Solucionar el adware.virtumonde

Hoy os traigo la solución a un adware que me encontré ayer en el pc y que me costó bastante arreglar.

El susodicho bichejo entró al ejecutar un programa que me había bajado para intentar quitar la clave de un archivo rar que tenía y del que no recordaba la clave, lo instalé y el Nod32 me detectó dicho malware, las opciones que me daba eran las de renombrar o eliminar, cuando elegía eliminar me decía que lo había eliminado pero al instante volvía a aparecer.

Al parecer, había una serie de dll en system32 que se encontraban infectadas y según pude averiguar, la nnnkKbYo.dll, estaba en uso por winlogon.exe (archivo necesario para que Windows funcione) por lo que no podía ser borrada.

Lo que intenté primero fue reiniciar en modo a prueba de fallos para ver si así dejaba de estar en uso esa dll pero no sirvió de nada, al final me daba el mismo fallo. Para el que no lo sepa, para reiniciar en modo seguro hay que pulsar F8 justo antes de que arranque el pc, nos da las opciones de arranque: Normal, a prueba de fallos, última config que funcionó…

La solución fue simple una vez que se me ocurrió; lo primero que hice fue reiniciar otra vez a prueba de fallos y buscar ese archivo, una vez encontrado piqué en el con el botón derecho y seleccioné un programa imprescindible en mi vida, el unlocker, este programa te dice que software está usando ese archivo en ese momento y te lo desbloquea para que puedas eliminarlo.

Normalmente ese soft que está usando el archivo en cuestión se puede desbloquear pero siendo esta vez el winlogon.exe, saltaba un error y se reiniciaba el pc. Lo que tuve que hacer fue darle a desbloquear y cuando salta el error, no darle a aceptar ni cancelar, lo que hay que hacer es borrar ese archivo que ya está desbloqueado y una vez que lo hemos eliminado de la papelera, ya podemos darle a aceptar o cancelar o lo que queramos, el pc se reiniciará o dará un pantallaza azul pero el virus se habrá ido.

Cuando reinicias puedes pasar el antivirus y si no hay ningún archivo al que le pase lo mismo, ya tendrás tu pc limpio de ese adware.

Espero que os haya ayudado, un saludo.

Comentarios cerrados.


Recíbelo en tu mail

  • RSS
  • nuestro mail

Sponsors

  • El primer podcast sobre Android en Español
  • Desde mi objetivo
  • Website and logo design contests at DesignContest.com.
  • Centro Dental García de Diego

Juegos de azar en Es

Se acerca la Navidad, o al menos eso dice esa ...

Seguridad del comerc

El futuro siempre causa cierto recelo en la sociedad, futuro ...

Vida virtualmente re

El otro día charlaba con mi colega Miguel Angel, un ...

Profesionalidad, esa

¿Os acordáis cuando las empresas y trabajadores se esforzaban y ...

Diferentes usos de T

Twitter es una de esas herramientas o servicios a los ...

Pen drive iPad

Desde que tuve mi primer iPad "odié" la imposibilidad de ...

Lámpara led

Me encantan las lámparas led, no sólo porque gasten menos ...

Enchufes Inalámbric

Ya sabéis que tanto por seguridad como por economía, deberíamos ...

Altavoces bluetooth

Seguimos apostando por el audio y tras hablar de unos ...

Auriculares bluetoot

Como podéis imaginar, he probado multitud de auriculares bluetooth, desde ...