Nombre: SpySheriff Tipo: Falso antispyware con funciones de Hijacker Alias: SpySheriff, Winstall.exe , W32/spybot-cy, Win32.TrojanDownloader.Small.awa, Spysheriff.exe
Spysheriff, Falso programa Anti-Spywares, se instala sin nuestro consentimiento apoderándose del escritorio de Windows al cual le coloca un falso mensaje de alarma de infección.
Pasos para eliminarlo:
Paso 1- Apague el "Restaurar Sistema" (solo en Win Me y XP)
Paso 2- Descargue la herramienta llamada DelSpySheriff.zip y descomprímalo en el escritorio de Win pero aun no lo ejecute, si aun no lo tiene también descargue la ultima versión de HijackThis
Paso 3- Descargar la herramienta:TZ-Kill.inf, hacer click derecho sobre el archivo "TZ-Kill.inf" y en el menu que despliega presionar en "Install" o "Instalar" (automáticamente eliminara las entradas "015 - Trusted Zone")
Paso 4- Ir al menu de Inicio > Panel de Control > Agregar/Quitar Programas y desinstalar el programa SpySheriff
Paso 5- Buscar y eliminar estos archivos y carpetas manualmente, si alguno se recistes puede usar el programa "KillBox"
C:\Windows\Desktop.html C:\winstall.exe C:\PROGRAM FILES\SPYSHERIFF\SpySheriff.exe C:\Documents and Settings\Cuenta de usuario\Application Data\Install.dat C:\Program Files\SpySheriff <-Toda la carpeta
**Nota ** La cuanta de usuario depende en cada caso a la cuenta infectada del usuario.
Paso 6- Con todos los programas cerrados ejecute el HijackThis y darle "FIX Cheked" a alguna de estas entradas si se encuentran.
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
Paso 7- Reinicie eh inicie en "Modo a prueba de fallos" (modo seguro)
Paso 8- Ejecute el archivo DelSpySheriff.bat que se encuentra dentro de la herramienta DelSpySheriff.zip y siga las instrucciones del programa.
**Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro
www.forospyware.com momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.
Paso 9- Use el Explorador de Windows para navegar hasta esta carpeta:
C:\Windows\Prefetch
Y borre cualquier archivo que se encuentre dentro de esta (cuidado NO borre la carpeta solo los archivos si lo hay)
Paso 10- Use Disk Cleaner para limpiar cookies y temporales
Paso 11- Reiniciar en modo normal.