La Seguridad en Internet

Eliminar los Adware SurfSideKick, QooLogic, Look2Me y la combinación de todos ellos con la utilidad ComboFix
*NOTA: Aunque las instrucciones para ejecutar ComboFix pueden aparecer en español, a continuación detallo los pasos a seguir si se mostraran en inglés.
*La utilidad ComboFix es también compatible con Windows Vista, si bien debe ejecutarse como Administrador (hacer clic con el botón derecho del ratón sobre ComboFix y después con el botón izquierdo en "Ejecutar como Administrador").

1. Descarga la utilidad ComboFix.exe (by sUBs - Windows 98/ME/2000/XP/VISTA).

2. Ejecuta ComboFix.exe para iniciar el programa. Se abrirá la ventana del programa en modo MS-DOS.

3. Pulsa la tecla "1" y después sobre ENTER para iniciar el proceso de detección y limpieza.

4. Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

5. A continuación, se mostrará el mensaje "Preparing a log report". "This takes a while. So, please be patient".

6. Seguidamente, aparecerán los mensajes "Almost done...". "A report of Combofix's actions would be produced at C:\Combofix.txt".

7. Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

8. Por último, el informe combofix.txt mostrará los archivos detectados y eliminados relacionados con los Adware SurfSideKick, QooLogic y Look2Me:
Other Deletions
Find3M Report
Reg Loading Points
Catchme Rootkit Scan by Gmer
DLLs Loaded Under Running Processes
Other Running Processes

*NOTA: Para desinstalar y borrar cualquier rastro de ComboFix una vez realizada la limpieza, sigue los siguientes pasos:
Ve a Inicio => Ejecutar => Teclea o copia y pega el siguiente comando y pulsa ENTER:
ComboFix /u

Después de unos segundos aparecerá la ventana "ComboFix is uninstalled".
En caso de no haber podido desinstalar ComboFix satisfactoriamente, elimina el ejecutable de la utilidad donde lo descargaste (normalmente en el Escritorio) y elimina también la carpeta "ComboFix" ubicada en la unidad C:\.

Muestra del archivo C:\ComboFix.txt

*NOTA: En caso de no poder ejecutar Combofix en modo normal debido a los efectos del virus Bagle, prueba a hacer lo siguiente:
1. Reinicia el PC en "modo seguro con funciones de Red". Reinicia y, tras unos segundos, mantén pulsada la tecla F8 hasta que aparezca una pantalla de opciones. Con las flechas del teclado marca "modo seguro con funciones de Red" y pulsa ENTER.
2. En modo seguro con funciones de red y conectado a Internet, abre el navegador Internet Explorer (no Firefox en este caso) y pincha sobre el siguiente enlace:
ComboFix
Cuando te aparezca la pantalla: ¿Desea ejecutar o guardar este archivo?
Pulsa sobre ejecutar para iniciar la utilidad ComboFix a ver si, de ese modo, es posible llevar a cabo el proceso de desinfección.

Qué archivos maliciosos es capaz de eliminar la utilidad ComboFix:

C:\WINDOWS\Downloaded Program Files\Quarantine
C:\Archivos de programa\Passware Kit Enterprise v8.1 2807\setup.exe
C:\Archivos de programa\shcvuwj0en43
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\vbruce.dat
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\vbruce.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\vbruce_nav.dat
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\vbruce_navps.dat
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\geyyfrz.dat
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\geyyfrz.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\geyyfrz_nav.dat
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\geyyfrz_navps.dat
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\mxmdjxp.dat
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\mxmdjxp.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\mxmdjxp_nav.dat
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\mxmdjxp_navps.dat
C:\Documents and Settings\nombre de usuario\Datos de programa\inst.exe
C:\Documents and Settings\nombre de usuario\Datos de programa\shcvuwj0en43
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\ycsasca.dat
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\ycsasca.exe
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\ycsasca_nav.dat
C:\Documents and Settings\nombre de usuario\Configuración local\Datos de programa\ycsasca_navps.dat
C:\Documents and Settings\nombre de usuario\Escritorio\internet explorer.lnk
C:\Documents and Settings\nombre de usuario\err.log
C:\Documents and Settings\All Users\Menú Inicio\UUSEE~1.LNK
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Menú Inicio\Programas\Malware Protector 2008
C:\Documents and Settings\All Users\Menú Inicio\Programas\Malware Protector 2008.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Malware Protector 2008\How to Register Malware Protector 2008.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Malware Protector 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Malware Protector 2008\Malware Protector 2008.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Malware Protector 2008\Register Malware Protector 2008.lnk
C:\Documents and Settings\All Users\Menú Inicio\Programas\Malware Protector 2008\Uninstall.lnk
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\blphcpuwj0en43.scr
C:\WINDOWS\system32\lphcpuwj0en43.exe
C:\WINDOWS\system32\phcpuwj0en43.bmp
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\drivers\downld\664140.exe
C:\WINDOWS\system32\drivers\downld\667187.exe
C:\WINDOWS\system32\drivers\downld\676515.exe
C:\WINDOWS\system32\drivers\downld\695718.exe
C:\WINDOWS\system32\drivers\downld\704687.exe
C:\WINDOWS\system32\drivers\downld\712515.exe
C:\WINDOWS\system32\drivers\downld\805500.exe
C:\WINDOWS\system32\drivers\downld\813640.exe
C:\WINDOWS\system32\drivers\downld\829937.exe
C:\WINDOWS\system32\drivers\downld\852140.exe
C:\WINDOWS\system32\drivers\downld\860671.exe
C:\WINDOWS\system32\drivers\downld\870468.exe
C:\WINDOWS\system32\drivers\downld\83296.exe
C:\WINDOWS\system32\drivers\downld\100328.exe
C:\WINDOWS\system32\drivers\downld\10323218.exe
C:\WINDOWS\system32\drivers\downld\10366421.exe
C:\WINDOWS\system32\drivers\downld\104125.exe
C:\WINDOWS\system32\drivers\downld\105171.exe
C:\WINDOWS\system32\drivers\downld\111921.exe
C:\WINDOWS\system32\drivers\downld\126406.exe
C:\WINDOWS\system32\drivers\downld\130343.exe
C:\WINDOWS\system32\drivers\downld\138000.exe
C:\WINDOWS\system32\drivers\downld\138953.exe
C:\WINDOWS\system32\drivers\downld\590781.exe
C:\WINDOWS\system32\drivers\downld\1413187.exe
C:\WINDOWS\system32\drivers\downld\1439187.exe
C:\WINDOWS\system32\drivers\downld\14949312.exe
C:\WINDOWS\system32\drivers\downld\14981218.exe
C:\WINDOWS\system32\drivers\downld\152359.exe
C:\WINDOWS\system32\drivers\downld\158796.exe
C:\WINDOWS\system32\drivers\downld\282796.exe
C:\WINDOWS\system32\drivers\downld\165484.exe
C:\WINDOWS\system32\drivers\downld\184718.exe
C:\WINDOWS\system32\drivers\downld\199828.exe
C:\WINDOWS\system32\drivers\downld\208703.exe
C:\WINDOWS\system32\drivers\downld\245906.exe
C:\WINDOWS\system32\drivers\downld\854078.exe
C:\WINDOWS\system32\drivers\downld\872312.exe
C:\WINDOWS\system32\drivers\downld\68687.exe
C:\WINDOWS\system32\drivers\downld\1392843.exe
C:\WINDOWS\system32\drivers\downld\163921.exe
C:\WINDOWS\system32\drivers\downld\92015.exe
C:\WINDOWS\system32\drivers\downld\236656.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\BHiOqBeg.ini
C:\WINDOWS\system32\BHiOqBeg.ini2
C:\WINDOWS\system32\cvfesahv.ini
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\PpqWwyxx.ini
C:\WINDOWS\system32\PpqWwyxx.ini2
C:\WINDOWS\system32\wpcap.dll
D:\Autorun.inf
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\CdNqYJlm.ini
C:\WINDOWS\system32\CdNqYJlm.ini2
C:\WINDOWS\system32\EgjTvyay.ini
C:\WINDOWS\system32\EgjTvyay.ini2
C:\WINDOWS\system32\fgjRAJjl.ini
C:\WINDOWS\system32\fgjRAJjl.ini2
C:\WINDOWS\system32\hbkvaenf.dll
C:\WINDOWS\system32\lkmgowyh.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\RXaHknnn.ini
C:\WINDOWS\system32\RXaHknnn.ini2
C:\WINDOWS\system32\sjjlagey.ini
C:\WINDOWS\system32\ugwyljtl.dll
C:\WINDOWS\system32\vnjerlnx.dll
C:\WINDOWS\system32\xnkjptwy.ini
C:\WINDOWS\system32\xnlrejnv.ini
C:\WINDOWS\BM7b7eeffa.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\AISvvyxx.ini
C:\WINDOWS\system32\AISvvyxx.ini2
C:\WINDOWS\system32\auamrfng.dll
C:\WINDOWS\system32\ccfjjete.ini
C:\WINDOWS\system32\ceKQqBeg.ini
C:\WINDOWS\system32\ceKQqBeg.ini2
C:\WINDOWS\system32\efgscart.dll
C:\WINDOWS\system32\frgoksiq.ini
C:\WINDOWS\system32\gbnnfbrl.ini
C:\WINDOWS\system32\grshcsnj.dll
C:\WINDOWS\system32\jqomqsms.dll
C:\WINDOWS\system32\lrbfnnbg.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\oudkicnb.dll
C:\WINDOWS\system32\pccdvlei.ini
C:\WINDOWS\system32\pprsCfhk.ini
C:\WINDOWS\system32\pprsCfhk.ini2
C:\WINDOWS\system32\qiskogrf.dll
C:\WINDOWS\system32\rckmaoty.dll
C:\WINDOWS\system32\xdkkgpdp.exe
C:\WINDOWS\wkssvr.exe
C:\WINDOWS\system32\_000005_.tmp.dll
C:\setup.exe
C:\WINDOWS\dat.txt
C:\WINDOWS\pack.epk
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\epbvtt.dat
C:\WINDOWS\system32\epbvtt_nav.dat
C:\WINDOWS\system32\epbvtt_navup.dat
C:\WINDOWS\system32\urlmsnlink.dat
C:\WINDOWS\system32\_000013_.tmp.dll
C:\WINDOWS\system32\_000014_.tmp.dll
C:\WINDOWS\pack.epk
c:\WINDOWS\system32\duwxydd.dat
C:\WINDOWS\system32\duwxydd.exe
C:\WINDOWS\system32\duwxydd_nav.dat
C:\WINDOWS\system32\duwxydd_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\system32\nsinet.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\sbrumgw.dat
C:\WINDOWS\system32\sbrumgw.exe
C:\WINDOWS\system32\sbrumgw_nav.dat
C:\WINDOWS\system32\sbrumgw_navps.dat
C:\WINDOWS\system32\byxyvts.dll
C:\WINDOWS\system32\byxyvts.dll
C:\WINDOWS\system32\conf.dat
C:\WINDOWS\system32\mylhpkgs.dll
C:\WINDOWS\system32\rqtwa.ini
C:\WINDOWS\system32\rqtwa.ini2
C:\WINDOWS\system32\sgkphlym.ini
C:\WINDOWS\system32\webpaglb.dll
C:\WINDOWS\system32\xyyxx.ini
C:\WINDOWS\system32\xyyxx.ini2
C:\hpipcopy.exe
C:\WINDOWS\hdtip.dll
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\stera.log
C:\WINDOWS\werbetpql.dll
C:\Archivos de programa\msn messenger\msngserv.exe
C:\check_LSA7.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\abnhlpif.dll
C:\WINDOWS\system32\aulilvpr.ini
C:\WINDOWS\system32\byciigqr.exe
C:\WINDOWS\system32\cgcsknlx.exe
C:\WINDOWS\system32\covqfgag.exe
C:\WINDOWS\system32\dxkjdbhs.exe
C:\WINDOWS\system32\fiplhnba.ini
C:\WINDOWS\system32\ftgxjcsl.dll
C:\WINDOWS\system32\ggscysvh.ini
C:\WINDOWS\system32\gufvibma.exe
C:\WINDOWS\system32\hiykdyow.exe
C:\WINDOWS\system32\hmndwrgt.exe
C:\WINDOWS\system32\humwdxjc.exe
C:\WINDOWS\system32\hvsycsgg.dll
C:\WINDOWS\system32\ifmacqoj.exe
C:\WINDOWS\system32\ivvprshv.exe
C:\WINDOWS\system32\ixjbwfvi.exe
C:\WINDOWS\system32\jerqhfru.exe
C:\WINDOWS\system32\jprpnwnt.exe
C:\WINDOWS\system32\khsrauyf.exe
C:\WINDOWS\system32\lorqr.bak1
C:\WINDOWS\system32\lorqr.bak2
C:\WINDOWS\system32\lorqr.ini
C:\WINDOWS\system32\lorqr.ini2
C:\WINDOWS\system32\lorqr.tmp
C:\WINDOWS\system32\lrvrkcmv.dll
C:\WINDOWS\system32\lscjxgtf.ini
C:\WINDOWS\system32\mybigftb.exe
C:\WINDOWS\system32\nmpssign.exe
C:\WINDOWS\system32\nnfujuwk.exe
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
C:\WINDOWS\system32\qkmhdumv.ini
C:\WINDOWS\system32\rajejxtb.exe
C:\WINDOWS\system32\rpvlilua.dll
C:\WINDOWS\system32\rqrol.dll
C:\WINDOWS\system32\texmglex.exe
C:\WINDOWS\system32\ttrsqgma.exe
C:\WINDOWS\system32\vivwxqjx.exe
C:\WINDOWS\system32\vmckrvrl.ini
C:\WINDOWS\system32\vmudhmkq.dll
C:\WINDOWS\system32\wjjpmixy.dll
C:\WINDOWS\system32\wynhbsgg.dll
C:\WINDOWS\system32\yximpjjw.ini
C:\WINDOWS\system32\yykeiljw.exe

Volver a la página principal

La Seguridad en Internet