cuidado. Sin embargo ten cuidado y no elimine ninguna otra entrada ya que esto podría dañar seriamente el componente de Windows.

8

Escriba regedit-a-registro abierto Además, después de completar los pasos anteriores, es importante buscar todas las carpetas y archivos que han sido creados por LoJax y si encontrados deben ser eliminados.

Paso 5 Cómo ver archivos y carpetas ocultos Creado por LoJax

  1. Haga clic en el menú Inicio
  2. Ir a Panel de control, y la búsqueda de opciones de carpeta
  3. Haga clic en ver archivos y carpetas ocultos en Opciones Para su comodidad, hemos incluido proceso completo sobre la forma de mostrar los archivos en todas las versiones de Windows. Esto eliminará todos los archivos y carpetas asociados con LoJax que fue existente en el sistema comprometido.

Sin embargo, si usted es incapaz de deshacerse de LoJax usando procedimientos manuales, es necesario para escanear su PC para detectar LoJax.

spanish
No se olvide de enviar sus preguntas o cualquier otra consulta si tiene y obtener una solución completa desde el Panel de Expertos nuestra. ¡Buena suerte!

Skip to toolbar