Esta tarde estoy algo enfadado conmigo mismo por lo necio que llego a ser en ocasiones. En casa del herrero… ya sabéis el dicho. Y es que al ejecutar un fichero .exe adjunto a un mensaje de correo que me había llegado de alguien de mi agenda ¡ya lo sé, lo repito siempre, no ejecutéis los ficheros exe adjuntos en los correos! pero me ha pillado así, un poco bajo de forma y la intuición o más bien el acto reflejo, le han dicho a mi dedo -¡dobe click!- ¡cagada!

En ese mismo momento y tras un par de segundos sin ver ningún programa en ejecución pero escuchando mi disco duro ya me he dado cuenta de lo que esta pasando y de lo torpe que he sido por esta imprudencia ¿en qué se ha traducido? en dos horas perdidas en quitar la cantidad de porquería que me ha metido en mi máquina el dichoso “bichito” que no era un virus sino un de estos programitas Spyware o Adware, en concreto, el PsGuard.

Bueno, pues os cuento a modo de resumen cómo lo he conseguido finalmente eliminar de mi máquina durante estas dos horas de esta tarde que me hubiera gustado mucho dedicar a otras labores más veraniegas, en fin.

Efectos del Adware:

• Sustitución del fondo de escritorio (Wallpaper) por otro tipo mensaje de error de Windows 98 (pantallita azul y demás).
• Aparición de un iconcito muy lindo él al lado del reloj, en la barra de tareas, con un círculo rojo y una exclamación blanca dentro que al ponerte encima de él con el ratón te avisa ¡este PC está infectado por un virus! y al intentar acceder a las propiedades con el botón derecho te dice “Desinfectar” y si eliges la opción te lanza a una dirección Web donde supuestamente -no lo he llegado a probar- puedes adquirir un software para la eliminación del archivo.
• Cambio del panel de propiedades del fondo de escritorio de manera que desaparecen las fichas (tabbeds) correspondientes al cambio de fondo de escritorio
• Aparición de un proceso extraño llamado intel32.exe en la lista de procesos de mi sistema. Al matarlo (acabar con el árbol de procesos) desaparece el iconcito puñetero, pero se vuelve a iniciar la reiniciar el SO.

Pasos para su eliminación:

• En primer lugar buscar algunas direcciones Web con la descripción del problema y con algunos consejos, algunas de estas direcciones son: Foros Zona Virus y Alerta Antivirus, podéis ver más buscando en google, pero con estos a mi me ha bastado.
• Siguiendo las recomendaciones de estas Web me he conseguido el programa KillBox para eliminar ficheros durante el siguiente arranque del SO (pues algunos de los archivos estaban cargados como librerías del sistema y no se podían eliminar)
• Lo siguinte es desactivar el modo de recuperación de Windows (Restaurar el sistema en propiedades del sistema), para evitar que al borrar los ficheros Windows intente restaurarlos de nuevo al reiniciar -por ser ficheros de sistema-.
• A continuación reiniciamos Windows y entramos en el modo seguro sólo símbolo del sistema, ponemos en funcionamiento el programita KillBox.exe, lo configuramos para que la selección sea “delete on reboot” y le ponemos la ruta de los siguientes ficheros, que estarán situado en el directorio donde esté instalado Windows, en la carpeta system32 (pueden variar, pero en mi caso eran estos que aquí enumero): intel32.exe, mqexdlm.srg, searchx.htm y el problemático de verdad, el sysinit32m.exe (culpable de que al iniciarse Windows se regenere el intel32.exe).
• Podemos utilizar la herramienta HijackThis1991.exe para eliminar las referencias del registro de Windows sospechosas, y que se detallan en los links que os dije anteriormente, o bien podéis utilizar el regedit y una a una buscar las apariciones de cada uno de estos ficheritos, criaturas de Dios. Debéis eliminar las apariciones de claves con valores apuntando a alguno de estos ficheritos

Para finalizar:

• Pues es en el punto en el que me encuentro en este momento, os aconsejo cojeros un anti spyware y ponerlo a funcionar y al mismo tiempo, llamar al panda online activescan (no olvidéis hacerlo con Explorer, pues el ActiveX no funciona en Firefox), y dejarlo comprobando vuestro sistema hasta que finalice de buscar tanto posibles virus como spywares (que no quita, pero por lo menos informa de los mismos -algo es algo-).
• Y con esto y un bizcocho, espero haberos ayudado si tenéis este problema -que si no sois tan incautos como yo, no tendréis, ¡seguro!

Hasta el próximo post, amigos.