Cmo desinfectar una computadora que tiene virus y

'spyware'
A continuacin, una lista de mtodos que te ser til para desinfectar tu ordenador (PC) y eliminar
definitivamente troyanos, virus, gusanos, spywares, publicidad intempestiva, etc. En cada caso,
vers primero el nombre de la infeccin, luego el mtodo para eliminarla.

Spyaxe, SpySheriff, Antivirus Gold, modificacin de escritorio

('desktop hijack')
Descarga SmitFraudFix. Ejectalo. Haz doble clic en Smitfraudfix.cmd. Selecciona la opcin 1. Se
generar un informe. Cpialo y pgalo en el Foro Virus/Seguridad.
Inicia tu PC en modo seguro: para hacerlo, presiona una y otra vez la tecla F8 desde que se
ilumine la pantalla de la computadora. Se abrir una ventana. Desplzate con las flechas del
teclado a Inicio en modo seguro y presiona Enter. Una vez en el Escritorio, no vers ningn
color. Es totalmente normal (siF8 no funciona, utiliza la tecla F5).
Vuelve a ejecutar el programa SmitfraudFix. Esta vez selecciona la opcin 2, responde S a
todos. Guardar el reporte, reinicia en modo normal, copia y pega el informe en el foro.

Archivo 'wininet' infectado

Sigue el mtodo SmitfFraudFix/Smitrem (segn la versin de Windows). En caso de que estos dos
programas no encuentren un archivo de reemplazo, actualiza tu sistema (Actualizacin de
Windows). Puedes descargar Smitrem desde aqu.

Al navegar en Internet, me aparece el mensaje "Servicio de

alerta"
A menudo, aparecen mensajes (invitndote a llamar a un nmero de telfono) como este: "Servicio
de alerta". Para que ya no aparezcan, ve a Inicio, Panel de control, Herramientas
administrativas,Servicios, busca Servicio de alerta, haz clic derecho all y
selecciona Propiedades. En el men desplegable, selecciona Deshabilitado.
Luego, Detener y Aplicar. Reinicia tu PC.
Estos mensajes provienen de malas actualizaciones de tu ordenador. Pasar
a SP1 o SP2 solucionar tu problema. Para navegar protegido, no dudes consultar este artculo.
Activar/Desactivar el servicio de alerta

Trojan Vundo/Trojan Agent CS1/Virtualmonde

Previamente, debers descargar y generar un informe con HijackThis. Descarga Process
XP desde aqu yPocket Killbox desde aqu. Si tienes el Tea Timer de Spybot, desactvalo durante
la manipulacin.
Ejecuta Spybot > Modo avanzado > Herramientas > Residente. Desmarca la casilla Residente
Tea Timer y cierra Spybot. Desconctate de Internet y cierra todos los programas activos
(Windows Media Player, Internet Explorer, etc.). Descomprime (clic derecho > Extraer) Process
XP y haz doble clic enprocessxp.exe. En la ventana principal de Process XP, haz doble clic
en winlogon.exe. En la ventana abierta, haz clic en threads. Selecciona nicamente las lneas
que contienen la DLL infectada y luego haz clic en kill en cada una de las lneas encontradas. Una
vez hecho esto, pulsa Aceptar para validar.
Enseguida, en la ventana principal de Process XP, haz doble clic en explorer.exe. En la nueva
ventana que observars, haz clic en threads. Selecciona nicamente las lneas que contienen la
DLL infectada. Luego, haz clic en kill en cada una de las lneas encontradas. Una vez hecho esto,
pulsa Aceptar para validar.
Ejecuta HijackThis, haz clic en Do a system scan only, marca la casilla al inicio de este texto y
fija la 02 y 020 (la 02 por lo general tiene como nombre MSevent. La DLL de la 02 y de la 020 son
similares). Valida con Fix Checked. Haz doble clic en killbox.exe (Pocket Killbox) y marca la
casilla Delete on reboot.
En Full Path of File to Delete, copia y pega Insertar la ruta completa de la infeccin
(disponible en 02 y 020). Haz clic en la X roja. Aparecer una ventana; para confirmar, haz clic
en YES. Una segunda ventana te preguntar si quieres reiniciar el equipo, haz clic en YES. Deja
que el PC se reinicie.
Si aparece este mensaje Pending file rename operations registry data has been removed by
external process, ignralo y reinicia tu PC manualmente. Vuelva a marcar la casilla para reactivar
el Tea Timer de Spybot. Luego, verifica nuevamente con un log HijackThis que todo ha
desaparecido.

Vundofix
Descarga VundoFix.exe (de Atribune) en tu Escritorio. Haz doble clic en VundoFix.exe para
ejecutarlo. Da clic en el botn Scan for Vundo. Cuando el scan haya terminado, pulsa el
botn Remove Vundo. Se te preguntar si deseas eliminar los archivos, haz clic en YES. Tras
haber hecho clic en YES, el Escritoriodesaparecer por un momento durante la eliminacin de los
archivos.
Aparecer un mensaje anuncindote que el PC se apagar (shutdown). Haz clic en OK. Reinicia
tu PC. Copia y pega en tu prxima respuesta en el foro el contenido del informe que se encuentra
enC:\vundofix.txt , as como un nuevo informe HijackThis.

Infeccin EGDAccess-xxx
Genera un informe HijackThis. Repara y fija las lneas que llevan el nombre de la infeccin +
egdaccess, egauth, sysnetsvc.
Por ejemplo:
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1069.dll,InstantAccess
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787}
-http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F}
-http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_FR_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR_XP.cab

Otro mtodo consiste en descargar Brute Force Uninstaller y descomprimirlo en una carpeta
creada (C:\BFU). Luego, debers seleccionar Guardar como (en IE es Guardar el enlace
como...) para descargar EGDACCESS Remover (de Metallica). Gurdalo en la carpeta creada
(C:\BFU).
Inicia Brute Force Uninstaller haciendo doble clic en BFU.exe. En scriptline to execute, copia y
pegac:\bfu\EGDACCESS.bfu. Haz clic en execute.
Espera a que aparezca complete script execution y haz clic en OK. Repite las mismas
operaciones con ese archivo. Haz clic en Exit para cerrar el programa BFU. Reinicia y publica un
nuevo informe HijackThis.

Nail.exe
Esta infeccin se presenta de esta forma: F2 - REG:system.ini: Shell=Explorer.exe
C:\WINDOWS\Nail.exe
Se debe saber que est asociada a un 04:
04 - HKLM\..\Run: [rtpgpy] C:\WINDOWS\System32\ccgtvzq.exe r
Cmo reparar esta 04? Hay varias pistas que estn a nuestra disposicin: es una 04, se
encuentra en la carpeta system32. Al lado del .exe hay una "r". Las letras entre [...] y la xxx.exe
son aleatorias, no significan nada, no especifican nada y no se encuentra ninguna informacin en
ellas.
Para librarte de ella, te recomendamos imprimir esto, ya que son operaciones largas y que
requieren bastante rigor.

Importante: no dejes que el ordenador reinicie en modo normal entre cada operacin (corres el
riego de partir de cero).
El procedimiento es el siguiente: debes descargar L2Mfix. Descarga CleanUp y el
siguiente tutorial. Tambin descarga Pocket Killbox.
Desactiva la restauracin del sistema (nicamente si ests en XP). Haz clic derecho en Mi
PC >Propiedades. Haz clic en la pestaa Restaurar sistema y marca la casilla Desactivar
restaurar sistema. Aplica los cambios.
Verifica la opcin Mostrar todos los archivos y carpetas ocultos. Para hacerlo, da clic
en Inicio > Panel de control > Opciones de carpeta > Ver. Marca Mostrar todos los archivos y
carpetas ocultos. No selecciones la casilla Ocultar archivos protegidos del sistema operativo
(recomendado). Quita la seleccin tambin en Ocultar las extensiones de archivo para tipos de
archivo conocido. Luego, haz clic en Aceptar para validar y aplicar los cambios.
Vaca inmediatamente despus los archivos temporales y los Temporary Internet Files de todos
los usuarios. Puedes utilizar Cleanup40. Ejecuta L2Mfix. Descomprmelo (clic derecho > Extraer
todo). Haz doble clic en L2Mfix.bat. Presiona cualquier tecla y luego selecciona la opcin 2. Al
final, el programa debera reiniciar el sistema, en cuanto se lance el BIOS, presiona varias veces la
tecla F8 para pasar al modo seguro (esto es importante).

Pocket Killbox
Haz doble clic en KillBox.exe. Abre el bloc de notas y copia la lista que est aqu abajo (al final de
este prrafo). Selecciona Delete on Reboot. Ve al bloc de notas y subraya toda la lista, luego haz
clic derecho encima y haz clic en copiar. Regresa a KillBox y en el men de arriba, haz clic en File,
luego en Paste from clipboard. Haz clic en el crculo rojo. Aparecer una ventana para confirmar.
Haz clic en S. Una segunda ventana te preguntar si deseas reiniciar. Haz clic en S.
Lista:
C:\WINDOWS\Nail.exe
C:\WINDOWS\System32\ccgtvzq.exe <---- Poner aqu la ruta de la 04 que se encontr.
Ignora este mensaje si aparece. Cuando KillBox reinicie el PC, presiona inmediatamente F8 para
pasar al modo seguro. Ejecuta HijackThis y fija:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [rtpgpy] C:\WINDOWS\System32\ccgtvzq.exe r (es decir, la 04 reparada
anteriormente)
Vuelve a pasar L2Mfix a la opcin 2, deja que el ordenador reinicie normalmente y vuelve a hacer
un logHijackThis. Verifica que la infeccin haya sido erradicada.

Error de limpieza en Ewido

Si encuentra este tipo de problemas con Ewido:
[2660] VM_00890000 -> Downloader.Agent.uj : Error durante la limpieza
[2728] VM_00BA0000 -> Downloader.Agent.uj : Error durante la limpieza
[2984] VM_009A0000 -> Downloader.Agent.uj : Error durante la limpieza
[3048] VM_00950000 -> Downloader.Agent.uj : Error durante la limpieza
Descarga FixWareout. Instlalo y sigue el procedimiento. Vuelve a hacer un scan con Ewido en
modo seguro y luego en modo normal.

Wareout
Este tipo de infeccin puede engendrar un desbarajuste en tu ordenador (ejemplo: hacer que se
cuelguen todos los scans de desinfeccin, programas,etc.) y propiciar la aparicin de otros tipos de
infeccin, lo que a veces puede tener como resultado un sistema operativo casi inutilizable.
Afortunadamente, esta infeccin se puede identificar fcilmente en un informe HijackThis. La
infeccin se manifiesta por una(s) direccin(es) IP dirigiendo a Ucrania:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.37 85.255.112.85
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.37
85.255.112.85

Para desinfectar tu PC, descarga en el Escritorio FixWareout . Ejecuta el fix, haz clic en Next,
luego enInstall, verifica que Run fixit est activado, luego haz clic en Finish.
El fix comenzar, sigue los mensajes de la pantalla. Se te preguntar al final si deseas reiniciar el
ordenador (si el sistema demora un poco ms en arrancar, es normal)
En caso de otros tipos de infeccin que se adicionen a Wareout y que necesiten tambin la
utilizacin de un fix (ejemplo: las variantes de Smitfraud, Vundo, etc.), elimina en primer lugar
Wareout ya que su presencia en el sistema puede volver inutilizables los otros fix.
En ciertos casos puede que, an despus del uso de FixWareout y HijackThis, estos famosos 017
resistan y reaparezcan en los informes HijackThis. A continuacin, un truco que permite neutralizar
definitivamente estas lneas de los informes:
Ve a Inicio > Panel de control > Conexiones de red > Propiedades > pestaa Administracin
de red. Colcate sobre Protocolo Internet (TCP/IP), haz clic en el botn Propiedades. Al dirigirte
a las opciones (servidor DNS preferido y Servidor DNS alternativo) encontrars una de las
direcciones presentes en el informe HijacktThis en la lnea 17: ( 85.255.114.73/85.255.112.227,
etc.).
Para eliminarlas, marca Obtener la direccin del servidor DNS automticamente, luego haz

doble clic en Aceptar y reinicia el PC.

System Volume Information

Si tras el anlisis la infeccin se encuentra en:
C:\System Volume Information\_Restore....
Esto significa que un punto de restauracin es el que est infectado. Para resolver el problema:
Desactiva la restauracin del sistema (nicamente si ests en XP): haz clic derecho en Mi
PC >Propiedades. Haz clic en la pestaa Restaurar sistema > marca la casilla Desactivar
Restaurar sistemay luego Aplicar.
Tras esto, reactiva Restaurar sistema (nicamente si ests en XP): haz clic derecho en Mi
PC >Propiedades. Haz clic en la pestaa Restaurar sistema. Deja sin seleccionar la
casilla Desactivar Restaurar sistema y aplica los cambios.

Infeccin en Recycler
Esto significa que tu papelera de reciclaje contiene elementos infectados, vacala simplemente. En
caso de que la papelera est vaca y el anlisis haya detectado un problema en ella, utiliza el
programa Chaos Shredder (programa de desinfeccin) para eliminarlo.

Win32.Delf.pa, alias Trojan.Stwoyle

Cmo es este troyano y cmo reconocerlo? Primero, genera un informe en HijackThis; si
encuentra esto, entonces quiere decir que el troyano est presente:
O2 - BHO: C:\WINDOWS\adsldpbc.dll
O20 - Winlogon Notify: style32
O20 - Winlogon Notify: style2
Elimnalo. Descarga Win32delfkil. Gurdalo en el Escritorio. Haz doble clic
en win32delfki_Bl.exe y procede a la instalacin. La carpeta win32delfki_Bl.exe ser creada.
Cierra todas las ventanas, abre la carpeta y haz doble clic en fix.bat.

Uso de LopXP
A continuacin, una vez reconocido, genera un informe de LopXP. Haz doble clic
en Lopxpsetup.exe para lanzar la instalacin. En el men, selecciona la opcin 1. Espera hasta
que se te pida presionar alguna tecla. Luego, ser creado un informe, cpialo en el foro.
Aqu un informe de LopXP:

Informe hecho a las 21:33:31, 29 el 2005-12-25

El volumen en la unidad C no tiene nombre.
El nmero de serie del volumen es 4017-0FF2
Directorio de C:\Documents and Settings\Default User\Application Data
2004-07-22 10:09 <REP> Microsoft
2004-07-22 09:55 <REP> ..
2004-07-22 09:55 <REP> .
0 fichier(s) 0 octetos
3 R'p(s) 3637395456 octetos libres
El volumen en la unidad C no tiene nombre.
El nmero de serie del volumen es 4017-0FF2
Repertorio de C:\Documents and Settings\All Users\Application Data
2005-12-23 08:51 <REP> Tenebril
2004-07-22 10:06 <REP> Microsoft
2004-07-22 09:55 <REP> ..
2004-07-22 09:55 <REP> .
0 archivo(s) 0 octetos
4 R'p(s) 3637395456 octetos libres
El volumen en la unidad C no tiene nombre.
El nmero de serie del volumen es 4017-0FF2
Directorio de C:\Documents and Settings\user\Application Data
2005-01-21 20:34 <REP> Motive
2004-08-30 10:23 <REP> Identities
2004-08-30 10:23 <REP> Microsoft
2004-08-30 10:23 <REP> ..
2004-08-30 10:23 <REP> .
0 archivo(s) 0 octetos
5 R'p(s) 3637395456 octetos libres
El volumen en la unidad C no tiene nombre.
El nmero de serie del volumen es 4017-0FF2
Directorio de C:\Documents and Settings\ctrl\Application Data
2004-07-22 10:25 <REP> Identities
2004-07-22 10:24 <REP> Microsoft
2004-07-22 10:24 <REP> ..
2004-07-22 10:24 <REP> .
0 archivo(s) 0 octetos
4 R'p(s) 3637395456 octetos libres
El volumen en la unidad C no tiene nombre.
El nmero de serie del volumen es 4017-0FF2

Directorio de C:\Documents and Settings\Default User.WINDOWS\Application Data

2005-01-22 12:15 62 desktop.ini
2005-01-22 12:15 <REP> Microsoft
2005-01-22 12:15 <REP> ..
2005-01-22 12:15 <REP> .
1 archivo(s) 62 octetos
3 R'p(s) 3637395456 octetos libres
El volumen en la unidad C no tiene nombre.
El nmero de serie del volumen es 4017-0FF2
Directorio de C:\Documents and Settings\All Users.WINDOWS\Application Data
2005-12-23 08:51 <REP> Tenebril
2005-12-15 17:34 <REP> Adobe
2005-10-14 22:46 <REP> Apple Computer
2005-08-31 14:04 <REP> Spybot - Search & Destroy
2005-08-29 13:29 <REP> vidctrl
2005-08-23 21:53 <REP> InstallShield
2005-04-14 16:41 <REP> AmokFirstGplProgram <<<identificado en 04
2005-04-08 13:44 <REP> Messenger Plus!
2005-02-27 12:41 <REP> Zylom
2005-01-23 18:48 <REP> Zero Knowledge
2005-01-22 15:34 <REP> MSN6
2005-01-22 12:15 62 desktop.ini
2005-01-22 12:15 <REP> Microsoft
2005-01-22 12:15 <REP> .
2005-01-22 12:15 <REP> ..
1 archivo(s) 62 octetos
14 R'p(s) 3637395456 octetos libres
El volumen en la unidad C no tiene nombre.
El nmero de serie del volumen es 4017-0FF2
Directorio de C:\Documents and Settings\Annie\Application Data
2005-12-23 09:00 <REP> Tenebril
2005-12-22 20:49 21920 GDIPFONTCACHEV1.DAT
2005-12-21 18:35 <REP> Lavasoft
2005-10-06 17:49 <REP> Real
2005-09-09 03:44 <REP> Style gpl title << identificado en 02
2005-08-25 18:57 <REP> Jasc
2005-07-02 14:24 <REP> Sun
2005-04-07 16:29 <REP> proc platform
2005-04-07 16:21 <REP> AdobeUM
2005-03-28 13:38 <REP> Mozilla
2005-03-24 20:22 <REP> Adobe
2005-03-12 23:04 <REP> Registry Cleaner
2005-02-16 22:07 <REP> Zylom
2005-01-26 22:13 <REP> Help

2005-01-23 18:51 <REP> Zero Knowledge

2005-01-22 16:30 <REP> Macromedia
2005-01-22 15:34 <REP> MSN6
2005-01-22 13:43 <REP> Identities
2005-01-22 13:43 62 desktop.ini
2005-01-22 13:43 <REP> ..
2005-01-22 13:43 <REP> .
2005-01-22 13:43 <REP> Microsoft
2 archivo(s) 21982 octetos
20 R'p(s) 3637395456 octetos libres

Bsqueda de tareas planificadas en C:\WINDOWS\Tasks. Para eliminar la infeccin, se debe

eliminar la tarea planificada. De otro modo, esta regresar sistemticamente. Se identifica as:
El volumen en la unidad C no tiene nombre.
El nmero de serie del volumen es 4017-0FF2
Directorio de C:\WINDOWS\Tasks
2005-12-21 15:59 264 ABF3A22291945C8E.job (una serie de letras y de nmeros acabando en
.job)
2005-02-24 17:00 188 setup.job
2005-01-22 13:31 6 SA.DAT
2005-01-22 13:27 65 desktop.ini
2005-01-22 13:27 <REP> ..
2005-01-22 13:27 <REP> .
4 archivo(s) 523 octetos
2 R'p(s) 3637395456 octetos libres
Bsqueda en Program files
La carpeta C:\Program Files\C2Media no existe <- si C2media existe aqu, hay que eliminarlo.
Para eliminar la infeccin, imprime o guarda las acciones en el bloc de notas. Sigue este orden:
descargarCleanUp 40, desconctate de internet y cierra todos los programas activos. Reinicia en
modo seguro. Reinicia el PC, deja pasar la pantalla del BIOS, luego presiona continuamente la
tecla F8, antes de que aparezca la pantalla de Windows. Selecciona el modo seguro de las
opciones disponibles y valida conEnter (si F8 no funciona, intenta con F5).
Haz visibles los archivos ocultos y de sistema: Panel de control > Opciones de
carpeta > Pestaa Ver. Selecciona la casilla Mostrar todos los archivos y carpetas ocultos. No
selecciones la casilla Ocultar las extensiones de archivo para tipos de archivo conocido. Ni
tampoco la casilla Ocultar archivos protegidos del sistema operativo (recomendado). Haz clic
en Aplicar, luego en Aceptar para validar.
Ejecuta HijackThis y haz clic en Do a system scan only. Debers marcar la casilla al inicio de las
lneas siguientes:

Aqu las lneas de HijackThis a fijar

Haz clic en el botn Fix Checked para validar.
Busca y elimina estas carpetas: elimina los archivos, si es posible, siguiendo la ruta de los archivos
infectados, en vez de utilizar la funcin Buscar. Luego, ve a Inicio > Ejecutar. Ingresa cmd ,
luegoAceptar. En la ventana que aparece, copia y pega esto:
del /a C:\WINDOWS\tasks\<bold>A0AFC843918446AF.job
Aqu, la eliminacin de la tarea planificada: basta con reemplazar la serie en negrita por la
encontrada en LogXP (puede que haya +1). Presiona Enter para validar. Luego, muy importante:
elimina los archivos temporales y ejecuta CleanUp40. Reinicia de manera normal y publica un
informe HijackThis.

Sitios web seguros inaccesibles

Si te es imposible acceder a sitios web seguros y obtienes siempre un mensaje de Internet Explorer
que te dice que es imposible mostrar la pgina, entonces existen varias soluciones para corregir el
problema. Por una parte, debes verificar que las funciones SSL estn activas en Internet Explorer y,
por otra, debes volver a inscribir el archivo Softpub.dll en el Registro.
En Internet Explorer, da clic en el men Herramientas, luego en Opciones de Internet. Haz clic en
la pestaa Opciones avanzadas. En Configuracin, ubica la seccin Seguridad. Verifica que las
casillasSSL 2.0 y SSL 3.0 estn marcadas. Si no lo estn, mrcalas. Haz clic en Aceptar para
validar.

Los Fix para diferentes virus

La mayora de los virus ms comunes, ms devastadores, tienen un fix (pequeo programa de
desinfeccin) para erradicarlos.

Infeccin en los archivos temporales o 'Temporary Internet Files'

No te alarmes, se trata de una infeccin menor, producto de una descarga. La infeccin puede
encontrarse en:
C:\Documents and Settings\su cuenta\Local Settings\Temporary Internet Files\Content.IE5...
C:\Documents and Settings\su cuenta\Local Settings\Temp...
C:\Documents and Settings\todas las dems cuentas\Local Settings\Temp...
C:\Windows\Temp...
Para solucionarlo, haz clic en Inicio > Panel de control > Herramientas > Opciones de
carpeta > Ver. Marca Mostrar los archivos y carpetas ocultos. Deja libre la casilla Ocultar
archivos protegidos del sistema operativo (recomendado). No selecciones tampoco Ocultar
las extensiones de archivos para tipos de archivo conocidos. Luego, haz clic en Aceptar para

validar los cambios. Aplica los cambios.

Tras esto, vaca el contenido de los archivos temporales y Temporary Internet Files siguentes:
C:\Documents and Settings\tu cuenta\Local Settings\Temp
C:\Documents and Settings\todas las dems cuentas\Local Settings\Temp
C:\Windows\Temp
As como el contenido de la carpeta prefetch:
C:\WINDOWS\Prefetch <- excepto el archivo layout.ini
No olvides vaciar la papelera de reciclaje. Utiliza Cleanup 40 para que los elimine
automticamente:descarga aqu CleauUp 40.

Eliminar 'rogues'
Los rogues son productos desconocidos, cuestionables o de dudosa proteccin antispyware.
Algunos de estos productos simplemente no garantizan una proteccin fiable. Otros pueden
emplear tcticas desleales, engaosas o de presin para conseguir vender algo fcilmente. Son
conocidos tambin por instalar spyware y adware.

Look to me
Esta infeccin es responsable de la publicidad no deseada cuando uno navega, aqu un mtodo
para tratar de eliminarla. Genera primero un informe HijackThis, concretamente, la infeccin se
presenta de esta manera:
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\t08u0al9edq.dll
Para eliminar la infeccin, descarga L2Mfix, haz doble clic en L2Mfix.exe para lanzar la extraccin.
En la carpeta l2mfix, haz doble clic en l2mfix.bat y selecciona la opcin #1. Presiona Enter para
validar. Se abrir el bloc de notas con el resultado del scan. Copia y pega el resultado en el foro.
Vuelve a ejecutarL2Mfix y selecciona la opcin 2. Acepta el reinicio del PC. Verifica que
la 020 haya desaparecido (si todava est presente, realiza la opcin 2 en modo seguro, si esto no
funciona entonces puede utilizar KillBox).

Shop at Home o Home Search Assistant

Descarga Cws-hsa.reg. Instlalo en el Escritorio y haz clic dos veces sobre l o bien
descarga Hsremove.

Pokapoka rebelde
Para Pokapoka, existe un bat que lo elimina, as como otros archivos que no son visibles con
HijackThis.En muy raros casos, la carpeta ETB solo es visible en Dos.

Spybot "error de paridad"

Cambia de servidor en la lista propuesta por Spybot (botn al lado de Buscar actualizaciones). Si
es tu caso, selecciona uno con la opcin Europa escrita al lado del nombre.