1) En primer lugar intenta Restaurar Sistema.NOTA: (Leer antes de proceder con la desinfección.)
- Si es posible, una vez que tengamos los programas de limpieza instalados y actualizados deberemos quitar el cable de red para proceder con la desinfección. Si entramos en Modo Seguro los drivers de red no se cargarán con lo que podremos ignorar éste punto concreto.
- Es imprescindible que se limpien bien TODAS las particiones, por ello deberemos descartar las opciones de escaneo rápido que sólo actúen sobre la partición de Windows. En éste sentido utilizaremos la opción "Realizar un examen completo" de Malwarebytes' Anti-Malware así como las correspondientes en el resto de programas abajo descritos.
- NO deberemos eliminar de forma manual ningún archivo antes de realizar éstos pasos, ni aunque sepamos que se trate de una amenaza. Dejaremos a las herramientas de limpieza mencionadas en éste mensaje que realicen dicha tarea.
- El Hijackthis sólo deberá usarse como último recurso una vez que hayamos realizado el procedimiento completo que aquí se describe. Un uso indebido del mismo podría provocar daños sobre el Sistema y la imposibilidad de detectar/eliminar el malware en nuestro equipo.
- Si quieres comprender mejor el método que te planteo puedes consultarlo aquí.
- Todos los programas que se describen a continuación deben actualizarse antes de proceder con la desinfección. Si la actualización de los mismos no fuera posible, independientemente del motivo, deberemos actualizar las bases de datos de forma manual. En ése sentido os he dejado más abajo un apartado llamado "Actualizaciones manuales" que os ayudará en caso de necesidad.
Recordad, los programas siempre se pasan bien actualizados y en Modo Seguro. (Ccleaner no necesita de dicho modo para limpiar)
2) Si dicha opción está deshabilitada o no te soluciona el problema, desactiva Restaurar Sistema para eliminar los puntos de restauración en los que se respalda el malware.
# Si tenemos Vista usaremos la opción: Desactivar Restaurar Sistema para Windows Vista. Aquí os dejo cómo Desactivar Restaurar Sistema para Windows 7.
3) Le pasamos el CCleaner para limpiar temporales. Opción: "Ejecutar el limpiador"
4) Descargamos y ejecutamos la herramienta Rkill. El archivo descargado tendrá el nombre "iExplore.exe". Dicho nombre está pensado para evitar que el malware lo detecte e intente anularlo. El programa generará un Log (a modo de bloc de notas) mostrando los procesos que ha detenido, en éste sentido es importante NO reiniciar el Sistema hasta que hayamos terminado de usar el resto de limpiadores, ya que si reiniciaramos se volverían a activar generando de nuevo el bloqueo sobre nuestro antivirus. La función de Rkill pasa por detener los procesos maliciosos provenientes de roguewares que imposibilitan la ejecución de programas antivirus en general. No se trata de una herramienta de desinfección pero sirve como plataforma para realizarla de forma efectiva. Web oficial.
5) A continuación utilizamos el Malwarebytes' Anti-Malware. bien actualizado, en Modo a prueba de fallos (Modo Seguro). Recordad que teneis que marcar la opción "Realizar un examen completo" para que abarque también las particiones de datos.
6) [Opcional] Ahora descargamos el Kaspersky y se lo pasamos bien actualizado y en Modo seguro tal y como comento en el enlace anterior, mismo procedimiento. En caso de no poder instalarlo pasamos al punto siguiente.
# Si tenemos el Kaspersky podemos ahorrarnos éste último paso siempre y cuando esté bien actualizado tanto en su versión como a lo que la base de datos se refiere. Por supuesto deberá ser legal, aquí no damos soporte a la piratería. Para los que tengais cualquier otro antivirus sencillamente deshabilitadlos para poder descargar normalmente el antivirus que os indico y seguir el protocolo de desinfección.
7) En caso de no poder usar Kaspersky y como medida adicional debemos utilizar alguno de los antivirus on-line que citamos en éste enlace. Especialmente el de ESET o la nueva versión de Kaspersky.
8) Una vez erradicada la amenaza volved a activar Restaurar Sistema.
* Y si quereis proteger vuestras unidades extraíbles (pendrives, discos duros externos) así como vuestros propios PC's de virus que se propaguen a través de dichos medios haced ésto. Éste procedimiento NO exime del uso de un cortafuegos bien configurado y un antivirus actualizado y operativo.
** Como complemento se puede usar el SpywareBlaster de ésta forma si usamos Firefox o Internet Explorer como navegadores.
ANEXO:
Actualizaciones manuales.
Usar sólo cuando no sea posible actualizar por internet de forma normal:
# Método para restablecer el MBR en Windows XP:
(NO REALIZAR salvo que se os diga de forma expresa)
# Método para restablecer el MBR en Windows Vista y Windows 7:
(NO REALIZAR salvo que se os diga de forma expresa)