Archivo desaparecido

Ayer perdí todo lo que había trabajado en Word, de lo cual no quedó ni rastro de la existencia del archivo. Intentó guardar como un tmp, pero no lo logró, y al final, se renombró el archivo como oculto y terminé perdiendo todo el trabajo porque el .tmp no había logrado salvar nada y estaba corrupto el archivo oculto.

Eso fue el principio de una no planificada amanecida.

Luego de casi 2 horas de infructuosa búsqueda del archivo y de tratar de conectarme a internet para buscar soluciones, empecé a sospechar de haber sido atacada por un virus.

Todas las páginas a las que intentaba entrar, a parte de tardarse bastante tiempo en mostrarse, me enviaban a la misma dirección: ABNOW.com

No podía entrar a internet para solucionar el problema, entré a modo seguro y nada. Con el administrador lograba eliminar el archivo que se alojaba en la Temp: {E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
Pero si accesaba a internet con el Administrador, se alojaba en su Temp y luego tenía que volver a ingresar para eliminarlo. Resultado: no poder buscar una solución.

Hoy, en modo SEGURO, revisé las carpetas que estaban dentro de la carpeta Windows, en especial SISTEM 32, en la Temp también estaba el archivo. Pese a que no tenía conexión a internet, no podía eliminarlo.  Luego, empecé a hacer las cosas a lo bruto:

1. Eliminar todos los archivos que figuraban como cero "0" KB y/o cuya creación o modificación haya sido el día de ayer y de hoy, en especial de System 32 y de todas sus subcarpetas.
2. Forcé la elimación de algunos archivos que no querían ser eliminados mediante comandos del DOS
3. Anoche me había bajado, en la máquina de un amigo, el ccleaner, lo pasé como 5 veces. Hasta me metí con las herramientas de Inicio.
4. Tenía el HijackThis y lo corrí, en el reporte no veía nada que me pudiera ayudar.

Nada de lo que hice hasta ese momento, me permitía borrar el arvhivo {E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb que estaba en C:/Windows/temp/

Empezar de nuevo con los pasos anteriores y continuar con el 5), pero ahora con conexión a red, siempre en modo seguro habilitado el servicio de red.

5.Tenía también el  OTMoveIt2 y lo jecuté, de algo podía servirme.


Intenté ingresar a internet, y después de armarme de paciencia, por fin pude entrar a una página de las tantas que había elegido; la mayoría se fueron a ABNOW.com y a otra que ahora no recuerdo. Tuve suerte, pues la única página que logré visualizar fue "http://foro.elhacker.net/seguridad/como_puedo_borrar_el_desktopini_abnow-t354807.0.html;msg1723576" , donde pude encontrar la respuesta.

Ahora ya estoy de nuevo sin virus. En la siguiente entrada, los pasos que realicé.