Ayer nos entró un equipo particular con un mensaje que nunca había visto y ciertamente, acojonante.
Nada más cargar Windows mostraba una página que hacía referencia a que se habían vulnerado los derechos de autor, etc... con una serie de links con distintas opciones y además aparecía el nombre del proveedor de internet, las últimas ip públicas,...
Después de pasar varios antivirus y spybot, seguía saliendo el mensaje.
Si pulsamos Ctrl - Alt -Supr, veremos que hay un proceso llamado apmanager.exe. Si lo cerramos, la ventana desaparece así que hemos adelantado algo.
Después de mirar por webs, he encontrado esta solución:
Arrancar en Modo seguro (F8)
1. Cerrar los procesos y borrar los siguientes ficheros.
• %UserProfile%\Application Data\APManager\languages\Czech.lng
• %UserProfile%\Application Data\APManager\languages\Danish.lng
• %UserProfile%\Application Data\APManager\languages\Dutch.lng
• %UserProfile%\Application Data\APManager\languages\English.lng
• %UserProfile%\Application Data\APManager\languages\French.lng
• %UserProfile%\Application Data\APManager\languages\German.lng
• %UserProfile%\Application Data\APManager\languages\Italian.lng
• %UserProfile%\Application Data\APManager\languages\Portuguese.lng
• %UserProfile%\Application Data\APManager\languages\Slovak.lng
• %UserProfile%\Application Data\APManager\languages\Spanish.lng
• %UserProfile%\Application Data\APManager\languages\template.lng
2. Eliminar las siguientes carpetas:
• %UserProfile%\Application Data\APManager
• %UserProfile%\Application Data\APManager\files\
• %UserProfile%\Application Data\APManager\iplog\
• %UserProfile%\Application Data\APManager\ispinfo\
• %UserProfile%\Application Data\APManager\languages\
• %UserProfile%\Application Data\APManager\metafiles\
3.Inicio - Ejecutar - regedit y eliminar los siguientes valores del registro:
Fuente
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\APManager
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "apmanager.exe"
- HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%UserProfile%\Application Data\APManager\apmanager.exe"
Espero sea interés y utilidad
No hay comentarios:
Publicar un comentario