Malware Penwes

A veces por estos lares me da por hablar de otras cosas que no sean Android. Hoy, porque me da la gana (por algo soy reina y señora de mi pequeño mundo ;P), voy a hablaros de mi experiencia con este mal bicho llamado Penwes. Podríamos decir que un malware es un maldito $·$%&@#~ que altera el comportamiento de nuestro ordenador. Éste en concreto cambia la forma de acceder a Internet.

Uno de los riesgos de descargar programas gratuitos es justamente el acabar con un indeseable bichejo haciendo de las suyas. Para más inri, Penwes es indetectable para prácticamente todos los antivirus. Lo bueno es que no se esparce ni entre discos duros (o pendrives) ni entre los contactos. Se queda donde está. Si últimamente tenéis problemas para acceder a webs a las que antes entrabais perfectamente, puede que Penwes esté de visita en vuestro ordenador.

¿Qué hace? Como he comentado antes, nos impide acceder como se debe a Internet. Cuando nos conectamos, usamos dos direcciones, la IP (nuestra dirección), y los DNS (en principio direcciones de los servidores de nuestra compañía). Normalmente estas direcciones están puestas en modo automático, salvo que los hayamos cambiado manualmente.

deliriosfriki_mastech_pen1Para poder verlas, un camino (para mí el más corto y cómodo), es pulsar con el botón derecho sobre el pequeño icono de ordenador que tenemos en la derecha de la barra inferior. Clicamos en Abrir el Centro de redes y recursos compartidos. Actualmente estoy usando Windows 7, tal vez varíe con otros sistemas pero debería ser muy parecido.

Nos abrirá una pantalla. Debemos buscar y pulsar sobre Conexión de área local. Nos aparecerá otra pantalla, Estado de conexión de área local. Clicamos en Propiedades, abajo a la izquierda. No os precipitéis con el ratón y tened cuidado de qué tocáis. En esta nueva pantalla seleccionamos Protocolo de Internet versión 4 y clicamos en Propiedades.

deliriosfriki_mastech_pen2Aquí es donde podremos ver la IP y los DNS que estemos usando. En modo automático los espacios estarán en blanco. Si en los DNS os aparece 127.0.0.1, entonces tenéis un problema llamado Penwes. Lo más grrrrr de todo esto, es que por mucho que cambies / elimines esa dirección, al minuto vuelve a aparecer. Literalmente.

Lo primero que hice yo cuando descubrí este cambio en mis DNS, fue buscar en Google a través de la tablet, ya que el ordenador no me lo permitía por culpa del bichejo. Descubrí lo que era sí, pero no cómo deshacerme de él. En un foro, un usuario pedía que le explicarán cómo hacerlo con palabras sencillas porque no entendía nada de informática. La respuesta fue un galimatías de palabras técnicas cuyo sentido se perdía en un agujero negro creado por mi neurona para escapar de tanto blablabla.

deliriosfriki_mastech_pen3Al final, decidí intentar por mí misma hacer algo. Resultó mucho más sencillo de lo esperado. Al parecer, Penwes se instala (a escondidas a través de otros) como un programa. Es decir, lo podemos desinstalar como cualquier otro. Para ello vamos a Inicio (botón con la banderita de Windows en el extremo izquierda de la barra) y clicamos en Panel de Control. Buscamos la opción Desinstalar un programa y pulsamos sobre ella. Nos aparecerá un panel con todos los programas instaladas en nuestro ordenador. Seleccionamos Penwes (ni siquiera intenta esconderse el jodío) y clicamos en Desinstalar. Listo, ya podremos modificar los DNS a nuestro gusto sin que vuelvan a cambiarse.

La semana que viene volveremos al mundo Android que tanto nos gusta y enamora.

Anuncios

9 pensamientos en “Malware Penwes

  1. Hola. Tengo un problemón en mi ordenador, pues se me instaló penwes. Mi problema es que no se da desinstalado, me pone “el proceso de desinstalacion se ha interrumpido” y se queda asi…
    alguna idea de como quitarlo?

    • Una solución más drástica sería buscar los archivos y carpetas de Penwes en el sistema. En mi caso no se escondía, aparecía tal cual. Si eso no funciona, sería formatear. Salvo que al fin los antivirus hayan espabilado. Cuando me pasó a mí, ninguno lo reconocía todavía. ¡Mucha suerte!

  2. ¡Muchas gracias!
    Acabo de eliminarlo, después de una semana volviéndome loco mirando cosas del DNS Changer, Penwes, etc.
    Tenía instalado Penwes en el equipo desde hace 1 semana (se tuvo que enganchar al bajarme un programa gratuito de edición de vídeo). Ni Avast ni Malwarebites se lo cargaban.
    Penwes aparecía en la lista de programa como ‘Detección de Malware’ y no me dejaba desinstalarlo. Accedí al directorio de carpetas y me cargué directamente toda la carpeta de Penwes. Así lo he podido solucionar.

    Muchas gracias y ya me tienes aquí pegado al Blog. ¡Hasta pronto!

  3. A mi me apareció en archivos de programas (x86), lo he encontrado por casualidad después de volverme loco una semana cambiando servidor dns una y itra vez, con antivirus, antitodo y la madre que los p……
    De todos modos gracias por tu información que me anima a pensar que lo he conseguido por fin.
    Escribo también por si alguien no lo encuentra como programa para desinstalarlo (como me ha pasado a mi) que lo busque en archivos de programa (x86) y lo desinstale desde allí.
    Muchas gracias friki y cia.
    Saludos a todos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s