eliminan la amenaza

Eliminar el troyano SolarSys de su computadora

¿Qué es el troyano SolarSys?

SolarSys TrojanSolarSys Trojan es un malware informático descubierto recientemente que se propaga en campañas de ataque activas. Los objetivos son de alto perfil en la actividad detectada, lo que significa que el grupo de piratería detrás de él debe tener experiencia en la planificación de virus. Lea nuestro análisis en profundidad de las muestras y aprenda cómo eliminar las infecciones activas en este artículo.

SolarSys Trojan Summary

Nombre SolarSys Trojan
Escribe Trojan
Descripción breve Tiene como objetivo robar datos de su computadora y ejecutar diferentes acciones de malware.
Los síntomas Su computadora puede comportarse de manera extraña y los nuevos archivos pueden caerse en varios directorios de Windows.
Método de distribución Métodos de infección comunes, incluidos mensajes de phishing y archivos infectados con malware.
Herramienta de detección Ver si su sistema ha sido afectado por malware

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuario Unirse a nuestro foro hablar sobre el troyano SolarSys.

SolarSys Trojan – Métodos de infección de virus

El troyano SolarSys es una amenaza maliciosa que se ha dado a conocer recientemente en la comunidad de seguridad tras un análisis detallado del código de las amenazas encontradas. Lo que sabemos es que esta amenaza en particular en realidad compone un complejo marco de distribución. Por el momento no hay información sobre el grupo de piratería detrás de él.. Lo que sabemos es que se opone principalmente a Brasil. Por esta razón, presumimos que otros países de esta región también se verán afectados pronto.

Este troyano es en realidad una colección de varias herramientas y módulos de malware que funcionan juntos en una estructura unificada.. Por el momento parece que el código es compatible con máquinas Microsoft Windows., Es posible que las versiones posteriores se puedan volver a compilar para admitir otros tipos de computadoras.

Por el momento, el principal método de infección es crear y distribuir archivos de instalación infectados por virus de aplicaciones populares que los usuarios suelen recuperar de Internet: pueden ser suites creativas, productividad y utilidades del sistema e incluso juegos de ordenador. Cuando se ejecutan en las máquinas comprometidas, se ejecutarán los comandos integrados.

Usar la táctica de insertar el código del virus en diferentes archivos también se puede hacer con documentos de los formatos populares de la oficina: presentaciones, bases de datos, hojas de cálculo, y archivos de texto. Cuando las víctimas los abran, se les mostrará un mensaje solicitando que se ejecuten los scripts.. Si se hace esto, el malware se instalará en los hosts..

Estos troyanos también pueden ser “empujado” a los usuarios mediante el uso de otras tácticas de distribución de archivos entre las siguientes:

  • Sitios Hacker-Controlled — Los datos del virus se pueden propagar a diferentes tipos de sitios y portales creados por piratas informáticos.. Por lo general, están alojados en nombres de dominio que suenan similares a empresas y servicios conocidos., también incluye certificados de seguridad autofirmados y contenido falso.
  • Los mensajes de correo electrónico — Se puede hacer un mecanismo similar a través de mensajes de correo electrónico que se preparan a granel. Por lo general, utilizan plantillas y vinculan o adjuntan los datos del virus directamente.
  • Redes de intercambio de archivos — Los archivos infectados con virus se pueden cargar fácilmente en dichas redes., el mejor ejemplo conocido es BitTorrent que se usa comúnmente para difundir tanto para distribuir datos legítimos como piratas.

Otras infecciones existentes también pueden conducir al troyano SolarSys en una computadora determinada. Aconsejamos a nuestros usuarios que eliminen el troyano lo antes posible para evitar más daños en las computadoras..

SolarSys Trojan – Capacidades de virus

Cuando haya comenzado la infección relevante, comenzará una secuencia compleja de módulos integrados. Los módulos iniciales que se inician están escritos en el lenguaje de programación JavaScript., esto significa que son muy pequeños en tamaño de archivo y se ejecutarán muy rápido. A partir de ahí, el malware iniciará sus módulos integrados.. Pueden ser diferentes según las instrucciones de la campaña de ataque..

En general, Infecciones por caballos de Troya como esta extraer información sensible desde los ordenadores infectados. Esto generará un informe de los componentes de hardware instalados., acceder a los datos del usuario, y valores del sistema operativo. Toda esta información puede ser procesada por otro módulo diseñado para generar una identificación única para cada computadora.. El malware real se instalará como un persistente amenaza modificando valores de configuración esenciales. Se iniciará cuando la computadora esté encendida y puede bloquear el acceso a las opciones de recuperación. Esto hará que sea muy difícil seguir la mayoría de las guías de eliminación de uso manual..

Hay módulos de descarga que están diseñados para recuperar componentes adicionales de los sitios controlados por piratas informáticos.. Se entregarán en forma cifrada y el motor accederá a ellos. Esta forma oculta hace que sea muy difícil identificar infecciones en ejecución.. La infección del agente local establecerá una conexión con el servidores de hackers controlado permitir que los piratas informáticos se hagan cargo de ellos. Esto permite a los delincuentes acceder a los datos del usuario., información de la máquina, etc..

Hay algunos características distintivas del troyano SolarSys — la amenaza desplegará valores de entorno y ejecutará varios códigos JavaScript. El análisis de código muestra que se utiliza para enviar mensajes de correo electrónico de los usuarios infectados.’ lado. El principal objetivo de este virus es ser un troyano bancario — supervisará a los usuarios y activará las páginas superpuestas del navegador cuando una institución financiera, servicio de pago, o abren un banco Al reemplazar los formularios y los sitios, los delincuentes engañarán a las víctimas para que les proporcionen sus cuentas.

Recordamos a nuestros lectores que esta amenaza se puede utilizar para instalar otras amenazas también: ejemplos populares pueden ser el ransomware de cifrado de archivos que procesará los datos del usuario, hacerlo inaccesible y luego extorsionar a las víctimas para que paguen un rescate.

SolarSys Trojan – GUÍA de eliminación de virus

Con el fin de eliminar por completo esta infección de su sistema informático, las recomendaciones son probar las pautas de eliminación automática a continuación. Están especialmente creados para ayudarlo a separar este malware en primer lugar y luego eliminar los archivos destructivos. Si carece de la experiencia en la eliminación de malware, El mejor método y el más confiable según los profesionales de seguridad es utilizar un innovador programa de software antimalware. Esto no solo eliminará inmediatamente la infección SolarSys de su sistema informático., Sin embargo, también se asegurará de que su sistema informático permanezca protegido frente a futuras infecciones..

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Cómo quitar el troyano SolarSys de Windows.


Paso 1: Inicie su PC en modo seguro para aislar y eliminar el troyano SolarSys

OFERTA

Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos para escanear su PC con SpyHunter

Tenga en cuenta, que el escáner del SpyHunter es sólo para la detección de malware. Si SpyHunter detecta malware en su PC, necesitará comprar la herramienta de eliminación de malware de SpyHunter para eliminar las amenazas de malware. Leer nuestra SpyHunter 5 opinión. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas

1. Mantenga pulsada la tecla de Windows() + R


2. El "Carrera" Aparecerá la ventana. En eso, tipo "msconfig" y haga clic en OKAY.


3. Ir a la "Bota" lengüeta. No seleccione "Arranque seguro" y luego haga clic en "Aplicar" y "OKAY".
Propina: Asegúrese de revertir esos cambios deshabilitando a prueba de errores después de eso, debido a que su sistema siempre va a arrancar en el inicio seguro de ahora en adelante.


4. Cuando se le solicite, haga clic en "Reanudar" para entrar en el modo seguro.


5. Se puede reconocer modo seguro por las palabras escritas en las esquinas de la pantalla.


Paso 2: Desinstale SolarSys Trojan y el software relacionado de Windows

Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:


1. Sostenga el Botón del logotipo de Windows y "R" en su teclado. Aparecerá una ventana pop-up.


2. En el tipo de campo en "appwiz.cpl" y pulse ENTRAR.


3. Esto abrirá una ventana con todos los programas instalados en el PC. Seleccione el programa que desea quitar, y pulse "Desinstalar"
Siga las instrucciones anteriores y se le desinstalar correctamente la mayoría de los programas.


Paso 3: Limpiar los registros, creado por SolarSys Trojan en su computadora.

Los registros normalmente dirigidos de máquinas Windows son los siguientes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por SolarSys Trojan allí. Esto puede ocurrir siguiendo los pasos debajo:

1. Abre el ventana Ejecutar otra vez, tipo "regedit" y haga clic en OKAY.


2. Al abrirlo, se puede navegar libremente a la Ejecutar y RunOnce llaves, cuyas ubicaciones se muestran anteriormente.


3. Se puede quitar el valor del virus haciendo clic derecho sobre él y eliminarlo.
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.

IMPORTANTE!
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.

Paso 4: Analizar en busca de troyanos SolarSys con la herramienta de SpyHunter Anti-Malware

1. Haga clic en el "Descargar" botón para pasar a la página de descarga de SpyHunter.


Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas.


2. Después de haber instalado SpyHunter, esperar a que se actualizar automáticamente.

SpyHunter5-update-2018


3. Después de que el proceso de actualización ha terminado, clickea en el 'Malware / PC Scan' lengüeta. Una ventana nueva aparecerá. Haga clic en 'Iniciar escaneo'.

SpyHunter5-Free-Scan-2018


4. Después de SpyHunter ha terminado de escanear su PC en busca de archivos de la amenaza asociada y los encontró, se puede tratar de conseguir que se eliminan de forma automática y permanentemente haciendo clic en el 'Próximo' botón.

SpyHunter-5-Libre-Scan-Next-2018

Si se han eliminado cualquier amenaza, se recomienda encarecidamente a reinicie su PC.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Deshazte del Trojan SolarSys de Mac OS X.


Paso 1: Desinstalar SolarSys Trojan y eliminar archivos y objetos relacionados

OFERTA
Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos escanear su Mac con SpyHunter para Mac
Tenga en cuenta, que SpyHunter para Mac necesita comprar para eliminar las amenazas de malware. Haga clic en los enlaces correspondientes para comprobar de SpyHunter EULA y política de privacidad


1. Golpea el ⇧ + ⌘ + U llaves para abrir Utilidades. Otra forma es hacer clic en “Ir”Y luego en“Utilidades", como la imagen de abajo muestra:


2. Encontrar monitor de actividad y doble clic en él:


3. En el aspecto Monitor de Actividad para todos los procesos sospechosos, perteneciente o relacionado con SolarSys Trojan:

Propina: Para salir de un proceso completamente, elegir la "Forzar la salida" opción.


4. Haga clic en el "Ir" botón de nuevo, pero esta vez seleccione aplicaciones. Otra forma es con el ⇧ + ⌘ + A botones.


5. En el menú de aplicaciones, buscar cualquier aplicación sospechosa o una aplicación con un nombre, similar o idéntico al troyano SolarSys. Si lo encuentras, haga clic derecho en la aplicación y selecciona “Mover a la papelera".


6: Seleccione Cuentas, después de lo cual clic en la preferencia de Arranque. Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Busque aplicaciones sospechosas idénticas o similares a SolarSys Trojan. Compruebe la aplicación que desea detener la ejecución de forma automática y luego seleccione en el Minus ("-") icono para ocultarlo.


7: Eliminar los archivos sobrantes que podrían estar relacionados con esta amenaza manualmente siguiendo los sub-pasos:

  • Ir Descubridor.
  • En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
  • Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
  • Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".

En caso de que no pueda eliminar SolarSys Trojan a través de Paso 1 encima:

En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:

Renuncia! Si está a punto de alterar los archivos de la biblioteca en Mac, asegúrese de saber el nombre del archivo de virus, porque si se elimina el archivo incorrecto, puede causar daños irreversibles en sus MacOS. Continuar en su propia responsabilidad!

1: Haga clic en "Ir" y entonces "Ir a la carpeta" como se muestra debajo:

2: Escribir "/Biblioteca / LauchAgents /" y haga clic en OK:

3: Delete all of the virus files that have similar or the same name as SolarSys Trojan. Si usted cree que no existe tal archivo, no elimine nada.

Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.


Paso 2: Buscar y eliminar el malware desde tu Mac

Cuando enfrenta problemas en su Mac como resultado de scripts no deseados, programas y malware, la forma recomendada de eliminar la amenaza es mediante el uso de un programa anti-malware. Limpiador combo ofrece características avanzadas de seguridad junto con otros módulos que mejorarán su seguridad de Mac y proteger en el futuro.



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Quitar SolarSys Trojan de Google Chrome.


Paso 1: Comienzo Google Chrome y abra la menú desplegable


Paso 2: Mueva el cursor sobre "Instrumentos" y luego desde el menú ampliado elegir "Extensiones"


Paso 3: Desde el abierto "Extensiones" Menú localizar la extensión no deseada y haga clic en su "Quitar" botón.


Paso 4: Después se retira la extensión, Reanudar Google Chrome cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Borrar el troyano SolarSys de Mozilla Firefox.

Paso 1: Comienzo Mozilla Firefox. Abre el ventana de menú


Paso 2: Seleccione el "Complementos" icono en el menú.


Paso 3: Seleccione la extensión no deseada y haga clic "Quitar"


Paso 4: Después se retira la extensión, reinicie Mozilla Firefox cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Desinstalar SolarSys Trojan de Microsoft Edge.


Paso 1: Inicie el navegador Edge.


Paso 2: Abra el menú desplegable haciendo clic en el icono en la parte superior esquina derecha.


Paso 3: En el menú desplegable seleccione "Extensiones".


Paso 4: Elija la extensión maliciosa sospecha de que desea eliminar y haga clic en el icono de engranaje.


Paso 5: Eliminar la extensión malicioso desplazando hacia abajo y luego hacer clic en Desinstalar.



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminar el troyano SolarSys de Safari.


Paso 1: Inicie la aplicación Safari.


Paso 2: Después de solo pasar el cursor del ratón a la parte superior de la pantalla, clickea en el Safari de texto para abrir el menú desplegable.


Paso 3: En el menú, haga clic en "Preferencias".

preferencias STF-safari


Paso 4: Después de esto, seleccionar el 'Extensiones' Lengüeta.

STF-Safari-extensiones


Paso 5: Haga clic una vez en la extensión que desea eliminar.


Paso 6: Haga clic en 'Desinstalar'.

desinstalación STF-Safari

Una ventana emergente aparecerá que pide la confirmación para desinstalar la extensión. Seleccionar 'Desinstalar' otra vez, and the SolarSys Trojan will be removed.


Cómo restablecer Safari
IMPORTANTE: Antes de reiniciar Safari asegúrese de hacer una copia de seguridad de todos tus contraseñas guardadas en el navegador, en caso de que los olvide.

Comience Safari y luego haga clic en el Icono de engranaje Leaver.

Haga clic en el botón Restaurar Safari y usted restablecer el navegador.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminate SolarSys Trojan from Internet Explorer.


Paso 1: Inicie Internet Explorer.


Paso 2: Haga clic en el engranaje icono con la etiqueta 'Herramientas' para abrir el menú desplegable y seleccione 'Administrar complementos'


Paso 3: En el 'Administrar complementos' ventana.


Paso 4: Seleccione la extensión que desea eliminar y haga clic 'Inhabilitar'. Aparecerá una ventana emergente para informarle de que está a punto de desactivar la extensión seleccionada, y algunos más complementos podrían estar desactivadas, así. Deje todas las casillas marcadas, y haga clic en 'Inhabilitar'.


Paso 5: Después de la extensión no deseada se ha eliminado, Reanudar Internet Explorer mediante el cierre desde el rojo 'X' botón situado en la esquina superior derecha y empezar de nuevo.


Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Manténganse al tanto
Suscribirse a nuestro boletín respecto a la última ciberseguridad y noticias relacionadas con la tecnología,.