2010/05/04

Elimina - Aviso de infraccion de derechos de autor

Hola,

Ayer nos entró un equipo particular con un mensaje que nunca había visto y ciertamente, acojonante.

Nada más cargar Windows mostraba una página que hacía referencia a que se habían vulnerado los derechos de autor, etc... con una serie de links con distintas opciones y además aparecía el nombre del proveedor de internet, las últimas ip públicas,...

Después de pasar varios antivirus y spybot, seguía saliendo el mensaje.

Si pulsamos Ctrl - Alt -Supr, veremos que hay un proceso llamado apmanager.exe. Si lo cerramos, la ventana desaparece así que hemos adelantado algo.

Después de mirar por webs, he encontrado esta solución:

Arrancar en Modo seguro (F8)

1. Cerrar los procesos y borrar los siguientes ficheros.

• %UserProfile%\Application Data\APManager\languages\Czech.lng
• %UserProfile%\Application Data\APManager\languages\Danish.lng
• %UserProfile%\Application Data\APManager\languages\Dutch.lng
• %UserProfile%\Application Data\APManager\languages\English.lng
• %UserProfile%\Application Data\APManager\languages\French.lng
• %UserProfile%\Application Data\APManager\languages\German.lng
• %UserProfile%\Application Data\APManager\languages\Italian.lng
• %UserProfile%\Application Data\APManager\languages\Portuguese.lng
• %UserProfile%\Application Data\APManager\languages\Slovak.lng
• %UserProfile%\Application Data\APManager\languages\Spanish.lng
• %UserProfile%\Application Data\APManager\languages\template.lng


2. Eliminar las siguientes carpetas:

• %UserProfile%\Application Data\APManager
• %UserProfile%\Application Data\APManager\files\
• %UserProfile%\Application Data\APManager\iplog\
• %UserProfile%\Application Data\APManager\ispinfo\
• %UserProfile%\Application Data\APManager\languages\
• %UserProfile%\Application Data\APManager\metafiles\

3.Inicio - Ejecutar - regedit y eliminar los siguientes valores del registro:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\APManager
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "apmanager.exe"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%UserProfile%\Application Data\APManager\apmanager.exe"
Fuente

Espero sea interés y utilidad
Publicado por Garikoitz Elustondo en 10:36
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)