Pasos para la eliminación:
- Apague el "Restaurar Sistema" (solo en Win Me y XP)
- Descargue la herramienta DelPSGuard.zip y descomprímalo en el escritorio de Win pero aun no lo ejecute.
- Descargar y ejecutar la herramienta:TZ-Kill.bat (automáticamente eliminara las entradas "015 - Trusted Zone")
- Ir al menu de Inicio > Panel de Control > Agregar/Quitar Programas y desinstalar el programa SpySheriff
- Buscar y eliminar estos archivos y carpetas manualmente, si alguno se recistes puede usar el programa "KillBox"
C:\Windows\Desktop.html
C:\winstall.exe
C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe
C:\Documents and Settings\Cuenta de usuario\Application Data\Install.dat
C:\Program Files\SpySheriff <-Toda la carpeta
**Nota ** La cuanta de usuario depende en cada caso a la cuenta infectada del usuario.
- Con todos los programas cerrados ejecute el HijackThis y darle "FIX Cheked" a alguna de estas entradas si se encuentran.
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
- Reinicie eh inicie en "Modo a prueba de fallos" (modo seguro)
- Ejecute el archivo DelPSGuard.exe que se encuentra dentro de la herramienta DelPSGuard.zip y siga las instrucciones del programa.
**Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro
www.forospyware.com momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.
- Use el Explorador de Windows para navegar hasta esta carpeta:
C:\Windows\Prefetch
Y borre cualquier archivo que se encuentre dentro de esta (cuidado NO borre la carpeta solo los archivos si lo hay)
- Use Disk Cleaner para limpiar cookies y temporales
- Reiniciar en modo normal y hacerle un escaneo online con "Panda ActiveScan Antivirus
Rispondi quotando
domani, sul pc del dipendente lo provo.
