hola de nuevo,
Bien que estuve unos días alejado por asuntos de trabajo hasta que pude tomar el toro por los cuernos y pude derribarlo. El asunto era de este talante:
Despues de haber escaneado con cuanto software de seguridad existe y de limpieza del registro, Hijack This y todo lo que se le parezca. sin que ninguno diera señal de algo raro aerca de las claves, hice lo siguiente:
El preámbulo...
1. Desactivé Restaurar sistema (temerariamente!).
2. Hice respaldos del registro (total), de la rama del registro donde parecián las claves dudosas y saqué una copia de "System32" sin subcarpetas en n disco aparte.
La acción... (suuuspensoo..)
3. Borré manualmente las claves raras de los cuadritos, pulsé F5 para actualizar. salí del Regedit.
4. Limpié el registro con EasyCleaner el ual arrojó 7 entradas inválidas, nada particular excepto una que se refería a una entrada inválida del antivirus! Las eliminé todas.
5. Hice un nuevo escaneo con McAfee (corregida la entrada inválida) y con The Cleaner actualizados de la carpeta System32 y nada.. entonces abrí el Reshacker que por su naturaleza (pienso yo) tiene ue ver con la arquitectura de los ficheros (.exe, .dll, .ocx, scr...) y con él la misma carpeta System32. Sólo recorriéndola.. PUM! se dejó ver el primer bicho: "bndmod.exe" = Spy.Agent.I y como McAfee lo detectó no pudo borrarlo ni nada entonces desactivé el antivirus y corrí el The Cleaner y encontró
y eliminó al "bndmod.exe y "hlmicro.exe"(Adclicker.BW) que eran los que estaban defendidos al parecer por las claves raras y la entrada inválida del antivirus. Por otra parte había tres carpeticas llamadas "tc$xxxx" en la carpeta de temporales que estaban protegidas y no se podían borrar, a pesar de verse vacías y sin atributos. Esas carpeticas las intentaba borrar el Spybot S&D sin resultados, ahora ya las pudo borrar.
Anoto que desactivé el antivirus para que no entrara en conflicto con The Cleaner.
6. Exploré nuevamente la carpeta System32 y hallé otros tres ficheros huérfanos que por supuesto borré de allí: "hwiper.exe"(3.584Bytes), "favme.exe"(5.632Bytes) y "csohs.exe"(51.200bytes).
Luego de esto pasé de nuevo los programas de seguridad en normal y en modo seguro no se detectó más nada.
Además decir que McAfee no estaba corriendo en modo seguro y ahora sí. Ad-Aware y Regcleaner También se frizaban y ya no lo hacen.
Durante todo el proceso nunca reinicié el sistema.
epílogo..
Anoto que en los días previos en varias oprtunidades intenté instalar el Xara WebStyle 4 sin conseguirlo, pero inmediatamente después de hacer toda esa limpieza apagué la máquina y la encendí de nuevo. Ejecuté el instalador de WebStyle y ...voilá! ahora sí pude instalarlo sin ninguna pega.
En resumen, Ya salí del problema. No tuve que restaurar registro ni encuentro fallas en las configuaciones o funcionamiento del soft y caray! que he le he dado madera buscando alguna falla y nada, todo va bien.
La moraleja es que nunca os dejéis regañar gratuitamente por los "doctores de la santa madre iglesia" y más bien intentad arrreglar los problemas con la prudencia que hace verdaderos sabios, pero usando todos los recursos que estén a vuestro alcance.
Nota: Justas me vienen ahora estas dos...
"Eres de los que miran o de los que meten lamano en la masa, o bien de los que vuelven los ojos y permanecen a distancia" (F. Nietzsche)
"Es más fácil negar las cosas que enterarse de ellas." (Larra)
Saludos.
P.D.: La moraleja y las dos últimas nada tienen qué ver con la peña de acá de daboweb. :wink:
