Foro de Spyware - Ver Mensaje Individual - Eliminar DANGER: SPYWARE

Tema: Eliminar DANGER: SPYWARE

Ver Mensaje Individual

post #2 (permalink)

26/04/05, 13:12:03

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 28.255

Re: Eliminar DANGER: SPYWARE

Pasos para su eliminación:

Paso A- Apagar el "Restaurar Sistema" (Solo en Win Me y XP)

Paso B- Prender la opción de "Ver archivos ocultos y del sistema"

Paso C- Ejecuta un análisis con "Trend Antivirus Online"

Paso D- Ejecutar la herramienta de SaTinfo ElistarA.

Paso E-Ir a Inicio>Ejecutar> y poner REGEDIT, y darle Enter.

1- En el panel de la izquierda navegar hasta esta llave:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run

2- En el panel derecho, localice y suprima la entrada:
[B]<"tres letras al azar"> = %Windows%\<"tres letras al azar"> .exe

3- Busque el mismo archivo aleatoro de tres letras tambien en esta entrada:
HKEY_CURRENT_USER>Software>Microsoft >
Windows>CurrentVersion>Run

Paso F- Quitar las entradas de Malware del registro

1- En el panel izquierdo, doble-click a la siguiente entrada:
HKEY_CURRENT_USER>Control Panel>Desktop
2- En el panel derecho, localice y suprima la entrada:
ConvertedWallpaper

3- En el panel izquierdo, doble-click a la siguiente entrada:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Explorer>User Shell Folders
4- En el panel derecho, localice y suprima la entrada:
Custom Desktop = "hex(2):43,3a,5c,44,65,73,6b,74,6f,70,00,"

5- En el panel izquierdo, localice y suprima la entrada:
HKEY_CURRENT_USER>Software>Microsoft>Windows>
CurrentVersion>Policies> ActiveDesktop

6- En el panel izquierdo, doble-click a la siguiente entrada:
HKEY_CURRENT_USER>Software>Microsoft>Windows>
CurrentVersion>Policies>System
7- En el panel derecho, localice y suprima la entrada:
Wallpaper = "%Windows%\desktop.html"

8- En el panel izquierdo, localice y suprima lo siguiente:
HKEY_LOCAL_MACHINE>Software>Microsoft>Internet Explorer>Desktop>General

9- En el panel izquierdo, localice y suprima el siguiente:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>policies>ActiveDesktop

10- En el panel izquierdo, doble-click a la siguiente entrada:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>policies>Explorer
En el panel derecho, localice y suprima la entrada:
NoViewContextMenu = "dword:00000002"

Paso G- Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro) Pero con conexión a la red.

Paso H- Buscar y eliminar estos archivos:

DESKTOP.HTML y POPUP.HTML

Paso I- Pasarle nuevamente el "Trend Antivirus Online" pero esta vez en el modo seguro con conexión a la red.

Paso J- Reiniciar el sistema en modo normal.

**Nota:** El %Windows% es la carpeta de Windows por defecto, generalmente es C:\Windows o C:\WINNT.

**Nota:** Antes de hacer modificaciones en el registro de Windows recomendamos se haga una copia de seguridad del mismo y para un manejo mas cómodo puede usar herramientas como "RegSeeker 1.3"