Se me adhiríó un adware a los navegadores llamado Quone8
El Malwarebytes me quitó un montón de bichos, pero aún asi se me apoderó de la página de inicio de los navegadores (IExplorer, Firefox y Chrome).
Imagen y reporte del Malwarebytes:
Código: Seleccionar todo
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Versión de la Base de Datos: v2013.10.22.03
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Ignaciofdez ::Ignaciofdez-PC [administrador]
22/10/2013 19:50:13
mbam-log-2013-10-22 (19-50-13).txt
Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 181743
Tiempo transcurrido: 4 minuto(s), 32 segundo(s)
Procesos en Memoria Detectados: 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> 5024 -> Se eliminarán al reiniciar.
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 5
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 Browser Protecter (PUP.Optional.Wilsys.A) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> En cuarentena y eliminado con éxito.
Valores del Registro Detectados: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> datos: 0Y1I1J -> En cuarentena y eliminado con éxito.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> datos: C:\ProgramData\eSafe\eGdpSvc.exe -> En cuarentena y eliminado con éxito.
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 5
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Se eliminarán al reiniciar.
C:\Users\Ignaciofdez\AppData\Roaming\qone8.exe (PUP.Optional.Wilsys.A) -> En cuarentena y eliminado con éxito.
C:\Users\Ignaciofdez\AppData\Local\Temp\eIntaller\85B6DBF68E914411BC71C2E2E8AEF89D\eGdpSvc.exe (PUP.Optional.Wsys.A) -> En cuarentena y eliminado con éxito.
C:\Users\Ignaciofdez\AppData\Local\Temp\eIntaller\85B6DBF68E914411BC71C2E2E8AEF89D\help.exe (PUP.Optional.Wilsys.A) -> En cuarentena y eliminado con éxito.
C:\Users\Ignaciofdez\AppData\Local\Temp\is1070216317\3271751_stp\cor_ar_qone8.exe (PUP.Optional.Elex.A) -> En cuarentena y eliminado con éxito.
fin)
Lo eliminé definitivamente con un programa llamado ADWARE CLEANER:
http://blog.soluciones-libres.com/2012/ ... yware.html
En otro post el maestro recomendó para problemas similares ROGUEKILL (no lo probé aún)
http://tigzy.geekstogo.com/roguekiller.php
, y tiempo atrás ya comprobé usos del RKILL que detiene procesos del malware (una especie de AUTORUNS especializado).
Compilando. Herramientas eficaces para eliminar Adware:
- MALWAREBYTES
http://es.malwarebytes.org/
- SPYBOTS
http://www.safer-networking.org/
- ADWARE CLEANER
http://general-changelog-team.fr/en/dow ... adwcleaner
- ROGUEKILL
http://tigzy.geekstogo.com/roguekiller.php
- RKILL
http://www.bleepingcomputer.com/download/rkill/
Todos ellos han de ir siempre acompañados de una buena limpieza de sistema y registro. Los más sencillos y eficaces:
- Ccleaner.
http://www.piriform.com/ccleaner
- Free window Registry Repair
http://www.regsofts.com/free_registry_r ... repair.htm
- Jetclean
http://www.bluesprig.com/jetclean.html
Espero os sirva.
Saludos.