Según nuestro equipo de analistas, nssm_x64.exe todavía no está completo y, por tanto, resulta especialmente peligroso. Suele colarse sin permiso en todos los ordenadores que puede, e inmediatamente empieza a actuar de una forma muy poco deseable. La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. Lo que sí está claro es que hay que eliminar inmediatamente el archivo de carga de nssm_x64.exe y todo lo demás que tenga que ver con la invasión;
Después de ejecutarse, parece ser que nssm_x64.exe se comunica con servidores remotos y que es allí donde se generan la clave pública y la clave privada. Por lo tanto, codifica varios archivos, incluidos los archivos de texto y fotografías y luego les pide que paguen 1 Bitcoin (1btc = €209, 70). Seguramente nssm_x64.exe infectó tu ordenador al abrir mensajes de spam con documentos adjuntos. Si ya has sufrido estos cambios en el escritorio y tienes en pantalla el texto que verás a continuación (o uno similar), no te quepa la menor duda de que nssm_x64.exe se ha apoderado del sistema.
Como se mencionó anteriormente, en general nssm_x64.exe se distribuye en adjuntos de correo basura. Por eso, no se puede abrir el administrador de tareas para matar los procesos dañinos, ni tampoco abrir el registro de Windows para borrar los valores pertenecientes a la amenaza. Pues bien, exige descargar el navegador Tor, ir a cierta página web (concretamente, zvnvp2rhe3ljwf2m.onion) y seguir las instrucciones que se recibirán a continuación. No te preocupes;
Al ejecutarse nssm_x64.exe, mata el proceso exeplorer.exe, que se encarga de hacer funcionar la interfaz del sistema operativo, lo que da lugar a cambios en el fondo del escritorio. Como se trata de un archivo autoextraíble de WinRAR, descomprimirá archivos en forma inmediata a los directorios de %Temp% y %AppData%\Microsoft\Windows\Start Menu\Programs\Startup y agregará un acceso directo en el inicio después de que el usuario haga clic sobre este. Se pueden encontrar algunas y descargarlas de internet, pero si no sabes lo que haces, mejor dejarlo en manos de profesionales.
Descargar herramienta de eliminación depara eliminar nssm_x64.exePara librarte de nssm_x64.exe y del programa no deseado, deberías emplear una herramienta de eliminación de spyware. Si es el caso, borra los archivos cifrados y los mensajes que ha dejado atrás el secuestrador.
Paso 1. Quitar nssm_x64.exe desde tu PC
Eliminación de Windows 8:
- Haga clic con el botón derecho al fondo del menú de Metro UI y seleccione Todas las aplicaciones.
- En el menú de aplicaciones, haga clic en el Panel de Control y luego diríjase a Desinstalar un programa.
- Navegue hacia el programa que desea eliminar y haga clic con el botón derecho sobre el programa y seleccione Desinstalar.
Eliminación de Windows Vista y Windows 7:
- Navegue a la izquierda de la Barra de Tareas y haga clic en el ícono de menú de Inicio de la izquierda.
- Seleccione el Panel de Control y luego vaya a Desinstalar un programa para encontrar las aplicaciones instaladas.
- Haga clic con el botón derecho sobre el programa que desea eliminar de la PC y seleccione Desinstalar.
Eliminación de Windows XP:
- Haga clic en el ícono Inicio ubicado a la izquierda de la barra de tareas para abrir el menú de usuario.
- Seleccione el Panel de Control para encontrar una lista de funciones de Windows y haga doble clic en Agregar o Eliminar Programas.
- Ahora seleccione Modificar o Eliminar Programas y Elimine elprograma indeseado.
Paso 2. Eliminar nssm_x64.exe de los navegadores
Eliminación de Google Chrome:
- Abre el navegador y pulsa a la vez Alt+F.
- Saldrá un menú a la derecha, en el que debes seleccionar Configuración.
- Ve a Al iniciar, marca Abrir una página específica o un conjunto de páginas y haz clic en Establecer páginas.
- Sobrescribe o borra la URL que representa a Nation Zoom y pulsa Aceptar.
- Debajo de Aspecto marca Mostrar el botón Página de inicio.
- Haz clic en Cambiar y repite el paso 4.
- Busca el apartado Búsqueda y haz clic en Administrar motores de búsqueda.
- Haz clic en X en la URL de nssm_x64.exe para eliminarlo y pulsa Ok.
Eliminación de Mozilla Firefox:
- Abre el navegador y haz clic en el icono del buscador en el cuadro de búsqueda.
- Selecciona Administrar motores de búsqueda y comprueba todas las herramientas de búsqueda disponibles.
- Borra la(s) que ya no quieras y pulsa Aceptar.
- Pulsa a la vez las teclas Alt+T y ve a Opciones.
- Haz clic en la pestaña General y mira donde pone Página de inicio.
- Sobrescribe o elimina la URL que no quieres y dale a Aceptar.
Eliminación de Internet Explorer:
- Abre el navegador y pulsa a la vez Alt+X para abrir el menú de Herramientas.
- Selecciona Opciones de Internet y haz clic en la pestaña General.
- Ve a la Página principal y sobrescríbela o bórrala. Pulsa Aceptar.
- Pulsa otra vez Alt+X.
- En el menú ve a Administrar complementos.
- Selecciona Proveedores de búsquedas en la lista de la izquierda.
- Elige el nuevo buscador predeterminado, Quita el que ya no quieres y dale a Cerrar.
No Comments