Eliminar el Adware PurityScan

PurityScan es un adware que muestra ventanas de publicidad.

Ejemplo de líneas infectadas encontradas en un informe RSIT:

O4 - HKCU\..\Run: [Oic] C:\WINDOWS\system32\n?pdb.exe
O4 - HKCU\..\Run: [Oura] "C:\WINDOWS\STEM~1\dexplore.exe" -vt ndrv

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Oic"=C:\WINDOWS\system32\n?pdb.exe [2006-06-28 495616]
"Oura"=C:\WINDOWS\STEM~1\dexplore.exe -vt ndrv [2006-06-28]

Por lo general, la infección es detectada fácilmente en un informe RSIT o Hijackthis, las líneas infectadas contienes ya sea un signo de interrogación (?), o presentan -vt al final de la línea.

Pasos previos

• Si utilizas Windows Vista o 7, debes desactivar el UAC durante la desinfección
• Si tienes TeaTimer (el residente de Spybot), desactívalo si no puede interferir con la desinfección. Para ello:
• Abre Spybot,
• Haz clic en el menú "Modo" y selecciona "Modo avanzado"
• Haz clic en el botón "Herramientas" (situado a la izquierda), luego clic en "Residente"
• Desmarca la casilla delante de Residente "TeaTimer", luego cierra Spybot

Métodos de desinfección

Existen varias soluciones:

1er método: MalwareBytes' Anti-Malware

• Descarga MalwareBytes' Anti-Malware en el Escritorio.
• Instala el programa
• Si falta el fichero COMCTL32.OCX, lo puedes descargar de aquí
• Actualiza el programa: entra al menú "Actualizar" y haz clic en "Buscar Actualizaciones"
• Inicia en modo seguro
• Abre MalwareBytes' Anti-Malware, luego selecciona "Realizar un examen completo" y haz clic en "Examinar". Selecciona todos los discos duros y haz clic en "Empezar Examen"
• Una vez terminado el examen, haz clic en Eliminar (reinicia el ordenador si te lo pide el programa)

2do método: Super antispyware

• Descarga super antispyware
• Instálalo (elige el idioma durante la instalación) y actualízalo
• Haz clic en el botón "Examina su Computadora" para hacer un análisis del ordenador

• En la columna izquierda de la ventana que se abre, selecciona los Discos a analizar.
• Selecciona "Hacer Examen Rápido", luego haz clic en "Siguiente"

3er método: Combofix

Nota:
- Este programa solo debe ser utilizado si ha sido recomendado por un usuario experimentado y con experiencia en el uso de esta herramienta. Su uso es muy peligroso!

• Haz clic derecho aquí
• Selecciona "Guardar destino como..."
• En la venta que aparece, selecciona el Escritorio como destino. En "Nombre" pon CFIX.exe en vez de ComboFix por ejemplo, luego haz clic en "Guardar"
• Necesariamente debes cambiarle de nombre, si no te aparecerá el mensaje "ComboFix.exe no es una aplicación win32 valida" y no podrás utilizarlo.
• Desconéctate de Internet y cierra todas las aplicaciones y programas
• Haz doble clic en CFIX.exe (en Vista, es necesario hacer clic derecho sobre CFIX.exe y seleccionar "Ejecutar como Administrador")
• Acepta el mensaje de advertencia y acepta la instalación de la consola de recuperación (Bajo XP)
• El reporte será creado en la raíz C:\Combofix.txt

Otros métodos

Si el problema persiste, intenta pasar uno de los antispywares de este enlace: [ por terminar]

Después de la limpieza

Comprueba que en el informe Hijackthis o RSIT ya no aparezcan las líneas conteniendo los símbolos: "?" o "-vt"
Para asegurarte de que no queda ningún virus, haz un escan en línea de tu PC.

• Hacer una análisis del PC en línea con Bitdefender
• Hacer una análisis del PC en línea con Kaspersky
• Otros antivirus en línea

Véase también

Comunidad de asistencia y consejos.

• Foro
• Foro de Virus/Seguridad
• Foro Facebook
• Foro Software

Este documento intitulado « Eliminar el Adware PurityScan » de Kioskea (es.kioskea.net) esta puesto a diposición bajo la licencia Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea visible.