Eliminar carpetas, archivos y claves del registro maliciosas con la utilidad The Avenger.
Avenger es una utilidad del tipo "kernel-level driver" (con capacidad de acceso al núcleo del sistema) cuya finalidad es eliminar, mediante la ejecución de una serie de comandos (Scripts), archivos y claves del registro protegidas por códigos maliciosos ocultos (rootkits) y que de otra forma, con programas Antivirus, Anti-Adware/Spyware, etc., resultaría difícil o imposible eliminarlos.
Descarga la utilidad The Avenger
Ejecuta el archivo avenger.exe. Se abrirá la ventana del programa.
http://imagen.trucoswindows.net/DESC...-Foro/1me5.jpg
Debajo de "Script file to execute" selecciona "Input Script Manually".
http://imagen.trucoswindows.net/DESC...-Foro/2dg7.jpg
Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
http://imagen.trucoswindows.net/DESC...4990815mm3.jpg
Copia y pega, o teclea en "View/edit script" el texto con las claves del registro, archivos y carpetas que deseas eliminar.
*NOTA: También puedes eliminar sólo archivos, o bien carpetas, o simplemente claves del registro. Es esencial que teclees o copies y pegues las rutas completas de los archivos, carpetas o claves del registro. Respeta también los encabezamientos Files to delete: (debajo tecleas la ruta de los archivos), Registry keys to delete: (debajo tecleas la clave o claves del registro) y Folders to delete: (debajo tecleas las rutas de la carpeta o carpetas).
Por ejemplo:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\winmfu32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Run\NI.UWA6P_0001_N73M1004
Files to delete:
C:\WINDOWS\csrss.exe
C:\WINDOWS\system32\o8luli3918.dll
C:\WINDOWS\win32ssr.exe
Folders to delete:
C:\Archivos de programa\IntCodec
http://imagen.trucoswindows.net/DESC...-Foro/4ap7.jpg
Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
http://imagen.trucoswindows.net/DESC...8179206ox9.jpg
Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.
Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt que indicará si los archivos implicados han sido eliminados.
Si tu Sistema sigue aun con problemas, pega un log de HijackThis en el Foro de HijackThis
