Guía de eliminación profesional de Live Security

Summary: En el siguiente artículo, se proporciona información sobre cómo desinstalar/eliminar Live Security Professional de su computadora Dell. La mayoría de los pasos no están cubiertos por la garantía y se realizan bajo su propio riesgo. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Índice:

  1. Una descripción de lo que es Live Security Professional y el soporte posible bajo la garantía
  2. Instrucciones para la eliminación
  3. Archivos profesionales asociados de Live Security
  4. Información de registro asociada de Live Security Pro
  5. Evitar la reinfección

 

Una descripción de lo que es Live Security Professional y el soporte posible bajo la garantía

 

Live Security Professional es un programa anti-spyware fraudulento que proporciona resultados de escaneo falsos y evita que sus aplicaciones se ejecuten.

Esta infección generalmente llega a su computadora a través de sitios web pirateados o explotando puntos vulnerables en Windows o sus aplicaciones.

Se inicia automáticamente cada vez que inicia sesión en Windows. Ejecuta un escaneo de su computadora e informa que se detectaron numerosas infecciones. Esto se debe ignorar, ya que es un informe falso.

Si intenta eliminar las infecciones reportadas usando el programa, le aconseja que debe pagar por el programa antes de poder continuar. Una vez más, esto se debe ignorar. El programa ha sido reportado como scareware y todos los informes son falsos, diseñados para alentarlo a comprar el software para resolver el problema.

Nota: Como siempre, la decisión de utilizar esta información es por cuenta y riesgo del usuario final, ya que la eliminación de malware no es un derecho a favor del soporte. Esta información se proporciona TAL CUAL.

La forma más segura de resolver este problema es realizar una restauración de fábrica o una instalación limpia del sistema operativo en la computadora. Guiarlo a través de esta reinstalación es un proceso cubierto por la garantía de soporte profesional. También puede encontrar artículos que lo guiarán a través de esto para su sistema operativo y situación en particular en las páginas de enlaces a continuación.

Profesional de seguridad en vivo 

La infección intenta bloquear cualquier aplicación para que no se ejecute en su computadora. La infección informa que son una amenaza cuando intenta protegerse de la detección y eliminación por parte del software de seguridad. Intenta asustarte para que pienses que tu computadora está a punto de fallar, por lo que estás más dispuesto a pagarlo. Los mensajes de alerta se verían de la siguiente manera.

Live Security Professional
Live Security Professional has blocked cmd.exe! Threat detected!

 

Ignore estas alertas. Live Security Professional fue creado con el único propósito de que compres el programa. No compre este programa. Si ya lo hizo, comuníquese con la empresa de su tarjeta de crédito y cancele la compra. Infórmeles que el programa es una infección informática que está tratando de obtener dinero por la fuerza y capturar los datos de la tarjeta. 

Cause

Instrucciones para la eliminación

 

Nota: Debe imprimir esta guía, ya que es poco probable que tenga acceso a esta página web en la computadora infectada.

Debemos comenzar por iniciar en Modo seguro con funciones de red. Consulte la guía correspondiente a su versión de Windows:

 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

 

Navegue con las teclas de cursor o de flecha en el teclado, seleccione Modo seguro con funciones de red en pantalla y presione la tecla Intro en el teclado.

Windows arrancará en modo seguro con funciones de red y le solicitará que inicie sesión como usuario. Inicie sesión como el usuario infectado con el malware.

Antes de iniciar cualquier descarga o escaneo, finalice los procesos que pertenecen al malware. En este caso, estoy usando RKill ya que es un programa con el que estoy familiarizado. Puede utilizar otro programa, pero los pasos que se indican a continuación son para RKill. Puede descargar RKill en su escritorio desde el siguiente enlace. (BleepingComputer desarrolló RKill como Freeware y puede ser muy útil).

Es posible que desee descargar previamente tanto RKill como iexplore.exe, ya que algunos malware reconocen RKill e intentan evitar que se ejecute. Guárdelos en el escritorio desde medios extraíbles.

Haga doble clic en el icono RKill o iExplore.exe para detener automáticamente cualquier proceso asociado con Live Security Professional y otros programas fraudulentos. Puede tardar un tiempo en finalizarlos. Cuando termina, la ventana negra se cierra. Si recibe algún mensaje de error que indique que RKill es una infección, ignórelo. Si alguna de estas advertencias cierra RKill, lo mejor es dejar el mensaje en pantalla y volver a ejecutar RKill. Si no cierra el mensaje, no podrá volver a ejecutarse. No reinicie la computadora después de ejecutar RKill, ya que el malware está vinculado al inicio de la computadora.

Nota: Si tiene problemas para ejecutar RKill, cambiar el nombre del icono de RKill generalmente engaña al malware.

He utilizado Malwarebytes Anti-Malware para los siguientes pasos. Como antes, este es el programa con el que estoy más familiarizado. Puedes usar cualquier programa con el que te sientas cómodo y que haga el mismo trabajo. Malwarebytes es un programa gratuito.

Una vez descargado, cierre todos los programas y Windows en la computadora. (Incluido este navegador).

Haga doble clic en el icono del escritorio para iniciar la instalación de Malwarebytes en el equipo.

Siga las instrucciones de configuración. No cambie ninguna configuración predeterminada. Cuando el programa termine su instalación, asegúrese de dejar seleccionadas las opciones Update Malwarebytes Anti-Malware e Launch Malwarebytes Anti-Malware . A continuación, haga clic en el botón Finalizar . Ignóralo si MalwareBytes te pide que reinicies.

Malwarebytes se inicia y ve un mensaje en pantalla que indica que debe actualizar el programa antes de realizar un análisis. El programa se actualiza automáticamente después de la instalación. Seleccione el botón Aceptar para cerrar ese cuadro y se encontrará en la ventana principal del programa.

malwarebytes

En la pestaña Escáner, asegúrese de que la opción Realizar análisis completo esté seleccionada y haga clic en el botón Análisis para iniciar el análisis de la computadora.

El programa comienza a escanear su computadora en busca de malware. Este proceso puede tardar bastante tiempo.

scanning

Cuando se completa el análisis, aparece un cuadro de mensaje de finalizado.

scan finished

Haga clic en el botón Aceptar para cerrar el cuadro de mensaje e ir al proceso de eliminación.

Volverá a la pantalla principal del escáner. Haga clic en el botón Show Results .

Aparecerá una ventana que muestra todo el malware que encontró el programa.

malwarebytes fakerean

Haga clic en el botón Eliminar seleccionados para eliminar todo el malware enumerado. Todos los archivos y las claves de registro se eliminan, y los agrega a la cuarentena del programa. Durante la eliminación de los archivos, es posible que Malwarebytes requiera un reinicio para eliminar algunos de ellos. Si aparece un mensaje que indica que debe reiniciarse, permítale hacerlo. Una vez que la computadora se haya reiniciado y haya iniciado sesión, continúe con el resto de los pasos.

Cuando Malwarebytes termina de eliminar el malware, abre el registro de escaneo y lo muestra en el Bloc de notas. Revise el registro y cierre la ventana del Bloc de notas. Ahora puede salir del programa Malwarebytes.

Resolution

Archivos profesionales asociados de Live Security

 

Archivos profesionales asociados de Live Security
%AllUsersProfile%Appliucation Datos<aleatorios>.txt
%AllUsersProfile%Application Data<random>.js
%AllUsersProfile%Application Data<random.pad>
%AllUsersProfile%Application Data<aleatorios>.dat
%AllUsersProfile%Application Data undll32.exe
%AllUsersProfile%Application Datasdaksda.txt
%Temp% ratra.lnk
%Menú Inicio%ProgramasInicio egmonstd.lnk
Notas sobre la ubicación del archivo
%TEMP%:

Muestra la carpeta Windows Temp, de manera predeterminada es C:WindowsTemp para Windows 95/98/ME o C:DOCUMENTS AND SETTINGS<Usuario>actual LOCAL SETTINGSTemp para Windows 2000/XP y C:USERS<Usuario>actual AppDataLocalTemp en Windows Vista/7 y 8

%AllUsersProfile%:

Muestra la carpeta de perfil Todos los usuarios, de forma predeterminada es C:Documentos y configuraciónTodos los usuarios para Windows 2000/XP y C:ProgramaDatos en Windows Vista/7 y 8

%Menú de inicio%:

Muestra el menú Inicio de Windows para Windows 95/98/ME, dirige a C: menú de inicio de Windows, para Windows 2000/NT/XP/Vista y 2003 dirige a C: Documentos y configuración<Menú de inicio del usuario>actual, y para Windows vista/7 y 8 es C: Aplicación de usuario>actual de los usuariosDatosRoamingMicrosoftWindowsMenú<de inicio

Nota: Esta es una guía de autoconsulta. Dell solo admite el uso de nuestro software de reinstalación para recuperar la computadora al estado en el que la enviamos. Use esta guía estrictamente bajo su propio riesgo; Dell recomienda encarecidamente que no edite el registro por su cuenta.

Información de registro asociada de Live Security Pro

 

Información de registro de Windows asociada de Live Security Professional
HKEY_CURRENT_USERSoftwareLive profesional de seguridad
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "ctmon32.exe" = "C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<random>.dat,XFG00"

Evitar la reinfección

 

Para minimizar el riesgo de una infección repetida, asegúrese de que tiene en ejecución un programa antivirus en tiempo real en la computadora y controle que se mantenga actualizado. Si no desea invertir en un servicio pagado, puede instalar uno de los programas gratuitos que hay disponibles.

Además de instalar un software antivirus tradicional, puede considerar leer la guía a continuación para conocer algunas reglas básicas para estar seguro en línea.

Siempre compruebe las cuentas en línea, tales como banca en línea, webmail, correo electrónico y sitios web de redes sociales. Busque actividad sospechosa y cambie sus contraseñas, ya que no puede saber qué información pudo haber transmitido el malware.

Si tiene una copia de seguridad automática para sus archivos, debe ejecutar análisis de virus en la copia de seguridad. Debe confirmar que tampoco hizo una copia de seguridad de la infección. Si no es posible realizar análisis de virus, como con las copias de seguridad en línea, debe eliminar las copias de seguridad antiguas y guardar las nuevas.

Mantenga el software actualizado. Asegúrese de actualizarlos con frecuencia. Si recibe algún mensaje acerca de esto y no está seguro de su validez, comuníquese siempre con el soporte de la empresa en cuestión para aclararlo.

Seguro Obtenga información general y orientación para proteger su sistema y sus datos en nuestra página sobre seguridad y antivirus.

 

Affected Products

Fixed Workstations
Article Properties
Article Number: 000137955
Article Type: Solution
Last Modified: 27 Mar 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.