Elimina el virus que evita puedas

descargar cualquier archivo (contena un

virus y se elimin)
Es posible que desde hace tiempo y sin razn aparente no puedas descargar archivos
desde ninguno de los navegadores instalados en tu sistema, pues bien, el causante puede
ser la infeccin de un virus.
Esto evitar que se pueda descargar cualquier archivo (aunque la pgina web que
visitemos sea segura), algo que puede resultar confuso, ya que el error se muestra dentro
del propio navegador, como si del propio sistema se tratara.

Recordad que debido a este inconveniente, tampoco podris descargar el software con el
que desinfectar el sistema, por ello puede ser interesante descargarlo desde otro PC.

DETALLES TCNICOS:
Habitualmente el causante de este mal es el sofisticado rootkit ZeroAccess, tambin
conocido como Sirefef max++. Este virus suele ser utilizado para descargar otros
malwares e incluso infectar los sistemas para formar parte de botnets.
La infeccin puede producirse por diversos medios: Peer-to-Peer, pginas web
maliciosas, correo electrnico, software/keygens Es habitual infectarse por exploits
que afectan a versiones de Java obsoletas curiosamente, tambin he observado
propagaciones tras la conexin de un SmartPhone infectado al Pc.
En ciertos casos el Antivirus instalado en el sistema detecta la amenaza pero no
consigue desinfectarla satisfactoriamente.
Este rootkit afecta a sistemas de 32-bit y 64-bit, y aunque inicialmente afectaba
nicamente a Internet Explorer, sus ltimas variantes damnifican a la mayora de los
navegadores instalados en el sistema.
Los mensajes pueden variar segn el navegador:
Internet Explorer: Archivo.exe contena un virus y se elimin
Mozilla Firefox: La descarga se completa pero el fichero no se puede abrir
Google Chrome: Se ha producido un error inesperado del programa antivirus al
analizar este archivo.

ZeroAccess tiene la cualidad de ocultarse de los procesos del sistema, evitando ser
localizado fcilmente: las nuevas variantes de este virus utilizan caracteres Unicode no
imprimibles para dificultar su deteccin (evitando incluso que sean visibles en el
explorador). Tambin restringe ciertas claves de registro para evitar que sean
modificadas.

Adems, modifican el ACL de los directorios para evitar poder acceder a los mismos
(aunque podramos tomar posesin del directorio).

La estructura de directorios se forma como sigue:

1%Program Files%\
2Google\
3Desktop\
4Install\
5{abcdefgh-abcd-abcd-abcd-abcdefghijkl}\
6???\???\???\
7...\

Ficheros asociados al malware:

Posibles Nombres Adicionales:
googleupdate.exe [31/46] [malwr]
RegNow Download Manager
Gupdate (servicio)
Varios Exploits Asociados:
CVE-2012-1723
CVE-2012-0507
CVE-2010-1885
CVE-2012-4681

nhafecgdmtqybtwnx.exe
Identificacin Antivirus:
Backdoor.Win32.ZAccess.cwhq
BackDoor.Maxplus.12844
Trojan.Downloader.ED
TrojanDropper:Win32/Sirefef

CVE-2010-0188

Trj/dtcontx.G

Localizacin habitual:

C:\Users\<Usuario>\AppData\Local\Google\Desktop\Install\{eb51a9fc-cee42bf4-5e52-e5c947df7b09}\???\???\???\{eb51a9fc-cee4-2bf4-5e52e5c947df7b09}\
C:\Program
Files\Google\Desktop\Install\{eb51a9fc-cee4-2bf4-5e52e5c947df7b09}\ \\???\{eb51a9fc-cee4-2bf4-5e52-e5c947df7b09}\

DESINFECCIN:
Las diversas variantes de malware fuerzan a fabricantes y desarrolladores publicar
nuevas bases de firmas antivirus peridicamente. Es por ello que en ciertos momentos
una solucin pueda funcionar mejor que otra, pero estas han sido las ms efectivas para
combatirlo.
Puede ser complejo eliminarlo manualmente, ya que no ser suficiente con restaurar el
navegador a sus valores de fbrica o reinstalarlo.
OPCIN 1:

Descargar la aplicacin RogueKiller de su pgina oficial [Descargar]

Al ejecutarla realizar automticamente un pre-escaneo
Pulsar el botn Scan para analizar el sistema
Una vez finalizado, seleccionar las entradas relacionadas con ZeroAccess y
pulsar el botn Delete para eliminar las llaves de registro infectadas
Reiniciar el sistema
Volver a ejecutar la aplicacin RogueKiller
Desinfectar nuevamente si existieran restos del malware

OPCIN 2:

Descarga e Instala la aplicacin Malwarebytes Anti-Malware Free [Descargar]

Actualiza la proteccin (Update Malwarebytes Anti-Malware)

Desde la pestaa Scanner realiza un anlisis completo (Perform full scan)
Cuando finalice selecciona el malware detectado y elimnalo (Remove Selected)