Luego de mucho esfuerzo, logré acceder a una página diferente de ABNOW.com
y allí encontré cómo eliminar el malware. Gracias a r32 de http://foro.elhacker.net/
Los pasos que yo realicé, de los que él recomienda son:
En modo seguro (F8) y con el usuario Administrador
- Bajé el TDSS:http://support.kaspersky.com/sp/downloads/utils/tdsskiller.zip
- Bajé el Malwarebytes: http://es.malwarebytes.org/mwb-download
- Corrí el TDSS
- Acepté eliminar el malware, del reporte que se mostró
- Reinicié y volví a modo seguro, con el usuario Administrador
- Eliminé las carpetas Temp, tanto la que está dentro de la carpeta Windows (C:/Windows), como la de los usuarios (escribir %temp% en Ejecutar). Como estaba con usuario administrador, lo hice con todas las Temp de los usuarios sin necesidad de cambiar de sesión.
- Vacié la papelera
- Volví a crear las carpetas Temp que había eliminado
- Ejecuté CCleaner
- Accesé a internet
- Revisé las carpetas Temp de Windows y la del usuario Administador (%temp%) para ver si estaba de nuevo el archivo {E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
- Ejecuté CCleaner
- Reinicié y entré con mi usuario
Con mi usuario (en mi caso pertenece al grupo Administradores)
- Dejé que se cargaran todas las aplicaciones
- Revisé las carpetas Temp
- Limpié la papelera
- Entré a internet
- Ejecuté Ccleaner
- Revisé las carpetas Temp de nuevo, para verificar. Y... ya no tengo el malware.
Espero esto les ahorre una amanecida :)
Hasta la próxima.
Recomendación:
Pasa el TDSS, como mínimo, a tu máquina al terminar de leer esta entrada. Más vale prevenir que lamentar. No te tomará más de 30 minutos, incluido el Ccleaner.
***
Para entrar en modo seguro, cuando está arrancando el sistema, presiona F8 y elige la opción de modo seguro con *** red (o algo así, ahora no recuerdo, me caigo de sueño)
0 comentarios:
Publicar un comentario