Me pillaron al vuelo esta mañana

Lo note, como entraba el muy mamón ..... y ya lo tengo metido en el portatil, así que me he venido a la oficina, a ver como me quito a este bicho de lo alto.

No recuerdo haber ejecutado nada, pero note como entraba porque una pagina se había quedado muy lenta de ejecución, esto demuestra que tengas lo que tengan te pueden pillar al vuelo.

Ya os contaré cuanto tardo en quitarlo, siguiendo las instrucciones del enlace, tal y como adelanta no permite instalar nada desde el propio PC, por eso he vendio a buscar un entorno limpio.

Pese a pasar el hijackThis, no localizo las entradas defectuosas y no me permite ejecutar el mbam, leyendo despacio veo que aconseja pasar el rkill, curiosamente tras pasar Rkill y reiniciar, paso el hijackThis, sigo sin localizar las entradas erróneas, pero ahora me ha permitido ejecutar el mbam, desde entorno seguro y desde el lápiz usb .... y esta pasando, de momento un cuarto de hora y no ha localizado nada, el tiempo de espera será de unas dos horas .... así que

Un cafetito?
 

Bloomsbury

Esmeralda
¡A mis brazos compañero!
Ese mismo bicharraco me entró el viernes en el ordenador. No te preocupes Pulpo, que siguiendo las instrucciones se elimina fácilmente. Al menos yo lo conseguí y sin problemas.
Suerte y ya nos cuentas.
 
Gracias guapa, aqui estoy, lo que sucede que para variar hago las cosas "a mi manera", creo que realmente no llego a infectarme del todo, por eso no aparecían las entradas en el log, precisamente el viernes pase yo el mbam y limpio el portátil como siempre, pero hoy es que lo note entrar ,,,, que dolorrrrrr.

De momento mbam sigue sin detectar nada, pero lo dejaremos hasta el final antes de reiniciar en modo normal el windows (ahora mismo estoy en modo seguro).

Ahora con tu permiso voy al bar a tomármelo en modo presencial, porque ya te digo el mbam tarda unas dos horas.

Voy a aprovechar para pasar al estudio toda la bateria de antivirus, a por ellos ....
 

sewewe

Esmeralda
Para detectar/reparar entradas defectuosas del registro de windows pasa el Argente Registry Cleaner o CCleaner

Gracias por el cafelito :p
 
Cuando te pillan, como era el caso el problema es que lo primero que suelen hacer es bloquear el paso de todas estas herramientas, je je ...

Se nota que en modo seguro analizar menos el mbam, ya ha localizado y eliminado, arrancando en modo normal y sin problemas, limpito el nene :D :D :D, así que me marcho para casita, je je
 
Dile a tu jefe que deje de mirar páginas guarras... :D:D:D
 
El estudio estaba limpio, me pillaron esta mañana buscando unos datos, no llego ni a cargar la pagina
 

soloarquitectura

Administrador
Miembro del equipo
Cuando salta el aviso de "su equipo no está protegido" en una página de Internet si no tienes muy claro qué hacer lo mejor es apagar el equipo de golpe.
Contestar Cancelar también equivale a instalar este malware.
Te aseguro que merece la pena.

Yo intenté eliminarlo de un equipo de un amigo y no lo conseguí, teniendo que reformatear y reinstalar todo.

Asegúrate de que de verdad está eliminado y que no ha dejado residuos por ahí.

Por cierto, hay que atajarlo rápidamente, en cada reinicio es más difícil acabar con él.
 

soloarquitectura

Administrador
Miembro del equipo
Me alegro. Antes los programas antimalware no podían con este bicho.
 
Arriba