CÓMO ELIMINAR EL ADWARE MBUSCAS
*Este adware secuestra la página de inicio del navegador redirigiéndola a "www.mbuscas.com".
*Además, al tener efectos de Trojan.Downloader, puede "permitirse el lujo" de descargar los siguientes virus, troyanos y gusanos para llevar a cabo su propósito e infectar el PC:
"PWSteal.Changgame"--->C:\Windows\System32\RUNDDLL32.exe
"Bancos-CH" o "Bancos-CW"--->C:\Windows\System32\IEXPLORER.exe
"W32.Spybot.Worm" o "Troj/IRCBot-WG"--->C:\Windows\System32\EEXPLORER.exe - C:\Windows\System32\EXPLORERR.exe

PROCESO DE DESINFECCIÓN:

1. Descarga el programa HijackThis 2.0.2.
Descomprime o copia y pega el contenido en C:\HijackThis (deberás crear la carpeta). Ejecuta HijackThis.exe desde la nueva carpeta que has creado. En la ventana del programa, pulsa sobre "Do a system scan only". Marca de las entradas que se indican a continuación las que aparezcan en tu log y haz clic sobre "Fix Checked":
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www.mbuscas.com]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com/buscador.html
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb126\SearchSettings.dll
02 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll
03 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Archivos de programa\Dealio\kb126\Dealio.dll
04 - HKLM\..\Run: [au] C:\Archivos de programa\Dealio\DealioAU.exe
04 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
04 - HKLM\..\Run: [Rundll32] c:\Windows\System32\RUNDDLL32.exe
020 - Winlogon Notify: WgaLogon - C:\WINDOWS\

2. Reinicia el PC en "modo seguro" (a prueba de errores). Localiza y elimina los siguientes archivos/carpetas según las ubicaciones mostradas por el informe de HijackThis si existieran:
RUNDDLL32.exe (No confundir con el archivo legítimo del sistema "rundll32.exe". El archivo malicioso que debes eliminar lleva dos veces la letra "D").
Dealio (eliminar la carpeta "Dealio" ubicada en C:\Archivos de programa)
Search Settings (eliminar la carpeta "Search Settings" ubicada en C:\Archivos de programa)
IEXPLORER.exe
EXPLORERR.exe
EEXPLORER.exe
*NOTA: Si no pudieras eliminarlos en "modo seguro", reinicia el PC normalmente e intenta eliminarlos con el programa KillBox siguiendo las instrucciones de este enlace.

3. Descarga el programa Ewido micro (no requiere instalación).
Mantén activa la conexión a Internet y haz doble-clic sobre Ewido_micro.exe para iniciar el programa y comenzar el proceso de actualización de la base de datos de detección de software malicioso (aparecerá una línea en la parte superior de la ventana mostrando el progreso de la actualización).
Una vez actualizado, comprueba que están marcadas las casillas "Cookies", "Registry", Memory", "C:\" y pulsa sobre "Start Scan".
Cuando el análisis haya finalizado, aparecerán los elementos maliciosos detectados. Sólo tienes que seleccionarlos y hacer clic sobre "Remove Infections" para eliminarlos.



4. Realiza una limpieza de archivo temporales, C:\Windows\Prefetch, index.dat, cookies, etc. con los programas CleanUp y Disk Cleaner. Los descargas, instalas y ejecutas.

5. Desactiva la opción "Restaurar sistema" y crea un nuevo punto de restauración totalmente limpio (Windows XP/ME/VISTA).


Volver a la página principal