No puedo eliminar el virus spyware protection de mi PC

Hola amigos,

Se ha introducido en mi PC un programa llamado SPYWARE PROTECTION que se hace pasar por mi antivirus y no me deja abrir ningún programa. He leido en otros hilos que ha dado bastantes problemas dicho antivirus y estaría muy agradecido si me guiasen para eliminarlo convenientemente.

Gracias de antemano!

Hola Invy,

He intentado descargarme el RKill by Grinler del primer enlace que me has pasado y me dice que no existe ese enlace. He conseguido bajarlo del segundo enlace (RKill.scr), lo he ejecutado y no veo que aparezca esa pantalla en negro ni se ha generado el log en la ruta que describes. Respecto a ejecutarlo como administrador, creo que se ejecuta así por defecto ya que el icono aparece con el escudito tipico de Windows y al darle al boton derecho no me aparece la opción de ejecutar como Administrador.

Tienes alguna idea de qué puede estar pasando?

Edito: mi sistema operativo en el Windows Vista

Hola.

Entra en Modo seguro con función de red y haz lo indicado anteriormente, sí lo del RKill no te hace nada, sigue con el malwarebyte.

Un saludo.

En el modo seguro con funciones de red he sido capaz de ejecutar tanto el Rkill como el Malwarebyte tal y como explicais. Os pego los resultados que aparecen en los logs.

Contenido del log de Rkill rkill.log:

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 03/04/2011 at 14:16:27.
Operating System: Windows Vista (TM) Home Premium


Processes terminated by Rkill or while it was running:

C:\Windows\system32\consent.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\conime.exe
:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe


Rkill completed on 03/04/2011 at 14:16:30




Contenido del log de Malwarebyte mbam-log-2011-04-03 (15-44-18).txt:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versión de la Base de Datos: 6253

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19019

03/04/2011 15:44:18
mbam-log-2011-04-03 (15-44-18).txt

Tipos de Análisis: Análisis Completo (C:\|E:\|)
Objetos examinados: 292060
Tiempo transcurrido: 49 minuto(s), 37 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Spyware Protection (Trojan.FakeAlert) -> Value: Spyware Protection -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Desktop SMS (Worm.P2P) -> Value: Desktop SMS -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
c:\Users\vicente\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\NUN830I4\videoscavenger[1].exe (Adware.FunWeb) -> Quarantined and deleted successfully.
c:\Users\vicente\AppData\Local\Temp\xdesifv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\vicente\AppData\Roaming\defender.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\IDM\desktop sms\desktopsms.exe (Worm.P2P) -> Quarantined and deleted successfully.



Espero que os sirva de ayuda esta información. Quedo a la espera de vuestro consejo.

Muchas gracias!

Hola.

En modo seguro realiza lo siguiente:


Descargate en tú escritorio y ejecuta el

USBfix .Aquí te indico su manual.

- Conecte todos sus dispositivos extraibles, ( pendrive USB, móviles, Memoria SD/MicroSD,cámaras de fotos...)
- Haga doble Click sobre USBFix.
- Pulse sobre la opción Supresión.
- Aparecera una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
- Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
- Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje.

Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones

Una vez colocado su reporte.

Analiza tú máquina con Nod32 online

Bien, una vez acabado el nod32 peganos tambien el reporte.

Una vez colocado ambos reportes inicia en modo normal y comentanos que tal va tú ordenador.

Un saludo.

Hola,

He ejecutado en el modo seguro tanto el USBfix como el ESET NOD32 Antivirus. El primero me ha generado el siguiente log:

############################## | UsbFix 7.043 | [Supresión]

Usuario: vicente (Administrador) # VICENTE1 [TOSHIBA Satellite A300]
Actualizado el 02/04/2011 por TeamXscript
Comenzó a 17:53:54 | 03/04/2011
Sitio web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contacto: [email protected]

CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista™ Home Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Firewall de Windows: Habilitado
RAM -> 3069 Mb
C:\ (%systemdrive%) -> Disco fijo # 116 Gb (36 Mb libre(s) - 31%) [Vista] # NTFS
E:\ -> Disco fijo # 115 Gb (110 Mb libre(s) - 96%) [Data] # NTFS
F:\ -> CD-ROM

################## | Archivos # Carpetas infectadas |


Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2538591635-4120928837-344379493-1000
Suprimido ! E:\$RECYCLE.BIN\S-1-5-21-2538591635-4120928837-344379493-1000

################## | Registro |

Suprimido ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{3e124c96-96f4-11dd-b875-001f3c814b0d}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{c9d1cab3-2769-11de-a8ab-001e33527487}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{e342d715-9ee3-11dd-8048-001f3c814b0d}

################## | Listing |

[13/06/2010 - 14:39:43 | D ] C:\$AVG8.VAULT$
[03/04/2011 - 17:58:26 | SHD ] C:\$RECYCLE.BIN
[23/04/2010 - 10:49:25 | D ] C:\aeat
[01/10/2008 - 10:45:59 | D ] C:\Archivos de programa
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[26/11/2009 - 15:32:16 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[17/04/2008 - 13:33:28 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[17/04/2008 - 13:59:00 | D ] C:\Intel
[15/02/2009 - 19:38:59 | RHD ] C:\MSOCache
[24/05/2009 - 20:14:53 | D ] C:\open office
[03/04/2011 - 15:46:13 | ASH | 3532881920] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[03/04/2011 - 14:18:23 | D ] C:\Program Files
[03/04/2011 - 14:18:26 | HD ] C:\ProgramData
[17/04/2008 - 14:11:25 | N | 651] C:\RHDSetup.log
[03/04/2011 - 14:17:17 | N | 531] C:\rkill.log
[17/04/2008 - 14:18:44 | N | 86] C:\setup.log
[30/04/2008 - 14:29:00 | N | 229] C:\SWSTAMP.TXT
[01/04/2011 - 16:16:28 | SHD ] C:\System Volume Information
[01/10/2008 - 10:54:28 | D ] C:\Toshiba
[03/04/2011 - 17:58:26 | D ] C:\UsbFix
[03/04/2011 - 17:53:58 | A | 843] C:\UsbFix.txt
[01/10/2008 - 10:49:24 | D ] C:\Users
[03/04/2011 - 14:13:57 | D ] C:\Windows
[24/04/2008 - 13:22:52 | T | 34896] C:\_wdsuef.dmp
[03/04/2011 - 17:58:26 | SHD ] E:\$RECYCLE.BIN
[01/10/2008 - 19:31:13 | D ] E:\HDDRecovery
[27/10/2008 - 21:23:38 | N | 187] E:\KINGSTON (D) - Acceso directo.lnk
[15/07/2008 - 17:16:37 | N | 11] E:\R08589CE.tag
[01/10/2008 - 09:34:22 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
E:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)

################## | Upload |

Por favor, envie el archivo: C:\UsbFix_Upload_Me_VICENTE1.zip
http://www.teamxscript.org/Upload.php
Gracias por su contribución.

################## | E.O.F |




Y el ESET NOD32 no me ha encontrado ninguna amenaza en el PC, aunque he de decir que de las cinco selecciones a la hora de lanzar el escaneo se me olvidó marcar Scan for potentially unsafe applications. El resto de ellas sí que estan marcadas (Remove found threats, Scan archives, Scan for potentially unwanted applications y Enable Anti-Stealth technology). Por tanto no me ha generado ningún log.

Ahora voy a reiniciar el pc y iniciar el sistema en modo normal.

Reiniciado en modo nomal y todo parece ir bien.

Muchísimas gracias por vuetra ayuda chicos!!

Hola

Antes de acabar en modo normal haz un escaneo con panda online para ver sí quedan "bichos".

Un saludo.