martes, 1 de marzo de 2016

Eliminar HTML:Dropper-R[Trj]

HTML:Dropper-R[Trj]

HTML:Dropper-R[Trj] es un tipo de detección genérica  utilizada por distintos programas antivirus y antimalware, que indica que estamos infectados con un virus con características de troyano, clasificado como potencialmente malicioso.
HTML:Dropper-R[Trj] puede instalarnos una puerta trasera que permite el acceso remoto a un atacante. Esto podría incluir la instalación de malware adicional o componentes maliciosos en un ordenador infectado.

Nota: Un troyano backdoor (de puerta trasera) proporciona el control remoto del ordenador infectado a los ciberdelincuentes que lo controlan. Estos troyanos permiten al ciberdelincuente hacer todo lo que desee en el ordenador infectado, como enviar, recibir, iniciar y eliminar archivos, mostrar datos y reiniciar el ordenador. Los troyanos backdoor (de puerta trasera) a menudo se utilizan para unir un conjunto de ordenadores infectados para formar un botnet o una red zombi que se puede utilizar con objetivos delictivos.


¿Cómo podemos infectarnos con HTML:Dropper-R[Trj]?
Debido a la naturaleza genérica de la detección puede infectarnos de distintas maneras. Puede llegar a infectar nuestro ordenador porque otro virus malicioso lo descargue. Este tipo de infecciones muchas veces pueden instalarse copiando el ejecutable en Windows o las carpetas del sistema de Windows y, a continuación, modificar el registro para ejecutar este archivo en cada inicio del sistema. HTML:Dropper-R[Trj] a menudo modificar la siguiente subclave con el fin de lograrlo:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

También es habitual que al navegar por sitios web maliciosos o sitios web infectados, el usuario descargue al virus sin saberlo. La amenaza también puede ser descargada manualmente para engañar al usuario haciéndole creer que instalen software de utilidad, por ejemplo, una actualización falsa de Adobe Flash Player. Podemos descargarlo también al ser usuarios de programas P2P de compartición de archivos. Utilizará también vulnerabilidades en nuestro ordenador, a través de exploits kits, para infectarnos. También puede llegar a nosotros por la recepción de emails spam o de emails con remitente desconocido, donde nos propongan cualquier tipo de asunto y nos descarguemos el virus.

Una vez infectados puede comunicarse con un servidor remoto utilizando el puerto 80 . Puede comunicarse con un servidor remoto para los siguientes fines :
  • Para informar de una nueva infección a su autor.
  • Para recibir los datos de configuración o de otro tipo.
  • Para descargar y ejecutar archivos arbitrarios ( incluyendo actualizaciones o programas maliciosos ).
  • Para recibir instrucciones de un atacante remoto.
  • Para cargar los datos extraídos del ordenador afectado.
¿Es HTML:Dropper-R[Trj] un falso positivo?
No todos los archivos detectados como HTML:Dropper-R[Trj] son necesariamente maliciosos. Puede ser un error del antivirus o antimalware usado, que nos informa que un archivo o área de sistema está infectada, cuando en realidad el objeto está limpio de virus. Esto también ocurre en los navegadores de Internet cuando se descarga un archivo. Si no estamos seguros de que el archivo detectado está infectado con HTML:Dropper-R[Trj], puedes enviar el archivo a  https://www.virustotal.com/es/ y comprobarlo.

¿Cómo podemos eliminar HTML:Dropper-R[Trj]?

Nota: Ten en cuenta que todo el software que aconsejo usar para eliminar este troyano HTML:Dropper-R[Trj] es gratuito. Estos pasos están probados y deberían eliminar esta amenaza. Debes seguir todos los pasos en el orden indicado para eliminar satisfactoriamente HTML:Dropper-R[Trj]
Importante: Si durante el proceso de eliminación de la amenaza tienes algún problema, por favor debes parar.

PASO 1: Eliminar HTML:Dropper-R[Trj] con TDSKiller
PASO 2: Eliminar HTML:Dropper-R[Trj] con MalwareBytes Anti-Malware
PASO 3 (OPCIONAL): Usaremos Chamaleon si Malwarebytes Anti-Malware está bloqueado por algún tipo de virus
PASO 4: Analizar el sistema con ESET Nod32 OnLine en busca de otras amenazas

PASO 5: Eliminar HTML:Dropper-R[Trj] con AdwCleaner
PASO 6: Limpiar el sistema y reparar el registro con CCleaner

PASO 7: Eliminar con DelFix todos los programas recomendados en el artículo

PASO 1: Eliminar HTML:Dropper-R[Trj] con TDSSKiller


Es habitual que como mecanismo de defensa HTML:Dropper-R[Trj] nos instale un rootkit. TDSSKiller nos ayudará a detectar y eliminar este tipo de malware.

  1. Descargaremos TDSSKiller en su versión comprimida y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit).
  2. Descomprimiremos el programa y procederemos a su instalación aceptando su contrato de licencia.
    Contrato de licencia TDSSKiller
  3. Cuando termine la instalación visualizaremos la pantalla principal del programa donde clicaremos en Change parameters para modificar los parámetros de configuración.
    Pantalla principal TDSSKiller
  4. Marcaremos los parámetros tal como vemos en la imagen y aceptaremos. Posteriormente empezaremos el análisis mediante el botón Start scan.
    Configuración TDSSKiller

  5. TDSSKiller empezará a analizar el sistema.
    Análisis en curso de TDSSKiller
  6. Cuando termine el análisis, va a mostrar una pantalla de resultados como la de la imagen (es un ejemplo, puede ser distinta en otro caso). 
    Resultados del análisis TDSSKiller
  7. Para eliminar las detecciones pulsaremos Continue. Se concluirá la eliminación con el reinicio del sistema.
  8. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa TDSSKiller. (Ver vídeo TDSSKiller)
  9. Volver al principio de Eliminar virus HTML:Dropper-R[Trj].

PASO 2: Eliminar HTML:Dropper-R[Trj] con MalwareBytes Anti-Malware

Esta es una de las mejores herramientas gratuitas para la detección de malware que nos permite estar protegidos de las posibles infecciones de virus, gusanos, troyanos, rootkits, dialers, spywares y malwares.
  1. Primero descargaremos Malwarebytes Anti-Malware (gratuito) desde mi sección de AntiMalware
  2. Ejecutaremos el instalador descargado y pulsaremos Ejecutar. Nos va a mostrar la pantalla de bienvenida donde pulsaremos Siguiente.
    Malwarebytes Siguiente
  3. Instalaremos el programa y seguiremos cada uno de los pasos indicados sin modificar ningún parámetro predeterminado. Cuando termine la instalación chequearemos la opción Habilitar prueba gratuita de Malwarebytes Anti-Malware y Ejecutar Malwarebytes Antimalware y luego pulsaremos Finalizar.
    Fin de instalacíon Malwarebytes
  4. Una vez iniciado el programa va a realizar un chequeo de la base de datos y la actualizará en el caso que esté desactualizada.
    Preescaneo Malwarebytes
  5. Una vez terminada la actualización podremos realizar un análisis del sistema para encontrar posibles amenazas. Podemos pulsar el botón Arreglar ahora o el botón Scan Now para iniciar el análisis.
    Opción analizar Malwarebytes
  6. Otro método para iniciar el análisis es pulsar el botón Analizar su PC (situado en la parte de arriba de la pantalla) y visualizaremos esta pantalla desde donde seleccionaremos la opción Análisis Completo y pulsaremos Analizar ahora.
    Análisis completo Malwarebytes
  7. Nos va a permitir actualizar la base de datos. Pulsaremos Actualizar ahora si no está actualizada, o Saltar Actualización en el caso de que esté actualizada.
    Actualizar base de datos Malwarebytes
  8. Empezará el escaneo del ordenador y esperaremos a que termine. Durante el proceso puede detectar algunas amenazas en nuestro ordenador.
    Análisis Malwarebytes
  9. Una vez terminado el análisis nos mostrará las amenazas detectadas. Para eliminarlas, primero pulsaremos el botón Todos a Cuarentena y luego Aplicar acciones.
    Amenazas detectadas Malwarebytes
  10. Después de esto Malwarebytes puede pedirnos reinicar nuestro ordenador para que tengan efecto las acciones realizadas.
    Malwarebytes limpio
  11. Luego podemos ir al Historial y podemos eliminar permanentemente las amenazas detectadas. (En mi caso todas).
  12. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Malwarebytes Anti-Malware(Ver vídeo Malwarebytes ver. 2)
  13. Volver al principio de Eliminar virus HTML:Dropper-R[Trj].
PASO 3 (OPCIONAL): Usaremos Chamaleon si Malwarebytes Anti-Malware está bloqueado por algún tipo de virus

Se nos puede dar el caso de que no podamos ejecutar Malwarebytes Anti-Malware porque nos lo bloquee algún tipo de virus. Chamaleon nos va a permitir ejecutarlo y realizar el análisis del sistema.

  1. Descargaremos Chamaleon desde mi sección AntiMalware.
  2. Lo descomprimiremos en una carpeta e iremos ejecutando uno a uno los archivos hasta que se ejecute el programa y nos permita analizar el sistema con Malwarebytes.
    Archivos Chamaleon
  3. Todos los archivos son iguales pero con el mismo nombre. Si ejecutáis uno y no funciona, probáis con otro. Por ejemplo podéis empezar por mbam-chameleon
  4. Si el programa no lo tenéis instalado, lo descargará y lo ejecutará. Si ya lo tenéis, lo desbloqueará y lo ejecutará. Luego tenéis que seguir los pasos del apartado 2.
    Descarga Chamaleon
  5. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Chamaleon (Ver vídeo Chamaleon)
  6. Volver al principio de Eliminar virus HTML:Dropper-R[Trj].

PASO 4: Analizar el sistema con ESET Nod32 OnLine en busca de otras amenazas

ESET Online Escáner es un servicio gratuito on-line, simple y rápido, que realiza un rastreo anti-amenazas virtuales.
  1. Vamos a descargar la versión Descargable e Instalable llamada Esetsmartinstaller_esn de mi sección Antivirus OnLine
  2. Una vez descargada, la ejecutaremos para instalarla. Nos va a mostrar una pantalla donde aceptaremos la licencia del programa y continuaremos.
    Términos de uso ESET Online Escáner
  3. Va a empezar a descargar los componentes del programa hasta que se nos visualice la pantalla de configuración del programa. Marcaremos la opción Eliminar las amenazas detectadas y analizar archivos. Realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth.
    Configuración ESET Online Escáner
  4. Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
    Base de datos de firmas ESET Online Escáner
  5. Cuando termine el análisis eliminará las amenazas detectadas. Revisaremos los archivos que tengamos en cuarentena y revisaremos que no haya alguno que nos sea útil para que no lo eliminemos. Escogeremos la opción de Borrar ficheros en cuarentena en el caso de que nos interese. Seleccionaremos la opción de Desinstalar aplicación al cerrar y pulsaremos Finalizar.
    Eliminar amenazas con ESET Nod32 OnLine
  6. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa ESET Online Escáner (Ver vídeo Eset OnLine Escaner)
  7. Volver al principio de Eliminar virus HTML:Dropper-R[Trj].
Consejo: Este anti-virus On Line no suple la protección en tiempo real, visto que es una herramienta bajo-demanda, que detecta y elimina códigos maliciosos que ya están en tu ordenador. Para contar con la protección en tiempo real y permanente es necesario instalar una solución antivirus capaz de asegurar la protección total de tu ordenador y toda la red. 
Anti-virus gratuitos aconsejados
Anti-virus de pago aconsejados

PASO 5: Eliminar HTML:Dropper-R[Trj] con AdwCleaner

Con AdwCleaner  podemos eliminar adware, barras de herramientas, programas peligrosos no deseados (PUP) y secuestradores de navegador. 
  1. Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio.
  2. Antes de ejecutar Adwcleaner, cerraremos todos los programas que tengamos abiertos incluyendo los navegadores y luego ejecutamos el programa como Administrador.
    Ejecutar AdwCleaner
  3. Al ejecutar el programa nos mostrará una pantalla donde deberemos aceptar los Términos de uso. Pulsaremos  el botón J'accepte/ I Agree.
    Términos de uso de AdwCleaner
  4. Una vez se abra el programa clicaremos en el botón Scan o Escanear para que analicemos el sistema en busca de archivos maliciosos.
    Pantalla inicio AdwCleaner
  5. Cuando termine pulsaremos revisaremos los resultados obtenidos y pulsaremos Clean o Limpiar para eliminar los problemas detectados. 
    Resultados de análisis AdwCleaner
  6. Posteriormente nos mostrará un mensaje en el que nos va a pedir que guardemos todos los datos y cerremos todas las aplicaciones que tengamos abiertas para reiniciar el equipo sin riesgo de perder nada.
    Mensaje advertencia AdwCleaner
  7. Nos mostrará un mensaje informativo que Aceptaremos y posteriormente reiniciaremos el equipo.
    Mensaje informativo AdwCleaner

    Reinicio requerido AdwCleaner
  8. Una vez reiniciado el equipo volveremos a entrar en el programa para proceder a su desinstalación.
  9. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa AdwCleaner. (Ver vídeo AdwCleaner)
  10. Volver al principio de Eliminar virus HTML:Dropper-R[Trj].

PASO 6: Limpiar el sistema y reparar el registro con CCleaner

CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. 
  1. Podemos descargar CCleaner desde desde mi sección Herramientas
  2. Una vez descargado, procederemos a su instalación. Nos va a mostrar una pantalla donde aceptaremos la licencia del programa y continuaremos. Cuando termine nos mostrará una pantalla donde seleccionaremos la opción para que ejecute CCleaner y pulsaremos Terminar.
    Instalación CCleaner versión 5
  3. Una vez iniciado Ccleaner y dejas la pestaña limpiador como esta configurada predeterminadamente, haces clic en Analizar y esperas que termine. 
    Resultado análisis CCleaner
  4. Cuando termine clicas en Ejecutar limpiador para que limpie el ordenador.
    Limpieza realizada con CCleaner
  5. Después iremos a la Pestaña Registro  y clicaremos en buscar problemas, y esperaremos a que termine.
    Resultados detectados del registro
  6. Al terminar el análisis pulsaremos Reparar Seleccionadas y haremos una copia de seguridad.
    Registro reparado con CCleaner
  7. Al terminar, volveremos a darle clic en buscar problemas hasta que no encuentre ninguno.
  8. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa CCleaner. (Ver vídeo CCleaner)
  9. Volver al principio de Eliminar virus HTML:Dropper-R[Trj].
PASO 7: Eliminar con DelFix todos los programas recomendados en el artículo


Es necesara la eliminación ya que este tipo de programas se actualiza constantemente. Es por eso recomendable no tener ni usar versiones que no estén actualizadas, y las debemos descargar cada vez que las necesitemos.
  1. Podemos descargar DelFix desde desde mi sección Herramientas.
  2. Una vez descargado, lo instalaremos. Al terminar lo ejecutamos y veremos una pantalla como esta.
    Pantalla inicial DelFix
  3. En la pantalla principal marcaremos todas las casillas y pulsaremor Run.
    Configurar DelFix
  4. Realizará automaticamente una copia del registro y procederá a desinstalar las utilidades usadas.
    Limpiando el sistema DelFix
  5. Finalmente nos mostrará un informe con las acciones tomadas.
  6. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa DelFix. (Ver vídeo DelFix)
  7. Volver al principio de Eliminar virus HTML:Dropper-R[Trj].
Si el artículo te ha ayudado, puedes compartirlo en las principales redes sociales para que también pueda ayudar a otros usuarios con el mismo problema.






Solucionavirus.com nace en el año 2012 debido a la necesidad de un blog informativo para cualquier nivel de usuarios, en el que se informe sobre todo tipo de virus informáticos y de la manera de eliminarlos.


SOPORTE SOLUCIONAVIRUS (OPCIONAL)
Todos los artículos para la eliminación de malware y las utilidades recomendadas son completamente gratuitas. Si quieres apoyar el trabajo realizado con un donativo, cualquier cantidad será agradecida.


No hay comentarios:

Publicar un comentario en la entrada