Blogia
El blog de ace76

ASÍ SE CURA EL "SPAZBOX"

ASÍ SE CURA EL "SPAZBOX" Ayer entró un internauta en mi Blog pidiendo ayuda para eliminar el "Spazbox" del ordenador. En atención suya y de todos los afectados por este maldito spyware, comparto con vosotros este mail que me mando mi inteligente hermano:

A ver tu! capullin! Insensato de la navegacion! No culpes al mar de tu
segundo naufragio! ¿Como has podido permitir que te infectaran de
nuevo?
¿Que has hecho con tus antivirus y con tus cortafuegos? Por lo que he
leiod
por ahi el ZoneAlarm deberia haber impedido el paso del spazbox, a no
ser,
claro, que tu le permititeras el paso.

En fin, a lo hecho pecho. A ver si podemos evitar que tengas que
formatear
el ordenador. De momento, te aconsejo navegar con otra cosa que no sea
el
explorer, o no navegar. Puede esperar a que Lavasoft actualice el
ad-aware
para que elimine el spazbox, que se supone que no deberia tardar
demasiado.
Si no tienes mucha necesidad de navegar en casa, es aconsejable esta
opcion,
antes de dejar tu ordenador en manos inexpertas (las tuyas y las mias).

¿Que? ¿Que no puedes esperar? ¿Que no puedes pasar una noche sin leer
los
comentarios de tu blog? Bien, en ese caso, remangate, que alla vamos.

Paso 1:
Inicializa tu ordenador en modo a prueba de fallos. (¿Comorr?) Que
pulses F8
varias veces mientras tu ordenador se enciende hasta que consigas
entrar en
SAFE MODE o modo a prueba de fallos.No te conectes a internet.

Paso 2:
Abre el editor del registro. (¿Queeeee?). Inicio -> Ejecutar: Escribe
"Regedit" y Aceptar. Se abrira el editor de registros. Veras un arbol a
la
izquierda, esas cosas son las rutas de las claves del registro. A la
derecha estan las claves en si. Esto es como hacerle neurocirugia a tu
ordenador, asi que cuidado con todos los pasos que des.

Paso 3:
Busca la ruta:
HKEY_LOCAL_MACHINE->Software->Microsoft->Windows->CurrentVersion->Run
Ahi, borra las tres claves:
REGSRV32.EXE
C:asetup32.exe (puede que sea arsetup)
rundll32.exe "C:WINDOWSDownload Program Filesbridge.dll", Load

¡¡¡¡OJO!!!! EXISTE OTRA CLAVE LLAMADA REGSVR32.EXE, QUE ES UTIL Y
NECESARIA.
NO LA BORRES!!!! NO TE EQUIVOQUES AL BORRAR!!!!

Paso 4:
Busca la ruta:
HKEY_LOCAL_MACHINE->Software->Microsoft->Windows->CurrentVersion->RunSer
vices
Borra la clave:
REGSRV32.EXE

Paso 5:
Sal del editor de registro, apaga tu ordenador, espera unos segundos y
vuelve a encenderlo, en modo normal. ¡Tachan! Adios problema

Si todavia tienes problemas, pues:
Paso 4 y medio:
En las siguientes rutas:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun borra
todas
las referencias a :
arsetup.exe

2 comentarios

Miguel -

No me deis las gracias a mi, yo tan solo cogi la informacion de internet. Eso sí, la traduje al castellano e hice todo lo posible por que personas poco duchas en administracion de sistemas operativos como mi hermano pudiera entenderlo. Y sinceramente, no crei que fuera a funcionar, me sorprendio cuando mi hermano me llamo para decirme que todo habia salido bien.

horror_bcn -

Ostras... Sabes mucho, tío!