Un ataque en toda regla

Hace un año sustituí el disco duro del sistema por un SSD de 120Gbs que me iba muy bien. Es rápido y optimizándolo se supone que tiene que durar mucho tiempo. El antivirus el de Windows 8, el Defender. Hace unas semanas el Explorer empezó a llenarse de ventanitas con mensaje comerciales y el MSN dejó de funcionar bien desde el Explorer del escritorio (Windows 8 lo abre en una ventana propia también, que si funcionaba, pero que para mi es muy incómoda) pensé que se trataba de una nueva política de Microsoft y como a la vez aparecía un mensaje del sistema para aceptar contenido no seguro, no le di importancia. Era un poco pesado pero supuse que me acostumbraría a verlo. Por otro lado mi cámara de fotos a veces daba mensaje de error aunque luego funcionaba bien; tiene que ser el firmware que aún no debe de ser del todo compatible con Windows 8, pensé. Sería por eso, el sábado pasado no pude encender el ordenador.
Afortunadamente tengo otro sistema instalado y puedo hacer cambios, analizar los discos, pasar antivirus y todo eso desde él. He estado una semana entera arreglandolo. Tres días de actualizaciones, de análisis pesadísimos con el analizador del sistema y el de el Tune-up y el Panda que bajé, con todas sus herramientas especiales y que encontró varios programas espías y un par de virus-adware pero no identificó el más dañino. Al final, despues de una desfragmentación del SSD, que según Kinsgton soporta un par de ellas, y una pesada reinstalación del Windows, me permitió entrar y descubrir que tenia un adware instalado que era imposible quitar, assistantsvc.dll. Ni el Defender, que había dejado inutilizado, ni el Panda, ni el sistema podían con él. En la Web encontré un programa antivirus gratuito que hablaba de ese adware y que dice que puede desinstalar cualquier cosa, limpiando además todos los archivos asociados, y así fue, el YAC. Por fin tengo el ordenador funcionando y en cuando termine la licencia de prueba del Panda dejaré solo el YAC y el Defender, que creo que serán suficientes. Me gustaría que me dierais vuestra opinión. Durante años, primero con el XP y luego con el 7 tube instalado el Panda porque era peligrosísima la Web siempre inventando nuevas maneras de fastidiar, pero pensaba que ahora era más sencillo. Siguen buscando la manera de atacarte y por razones incomprensibles ¿simplemente por molestar? los enlaces a páginas comerciales que entraban eran una porquería ¿sería un ataque personal? recibí algún mensaje de procedencia poco clara que abrí a ver qué era... no sé ¿qué pensáis vosotros?

mi opinion es que el Panda es el peor virus que existe,aunque se llame antivirus,es mi opinion,es pesadisimo,lento y no se puede llamar buen antivirus a algo que no te deja acceder a nada,así normal que sea bueno,si no te deja abrir nada..........entonces mi opinion personal ya que no uso antivirus y si lo usara después de probar virus y malwares en mi propio pc la mejor combinación que he encontrado a sido el Avast free y el Malwarebytes,nada mas,livianos y efectivos,yo los he tenido en marcha y entre los dos consumían menos y nada de cpu y si hay alguna entrada peligrosa la bloquean,pero solo lo que es peligroso,no bloqueándolo todo,luego decirte que hay listillos que te meten el malware que solo se quita con x programa por que ellos lo han creado así,te lo quitan y al poco tiempo si quieres quitarlo de nuevo hay que pagar para el "programa milagroso" que lo quita,son así de listos,la mejor protección que existe es conocer tu sistema,no abrir cosas de dudosa procedencia y tener un par de programas escudo a tiempo real,no firewals ni nada de eso,con el avast free y el malwarebytes mas que servido,Es mi opinion después de muchos años en la informática,supongo que habrán opciones mejores que ya te expondrán aquí,un saludo.

Acabo de buscar y resulta que una página con la misma fotografía de la misma persona que me ofrecía el programa YAC para desinstalar el assistantsvc.dll que se había colado en mi carpeta de programas y que ni el Panda podía quitar, ahora me dice que YAC es un falso antivirus y me ofrece otra herramienta para desinstalarlo ¡asombroso!
Panda tiene un pequeño programa gratuito "Panda Cloud Cleaner" para encontrar ataques con los que el programa de pago no puede, está claro que hay una guerra declarada y que de esta manera se curan en salud, en realidad supongo que el tráfico en la Web es demasiado grande para poder controlarlo todo, cada programas encuentra nuevas y distintas amenazas, así que hay quien lo aprovecha creando más confusión.

D4v escribió:

la mejor combinación que he encontrado a sido el Avast free y el Malwarebytes

Gracias por la recomendación. También me han recomendado el Avira. Desinstalaré el YAC y los iré probando.

He desinstalado el YAC sin que me diera ningún problema -creo que es un buen programa- y estoy analizando con el Avira que dice que "Detecta el 99,99 % de software malicioso" ... a ver.

El mejor antivirus: una copia clonada en otro disco duro.

Ah ¿si? ¿y cómo la utilizas?

Lo he mirado:
http://articulos.softonic.com/como-clonar-disco-duro-7-pasos
La cuestión es que si tienes un problema tendrás que copiar todo lo que hayas hecho. Creo que era en el XP donde había una función con una cartera por icono que te permitía ir actualizando los archivos que quisieras en otra unidad pero ahora en Win. 8 no creo que la haya, no sé.

Le he pasado el Avira y ya no encontró nada, pero parece un programa potente, en los próximos días probaré el Avast free y el Malwarebytes que decía DV4.

Acronis, tiene varias utilidades, Norton, hay muchas...

Pero hay que hacer una imagen o clonación cada tanto, si no pierdes lo que no hubieras catualizado.

Algo, por cierto que debería ir haciendo, y eso que tengo alguna caspilla menor...

Carmelopec de la frontera escribió:

Acronis, tiene varias utilidades, Norton...

Muy interesante, con el Acronis y cualquiera de estos antivirus free tienes una solución completa, económica y con actualización constante de la información guardada. La cuestión es si será una solución para discos de estado sólido, la "recuperación del sistema" de Windows no debe hacerse en discos SSD, se estropean mucho con la lectura escritura y no sé con que grado de compresión se hacen esas copias aunque seguro que es menor que la que hace el Windows en su "imagen del sistema".

http://www.acronis.es/homecomputing/trueimage/index.HTML

http://buy-static.norton.com/norton/ps/3up_es_es_navnis360_br_nf_nort.html?om_sem_cid=hho_sem_ic:es:ggl:ES:e|kw0000004480|38582236731|c&country=ES

Antivirus deshabiitado o fuera, si acaso el antimalwarebite.

Debo de ser un tío raro: 4 añazos con XP sin formatear y aquí sigo.

Eso sí:

- Cambio de antivirus un par de veces al año. Lo que no detectan unos, lo detectan otros.

- Soy bastante cuidadoso a la hora de clickar en webs de descargas y similares. Es muy fácil caer en trampas de banners y demás, pero sobre todo de ejecutables de dudosa procedencia (p.ej. buscar un torrent y que te quieran colar un .exe)

- Uso varios programas antispyware y antimalware. Un escaneo semanal no me lo quita nadie. De vez en cuando se cuela mierda en los archivos tempoales, amén de cientos de cookies de seguimiento.

- También hago varias limpiezas semanales con CCleaner, Acronis BoostSpeed y TuneUp Utilities.

Te voy a decir la verdad, yo no uso nada de esto de forma continuada. En la universidad por ejemplo todos sabíamos que los ordenadores tenían un virus que se iba a la memoria, tenía un antivirus que "conectaba" cuando me traía algo de la univ, y listo. En toda mi vida he tenido virus creo que tres veces, y en mi casa hay al menos un ordenador desde que tengo memoria.

Ahora mismo no tengo nada, hace un tiempo tuve el avast, me cansé de las actualizaciones, lo quité, y así llevo un montón de años sin antivirus, sin que me entre nada y sin formateos.

Tienes que saber qué te descargas antes de descargártelo. Si te bajas un torrent tienes que fijarte que el tío que lo sube lleva ya su tiempo y no hay quejas sobre lo que sube; si el explorer te dice que quiere descargarse algo o instalarte un programa dile SIEMPRE que no, a no ser que sepas exactamente de qué va el asunto, siempre puedes volver a cargar la página y leerla bien a ver si realmente es estrictamente necesario descargarlo y no te la están metiendo doblada; no pinches nunca en los banner, si te interesa la información de alguno de ellos, te vas a google y lo buscas allí; no te metas en páginas porno desconocidas: xvideos, porntube, hardtube y alguna más, el resto te llenan de mierda el ordenador, y por supuestísimo NI SE TE OCURRA pinchar en los pop-ups y banners de las páginas porno, incluyendo las "seguras", esto es casi muerte súbita; si te mueves por IRC o chats raros, no vayas dando por culo o buscando las cosquillas a la gente, un día te encontrarás a uno que sabe de verdad y a formatear tocan.

En fin, parecen un montón de cosas, pero todo se resume en algo muy simple: piensa mal y acertarás. Hay que usar el coco y no meterse en camisas de once varas. Y ojo, no digo que no instales un antivirus, solo digo que yo, sin antivirus, no he tenido problemas durante años solo haciendo lo que te he dicho, de ahí que cada uno saque las conclusiones que quiera

Saludos.

Algunas aplicaciones de marcas conocidas instalan archivos espía, o al menos el antivirus los califica como spyware potencialmente peligroso y tienes que autorizarlos, Celemony, Native Instruments... puede ser que analicen la utilización que haces del software pero cuando luego abres otra página cualquiera y lo primero que te aparece es su publicidad es un fastidio. Supongo que en el momento de la instalación, cuando aceptas las condiciones del contrato, lo estás autorizando.