domingo, 20 de noviembre de 2016

Eliminar SHeur4.ZP (Troyano)

SHeur4.ZP es un tipo de detección genérica  utilizada por distintos programas antivirus y antimalware, como por ejemplo Malwarebytes, que indica que estamos infectados con un virus con características de troyano, clasificado como potencialmente malicioso.
SHeur4.ZP puede instalarnos una puerta trasera que permite el acceso remoto a un atacante. Esto podría incluir la instalación de malware adicional o componentes maliciosos en un ordenador infectado.

Nota: Un troyano backdoor (de puerta trasera) proporciona el control remoto del ordenador infectado a los ciberdelincuentes que lo controlan. Estos troyanos permiten al ciberdelincuente hacer todo lo que desee en el ordenador infectado, como enviar, recibir, iniciar y eliminar archivos, mostrar datos y reiniciar el ordenador. Los troyanos backdoor (de puerta trasera) a menudo se utilizan para unir un conjunto de ordenadores infectados para formar un botnet o una red zombi que se puede utilizar con objetivos delictivos.


¿Cómo podemos infectarnos con SHeur4.ZP?
Debido a la naturaleza genérica de la detección puede infectarnos de distintas maneras. Puede llegar a infectar nuestro ordenador porque otro virus malicioso lo descargue. Este tipo de infecciones muchas veces pueden instalarse copiando el ejecutable en Windows o las carpetas del sistema de Windows y, a continuación, modificar el registro para ejecutar este archivo en cada inicio del sistema. SHeur4.ZP a menudo modificar la siguiente subclave con el fin de lograrlo:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

También es habitual que al navegar por sitios web maliciosos o sitios web infectados, el usuario descargue al virus sin saberlo. La amenaza también puede ser descargada manualmente para engañar al usuario haciéndole creer que instalen software de utilidad, por ejemplo, una actualización falsa de Adobe Flash Player. Podemos descargarlo también al ser usuarios de programas P2P de compartición de archivos. Utilizará también vulnerabilidades en nuestro ordenador, a través de exploits kits, para infectarnos. También puede llegar a nosotros por la recepción de emails spam o de emails con remitente desconocido, donde nos propongan cualquier tipo de asunto y nos descarguemos el virus.

Una vez infectados puede comunicarse con un servidor remoto utilizando el puerto 80 . Puede comunicarse con un servidor remoto para los siguientes fines :
  • Para informar de una nueva infección a su autor.
  • Para recibir los datos de configuración o de otro tipo.
  • Para descargar y ejecutar archivos arbitrarios ( incluyendo actualizaciones o programas maliciosos ).
  • Para recibir instrucciones de un atacante remoto.
  • Para cargar los datos extraídos del ordenador afectado.
¿Es SHeur4.ZP un falso positivo?
No todos los archivos detectados como SHeur4.ZP son necesariamente maliciosos. Puede ser un error del antivirus o antimalware usado, que nos informa que un archivo o área de sistema está infectada, cuando en realidad el objeto está limpio de virus. Esto también ocurre en los navegadores de Internet cuando se descarga un archivo. Si no estamos seguros de que el archivo detectado está infectado con SHeur4.ZP, puedes enviar el archivo a  https://www.virustotal.com/es/ y comprobarlo.

¿Cómo podemos eliminar SHeur4.ZP?

Nota: Ten en cuenta que todo el software que aconsejo usar para eliminar este troyano SHeur4.ZP es gratuito. Estos pasos están probados y deberían eliminar esta amenaza. Debes seguir todos los pasos en el orden indicado para eliminar satisfactoriamente SHeur4.ZP
Importante: Si durante el proceso de eliminación de la amenaza tienes algún problema, por favor debes parar.

PASO 1: Eliminar SHeur4.ZP con TDSKiller
PASO 2: Eliminar SHeur4.ZP con MalwareBytes Anti-Malware
PASO 3 (OPCIONAL): Usaremos Chamaleon si Malwarebytes Anti-Malware está bloqueado por algún tipo de virus
PASO 4: Analizar el sistema con ESET Nod32 OnLine en busca de otras amenazas

PASO 5: Eliminar SHeur4.ZP con AdwCleaner
PASO 6: Eliminar SHeur4.ZP con JunkWare

PASO 7: Limpiar el sistema y reparar el registro con CCleaner

PASO 8: Eliminar con DelFix todos los programas recomendados en el artículo

PASO 1: Eliminar SHeur4.ZP con TDSSKiller


Es habitual que como mecanismo de defensa SHeur4.ZP nos instale un rootkit. TDSSKiller nos ayudará a detectar y eliminar este tipo de malware.

  1. Descargaremos TDSSKiller en su versión comprimida y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit).
  2. Descomprimiremos el programa y procederemos a su instalación aceptando su contrato de licencia.
    Contrato de licencia TDSSKiller
  3. Cuando termine la instalación visualizaremos la pantalla principal del programa donde clicaremos en Change parameters para modificar los parámetros de configuración.
    Pantalla principal TDSSKiller
  4. Marcaremos los parámetros tal como vemos en la imagen y aceptaremos. Posteriormente empezaremos el análisis mediante el botón Start scan.
    Configuración TDSSKiller

  5. TDSSKiller empezará a analizar el sistema.
    Análisis en curso de TDSSKiller
  6. Cuando termine el análisis, va a mostrar una pantalla de resultados como la de la imagen (es un ejemplo, puede ser distinta en otro caso). 
    Resultados del análisis TDSSKiller
  7. Para eliminar las detecciones pulsaremos Continue. Se concluirá la eliminación con el reinicio del sistema.
  8. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa TDSSKiller. (Ver vídeo TDSSKiller)
  9. Volver al principio de Eliminar virus SHeur4.ZP.

PASO 2: Eliminar SHeur4.ZP con MalwareBytes Anti-Malware

Esta es una de las mejores herramientas gratuitas para la detección de malware que nos permite estar protegidos de las posibles infecciones de virus, gusanos, troyanos, rootkits, dialers, spywares y malwares.
  1. Primero descargaremos Malwarebytes Anti-Malware (gratuito) desde mi sección de AntiMalware
  2. Ejecutaremos el instalador descargado y pulsaremos Ejecutar. Nos va a mostrar la pantalla de bienvenida donde pulsaremos Siguiente.
    Inicio instalación Malwarebytes
  3. Instalaremos el programa y seguiremos cada uno de los pasos indicados sin modificar ningún parámetro predeterminado. Cuando termine la instalación chequearemos la opción Habilitar prueba gratuita de Malwarebytes Anti-Malware y Ejecutar Malwarebytes Antimalware y luego pulsaremos Finalizar.
    Finalizar instalación Malwarebytes
  4. Una vez iniciado el programa va a realizar un chequeo de la base de datos y la actualizará en el caso que esté desactualizada.
    Inicializando el programa Malwarebytes
  5. Una vez terminada la actualización podremos realizar un análisis del sistema para encontrar posibles amenazas. Podemos pulsar el botón Arreglar ahora o el botón Analizar ahora para iniciar el análisis.
  6. Empezará el escaneo del ordenador y esperaremos a que termine. Durante el proceso puede detectar algunas amenazas en nuestro ordenador.
    Análisis del sistema por Malwarebytes
  7. Una vez terminado el análisis nos mostrará las amenazas detectadas. Para eliminarlas clicaremos el botón Eliminar seleccionados.
    Amenazas detectadas por Malwarebytes
  8. Después de esto Malwarebytes puede pedirnos reinicar nuestro ordenador para que tengan efecto las acciones realizadas.
    Amenazas eliminadas
  9. Luego podemos ir al Historial y podemos eliminar permanentemente las amenazas que tengamos en Cuarentena. (En mi caso todas).
    Eliminar cuarentena Malwarebytes
  10. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Malwarebytes Anti-Malware. (Ver vídeo Malwarebytes)
  11. Volver al principio de Eliminar virus SHeur4.ZP.
PASO 3 (OPCIONAL): Usaremos Chamaleon si Malwarebytes Anti-Malware está bloqueado por algún tipo de virus

Se nos puede dar el caso de que no podamos ejecutar Malwarebytes Anti-Malware porque nos lo bloquee algún tipo de virus. Chamaleon nos va a permitir ejecutarlo y realizar el análisis del sistema.

  1. Descargaremos Chamaleon desde mi sección AntiMalware.
  2. Lo descomprimiremos en una carpeta e iremos ejecutando uno a uno los archivos hasta que se ejecute el programa y nos permita analizar el sistema con Malwarebytes.
    Archivos Chamaleon
  3. Todos los archivos son iguales pero con el mismo nombre. Si ejecutáis uno y no funciona, probáis con otro. Por ejemplo podéis empezar por mbam-chameleon
  4. Si el programa no lo tenéis instalado, lo descargará y lo ejecutará. Si ya lo tenéis, lo desbloqueará y lo ejecutará. Luego tenéis que seguir los pasos del apartado 2.
    Descarga Chamaleon
  5. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Chamaleon (Ver vídeo Chamaleon)
  6. Volver al principio de Eliminar virus SHeur4.ZP.

PASO 4: Analizar el sistema con ESET Nod32 OnLine en busca de otras amenazas

ESET Online Escáner es un servicio gratuito on-line, simple y rápido, que realiza un rastreo anti-amenazas virtuales.
  1. Vamos a descargar la versión Descargable e Instalable llamada Esetsmartinstaller_esn de mi sección Antivirus OnLine
  2. Una vez descargada, la ejecutaremos para instalarla. Nos va a mostrar una pantalla donde aceptaremos la licencia del programa y continuaremos.
    Términos de uso ESET ONLINE ESCANER
  3. Va a empezar a descargar los componentes del programa hasta que se nos visualice la pantalla de configuración del programa. Activamos Analizar en busca de aplicaciones potencialmente indeseables, marcaremos la opción Eliminar las amenazas detectadas y analizar archivos. También marcamos las casillas: Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth.
    Configuración Eset Online Scanner
  4. Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
    Inicio análisis Eset Scanner OnLine
  5. Cuando termine el análisis eliminará las amenazas detectadas. Revisaremos los archivos que tengamos en cuarentena y revisaremos que no haya alguno que nos sea útil para que no lo eliminemos. Escogeremos la opción de Borrar ficheros en cuarentena en el caso de que nos interese. Seleccionaremos la opción de Desinstalar aplicación al cerrar y pulsaremos Finalizar.
    Resultado análisis con Eset Scanner Online
  6. Desprués del resultado obtenido podremos tanto ver la Lista de amenazas encontradas como Administrar cuarentena.
    Resultados de amenazas obtenidas
  7. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa ESET Online Escáner (Ver vídeo Eset OnLine Escaner)
  8. Volver al principio de Eliminar virus SHeur4.ZP.
Consejo: Este anti-virus On Line no suple la protección en tiempo real, visto que es una herramienta bajo-demanda, que detecta y elimina códigos maliciosos que ya están en tu ordenador. Para contar con la protección en tiempo real y permanente es necesario instalar una solución antivirus capaz de asegurar la protección total de tu ordenador y toda la red. 
Anti-virus gratuitos aconsejados
Anti-virus de pago aconsejados

PASO 5: Eliminar SHeur4.ZP con AdwCleaner

Con AdwCleaner  podemos eliminar adware, barras de herramientas, programas peligrosos no deseados (PUP) y secuestradores de navegador. 
  1. Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio.
    Programa Adwcleaner
  2. Antes de ejecutar Adwcleaner, cerraremos todos los programas que tengamos abiertos incluyendo los navegadores y luego ejecutamos el programa como Administrador.
  3. Al ejecutar el programa nos mostrará una pantalla donde deberemos aceptar los Términos de uso. Pulsaremos  el botón J'accepte/ I Agree.
    Acuerdo de licencia Adwcleaner
  4. Una vez se abra el programa clicaremos en el botón Scan o Escanear para que analicemos el sistema en busca de archivos maliciosos.
    Pantalla principal AdwCleaner

  5. Cuando termine pulsaremos revisaremos los resultados obtenidos y pulsaremos Clean o Limpiar para eliminar los problemas detectados. 
    Resultado análisis AdwCleaner
  6. Posteriormente nos mostrará un mensaje en el que nos va a pedir que guardemos todos los datos y cerremos todas las aplicaciones que tengamos abiertas para reiniciar el equipo sin riesgo de perder nada.
    Mensaje AdwCleaner
  7. Nos mostrará un mensaje inforrmativo que Aceptaremos y posteriormente reiniciaremos el equipo.
    Mensaje para reiniciar equipo
  8. Una vez reiniciado el equipo nos va a mostrar un archivo de texto con la información del análisis. 
    Información análisis Adwcleaner
  9. Volveremos a entrar en el programa para proceder a su desinstalación.
  10. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa AdwCleaner. (Ver vídeo AdwCleaner)
  11. Volver al principio de Eliminar virus SHeur4.ZP.
PASO 6: Eliminar SHeur4.ZP con JunkWare

Junkware es una utilidad que busca y elimina adware, barras de herramientas y programas potencialmente no deseados (PUP) de nuestro ordenador. Cuando se ejecuta, Junkware eliminará todo rastro de estos programas, incluyendo sus archivos, claves de registro y carpetas.
  1. Primero vamos a descargar JunkWare desde mi sección de AntiSpyware. 
  2. Una vez descargado lo ejecutaremos en modo administrador y nos pedirá pulsar una tecla para continuar.
    Ejecutar JunkWare
  3. Después de ejecutarlo va a mostrarnos una ventana informativa donde deberemos pulsar una tecla para empezar con el análisis.
    JunkWare tecla para continuar
  4. Luego va a empezar a analizar nuestro ordenador en busca de infecciones. Al cabo de un momento va a pedirnos reiniciar nuestro ordenador y pulsaremos Y para hacerlo.
    JunkWare Reiniciar
  5. Debemos tener paciencia con este análisis ya que puede tardar unos minutos.
    Análisis JunkWare
  6. Finalmente nos mostrará los resultados del análisis realizado.
  7. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa JunkWare (Ver vídeo JunkWare)
  8. Volver al principio de Eliminar virus SHeur4.ZP.


PASO 7: Limpiar el sistema y reparar el registro con CCleaner

CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. 
  1. Podemos descargar CCleaner desde desde mi sección Herramientas
  2. Una vez descargado, procederemos a su instalación. Nos va a mostrar una pantalla donde aceptaremos la licencia del programa y continuaremos. Cuando termine nos mostrará una pantalla donde seleccionaremos la opción para que ejecute CCleaner y pulsaremos Terminar.
    Instalación CCleaner
  3. Una vez iniciado Ccleaner y dejas la pestaña limpiador como esta configurada predeterminadamente, haces clic en Analizar y esperas que termine. 
    Analizar limpiador CCleaner
  4. Cuando termine clicas en Ejecutar limpiador para que limpie el ordenador.
    Ejecutar limpiador CCleaner
  5. Después iremos a la Pestaña Registro  y clicaremos en buscar problemas, y esperaremos a que termine.
    Buscar problemas del registro con CCleaner
  6. Al terminar el análisis pulsaremos Reparar Seleccionadas y haremos una copia de seguridad.
    Reparar problemas del registro con CCleaner
  7. Al terminar, volveremos a darle clic en buscar problemas hasta que no encuentre ninguno.
  8. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa CCleaner. (Ver vídeo CCleaner)
  9. Volver al principio de Eliminar virus SHeur4.ZP.
PASO 8: Eliminar con DelFix todos los programas recomendados en el artículo


Es necesara la eliminación ya que este tipo de programas se actualiza constantemente. Es por eso recomendable no tener ni usar versiones que no estén actualizadas, y las debemos descargar cada vez que las necesitemos.
  1. Podemos descargar DelFix desde desde mi sección Herramientas.
  2. Una vez descargado, lo instalaremos. Al terminar lo ejecutamos y veremos una pantalla como esta.
    Pantalla inicial DelFix
  3. En la pantalla principal marcaremos todas las casillas y pulsaremor Run.
    Configurar DelFix
  4. Realizará automaticamente una copia del registro y procederá a desinstalar las utilidades usadas.
    Limpiando el sistema DelFix
  5. Finalmente nos mostrará un informe con las acciones tomadas.
  6. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa DelFix. (Ver vídeo DelFix)
  7. Volver al principio de Eliminar virus SHeur4.ZP.
Si el artículo te ha ayudado, puedes compartirlo en las principales redes sociales para que también pueda ayudar a otros usuarios con el mismo problema.






Solucionavirus.com nace en el año 2012 debido a la necesidad de un blog informativo para cualquier nivel de usuarios, en el que se informe sobre todo tipo de virus informáticos y de la manera de eliminarlos.


SOPORTE SOLUCIONAVIRUS (OPCIONAL)
Todos los artículos para la eliminación de malware y las utilidades recomendadas son completamente gratuitas. Si quieres apoyar el trabajo realizado con un donativo, cualquier cantidad será agradecida.


No hay comentarios:

Publicar un comentario en la entrada