El virus ms removal tool no me deja ejecutar antivirus

Resuelto/Cerrado
mya177 - 30 mar 2011 a las 21:54
 paloma negra - 8 jun 2012 a las 00:57
Hola,

Me ha aparecido en el ordenador un virus. Segun he leido es un gusano llamado MS Removal Tool que cambia la apariencia del ordenador y provoca que salgan permanentemente ventanas diciendo que el ordenador está infectado, sobre todo cuando uso internet. Me pide datos de cuentas bancarias y tarjetas de crédito. He intentado pasarlo por los antivirus pero no me deja ejecutar ninguno. ¿como lo elimino de mi ordenador si tiene windows XP? no me deja actuar ni en modo seguro!

4 respuestas

Xtreme Hero
Message postés
31
Date d'inscription
domingo, 27 de marzo de 2011
Estatus
Miembro
Última intervención
jueves, 23 de junio de 2011
97
31 mar 2011 a las 20:08
Primero deberas matar su proceso en memoria, asique sigue estos pasos para su completa eliminacion:

Descarga y Ejecuta RKill by Grinler:https://download.bleepingcomputer.com/grinler/rkill.scr
* Haz doble clic en el icono del escritorio RKill
Si estas utilizando Windows Vista/Seven, haz clic derecho y ejecutar como Administrador!
* Una pantalla en negro se iluminara brevemente en lo que indica una ejecucion exitosa.
*Si esto no ocurre por favor elimina la aplicación y descargala nuevamente desde el :

* https://download.bleepingcomputer.com/grinler/rkill.exe
*https://download.bleepingcomputer.com/grinler/rkill.com

* Continuar el proceso hasta que la herramienta se ejecute. (Insiste si es necesario)
* En caso de ser generado un reporte lo encontraras en-> C:\rkill.log

Y luego esto:

Descarga,actualiza y realiza un escaneo completo con el malwarebytes:www.malwarebytes.org

Una vez finalizado, pulsa sobre "Mostrar los Resultados " y luego dale a "Eliminar Seleccionadas"
En el caso de que te pida reiniciar,reinicia.

Si quieres puedes traer ambos reportes para ayudarte a interpretarlos.

Un saludo
8
No entiendo como nadie te ha dado las gracias, ha sido de gran utilidad, sin esto no lo habría logrado nunca, muchas gracias!!
0
,muchas gracias....con tu consejo pude eliminarlo, mientras que con otros no habia manera, gracias
0
ha funcionado perfectamente. El único detalle es que he tenido que ejecutar ambos programas en "modo a prueba de fallos", ya que una vez iniciado el equipo en modo normal me resultaba imposible ejecutar nada. Muchas gracias!!!
0
no puedo descarme los links, lo he intentado muchisimas veces, lo he intentado tambien en modo seguro y nada tampoco y el modo a prueba de fallos?????? ese que modo es, lo he buscado pero no lo encuentro...Si alguien pudiera ayudarme, por favor!! no se que hacer yá..
Gracias.
0
Ya lo conseguí!!! muchas gracias, por compartir la información...
0
a mi me funcionó asi:
entrar a Windows en Modo Seguro o A prueba de Fallos (cuando inicia la PC pulsar F8)
inicio - ejecutar - regedit
buscar este path y borrarlo
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
7
Si. esto es efectivo a mi me funcionó. y pude removerlo.
0
muchas gracias
0
Gracias por el aporte!! Funcionó!!!
0
la ultima forma de resolverlo me funciono, muchas gracias solo asi pude removerlo
0
se agradece la ayuda
0
me ha funcionado a la primera y no he perdido ningun dato ¡es genial! me va todo como al principio gracias gracias y muchas gracias
0
woooa funciona lo de buscar este path y borrarlo
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce impresionante de una vez se soluciono el problema. gracias...
0
grasias grasias grasias grasias me salbaron estube a punto de dar la informacion de mi targeta de credito muchas grasias amigos
0
muchisimas gracias!!!! a todos, estaba muy espantado y todo quedo muy bien
0
aquy la solucion facilicima http://teslasistemas.com/index.php?topic=3
0
necesito ayuda por favor!!! no me deja ejecutarlo!!!!!!!!!! me borro el antivirus y no me deja bajar otro antivirus!!! tampoco me deja ejecutar el Rkill ni tampoco puedo ir a mi escritorio!!!!!!!!!1 saolo si apreto inicio puedo entrar a Internet!!! ayudenme por favooor!! estoy sedesperada!!!!
0
como se accede a este path?
muchas gracias
0