Cómo eliminar virus del falso correo del SAT

"No es primera vez que existe este tipo de ataque a contribuyentes, en el año 2012 y 2014 también se presentaron situaciones similares donde utilizando correos apócrifos intentan infectar equipos mediante la falsificación de identidad."

Para el caso actual, los ataque por medio de falsos correos del SAT sólo afectan equipos con sistema operativo Windows, si ha sido víctima y cree que su equipo esta infectado seleccione cualquiera de estos métodos:

Restaurar sistema a un estado anterior
1.1 Dependiendo del sistema operativo realice la restauración de windows a un estado anterior, seleccione una fecha antes del día que recuerda haber abierto el archivo adjunto del falso correo del SAT.

Windows 7

  1. Abra Restaurar sistema haciendo clic en el botón Inicio 3e47d363 
  2. En el cuadro de búsqueda, escriba Restaurar sistema y, a continuación, en la lista de resultados,
  3. Al abrir la ventana de Restaurar sistema, pulse botón Siguiente
  4. Seleccione una fecha antes del día que abrió el adjunto del falso correo del SAT. (si no ve el día correcto, pulse "Mostrar más puntos de restauración")
  5. Pulse siguiente

        Windows 8

  1. Deslice rápidamente el dedo desde el borde derecho de la pantalla y, a continuación, pulse Buscar.
    (Si usa un mouse, apunte a la esquina superior derecha de la pantalla, mueva el puntero del mouse hacia abajo y, a continuación, haga clic en Buscar).
  2. EscribePanel de control en el cuadro de búsqueda, y pulsa o haz clic en el Panel de control.
  3. EscribeRecuperación en el cuadro de búsqueda del Panel de control y después pulsa o haz clic en Recuperación.
  4. Pulsa o haz clic enAbrir Restaurar sistema, y sigue las instrucciones.

Nota: Restaurar sistema no está disponible para Windows RT 8.1.

Windows 10

  1. Abra Restaurar sistema haciendo clic en el botón Inicio  3e47d363
  2. En el cuadro de búsqueda, escriba Restaurar sistema y, a continuación, en la lista de resultados,
  3. Haga clic en Restaurar sistema.‌ uac-shield Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

Para todas las versiones de windows desde la línea de comando o en Inicio->Ejecutar escriba:
c:\windows\system32\restore\rstrui.exe
ó
%systemroot%\system32\restore\rstrui.exe

1.2 Espere que reinicie y observe el mensaje "Restauración con éxito", este proceso no borra información pero si quita cualquier instalación de programas realizadas entre esos días.


Eliminar este y otros malwares:
Para eliminar directamente este virus, utilice cualquiera de estos programas:
Malicious Software Removal Tool
SUPERAntispyware

Puede también eliminar temporales desde Inicio->Ejecutar, escriba:
%temp%

Elimine todo el contenido de esta carpeta (si no puede eliminar algunas carpetas y archivos, cierre todo e inténtelo, si el problema continúa inicie en modo seguro y trate de nuevo)

Limpiar su equipo de temporales:
Las macros que se ejecutan al abrir el archivo adjunto instalan este archivo Microsoft_Office.exe en sus temporales, para garantizar que este y otros malware no existan en su equipo en sus carpetas temporales, realice estos pasos:

Bajar e instalar cualquiera de estos dos programas:
CCleaner
Winsweeper

Recuerde:

  • Los canales oficiales del SAT en redes sociales son: SATMexico en Facebook y SATMx para Twitter y Youtube, cualquier otra cuenta que se ostente como parte del SAT no es oficial y por tanto no abra, elimine y reporte este tipo de incidente.
  • Verifique que quien se presentó con Usted realmente trabaja en el SAT; o bien, la autenticidad de los mensajes que haya recibido invitándole a pagar adeudos a través de una carta, correo electrónico o llamada telefónica.  Verifíca aquí.

 

Por: Iván Rodríguez, Ingeniero en Sistemas.