Seleccionar página

mbuscas.com adware – como quitarlo

por | Nov 24, 2009 | Virus | 0 Comentarios

Elimininar mbuscas.com

Es un adware que secuestra la página de inicio del navegador y la redirige a www.mbuscas.com

Por su arquitectura tiene efectos de Trojan.Downloader y se puede descargar los sigueintes virus, troyanos y gusanos, de esta maner infecta el pc con:

«PWSteal.Changgame«: Ubicación C:\Windows\System32\RUNDDLL32.exe

«Bancos-CH» o «Bancos-CW» : Ubicación C:\Windows\System32\IEXPLORER.exe

«W32.Spybot.Worm» o «Troj/IRCBot-WG«: Ubicación C:\Windows\System32\EEXPLORER.exe

«W32.Spybot.Worm» o «Troj/IRCBot-WG«: Ubicación C:\Windows\System32\EXPLORERR.exe

  

Proceso de Desinfección de mbuscas.com

1.- Descarga el programa HijackThis

Descomprime el archivo y copialo dentro de una carpeta en C:\HijackThis, antes deberás de crear la carpeta.

Ejecuta HijackThis.exe desde la carpeta de C:\HijackThis.

En la ventana del programa pulsa sobre «Do a system scan only»

Marca en el log que genere HijackThis las entradas que se indican a continuación, y al finalizar haz click en «Fix Checked»

RO – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www.mbuscas.com]

RO – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com/buscador.html

R3 – URLSearchHook: Search Settings Class – {E312764E-7706-43F1-8DAB-FCDD2B1E416D} – C:\Archivos de programa\Search Settings\kb126\Search Settings.dll

O2 – BHO: SearchSettings Class – {E312764E-7706-43F1-8DAB-FCDD2B1E416D}- C:\Archivos de programa\Search Settings\kb126\Search Settings.dll

O3 – Toolbar: Dealio – {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} – C:\Archivos de programa\Dealio\kb126\Dealio.dll

O4 – HKLM\..\Run: [au] C:\Archivos de programa\Dealio\DealioAU.exe

O4 – HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe

O4 – HKLM\..\Run: [Rundll32] C:\Windows\System32\RUNDDLL32.exe

020 – Winlogon Notify: Wgalogon – C:\WINDOWS\

2.- Descargar Unlocker de http://ccollomb.free.fr/unlocker/

Y eliminar los archivos que están en C:\Windows\System32 (Lista de abajo)

«PWSteal.Changgame«: Ubicación C:\Windows\System32\RUNDDLL32.exe

«Bancos-CH» o «Bancos-CW» : Ubicación C:\Windows\System32\IEXPLORER.exe

«W32.Spybot.Worm» o «Troj/IRCBot-WG«: Ubicación C:\Windows\System32\EEXPLORER.exe

«W32.Spybot.Worm» o «Troj/IRCBot-WG«: Ubicación C:\Windows\System32\EXPLORERR.exe

3.- Reiniciar el PC para que Unlocker pueda borrar estos archivos.

 

mbuscas.com adware – como quitarlo

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *