Yo lo he instalado y os animo a ponerla, hay muy buenas críticas por la red, aunque a mi no me detectó nada afortunadamente

Aquí se ve como está instalado en el sistray icons

Aquí veréis su configuración que es sencillísima

Y aquí veréis que realmente que el Pen USB de 8Gigas que me regaló  “el Tio Alberto”, está totalmente limpio.

Ya me diréis si os ha sido de utilidad.

Hasta pronto.

ANTIRUN AutoRun Virus Protection for USB Drive

Esta es una infección por iframe, afonya123.com se incluye en el final de las páginas web con el siguiente código:

<iframe src=”http://afonya123.com/r/g.php” width=”5″ height=”4″ align=”right”></iframe>

Este código tiene una longitud de 79 bytes. afonya123.com es relativamente nuevo, se tiene información de este código desde el 14/03/2010. No es maligno, simplemente es escandaloso.

 afonya123.com responde a la IP 61.4.82.213 situada en Beiging (China), os recomendaría que excluyéseis esta IP en vuestro FTP Server

Simplemente se quita esta linea de texto y todo vuelve a funcionar

Espero haberos ayudado a quitar afonya123.com

 IFRAME afonya123.com

Es un adware que secuestra la página de inicio del navegador y la redirige a www.mbuscas.com

Por su arquitectura tiene efectos de Trojan.Downloader y se puede descargar los sigueintes virus, troyanos y gusanos, de esta maner infecta el pc con:

“PWSteal.Changgame“: Ubicación C:\Windows\System32\RUNDDLL32.exe

“Bancos-CH” o “Bancos-CW” : Ubicación C:\Windows\System32\IEXPLORER.exe

“W32.Spybot.Worm” o “Troj/IRCBot-WG“: Ubicación C:\Windows\System32\EEXPLORER.exe

“W32.Spybot.Worm” o “Troj/IRCBot-WG“: Ubicación C:\Windows\System32\EXPLORERR.exe

Proceso de Desinfección de mbuscas.com

1.- Descarga el programa HijackThis

Descomprime el archivo y copialo dentro de una carpeta en C:\HijackThis, antes deberás de crear la carpeta.

Ejecuta HijackThis.exe desde la carpeta de C:\HijackThis.

En la ventana del programa pulsa sobre “Do a system scan only”

Marca en el log que genere HijackThis las entradas que se indican a continuación, y al finalizar haz click en “Fix Checked”

RO – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www.mbuscas.com]

RO – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com/buscador.html

R3 – URLSearchHook: Search Settings Class – {E312764E-7706-43F1-8DAB-FCDD2B1E416D} – C:\Archivos de programa\Search Settings\kb126\Search Settings.dll

O2 – BHO: SearchSettings Class – {E312764E-7706-43F1-8DAB-FCDD2B1E416D}- C:\Archivos de programa\Search Settings\kb126\Search Settings.dll

O3 – Toolbar: Dealio – {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} – C:\Archivos de programa\Dealio\kb126\Dealio.dll

O4 – HKLM\..\Run: [au] C:\Archivos de programa\Dealio\DealioAU.exe

O4 – HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe

O4 – HKLM\..\Run: [Rundll32] C:\Windows\System32\RUNDDLL32.exe

020 – Winlogon Notify: Wgalogon – C:\WINDOWS\

2.- Descargar Unlocker de http://ccollomb.free.fr/unlocker/

Y eliminar los archivos que están en C:\Windows\System32 (Lista de abajo)

“PWSteal.Changgame“: Ubicación C:\Windows\System32\RUNDDLL32.exe

“Bancos-CH” o “Bancos-CW” : Ubicación C:\Windows\System32\IEXPLORER.exe

“W32.Spybot.Worm” o “Troj/IRCBot-WG“: Ubicación C:\Windows\System32\EEXPLORER.exe

“W32.Spybot.Worm” o “Troj/IRCBot-WG“: Ubicación C:\Windows\System32\EXPLORERR.exe

3.- Reiniciar el PC para que Unlocker pueda borrar estos archivos.

mbuscas.com adware – como quitarlo