TrustNinja Antispyware: sé que es falso, pero ¿cómo puedo deshacerme de él?

Finalmente pude eliminarlo usando smitfraudfix. Pequeña gran herramienta.

Algunos de los programas espía más recientes se instalan como rootkits y eliminarlos por completo puede ser todo un desafío. Por lo general, se pueden encontrar en el directorio \windows\system32\drivers como archivos DLL y SYS. Desde allí puedes usar una combinación de WhatsRunning, Killbox, Autoruns, etc. para intentar eliminarlo quirúrgicamente tú mismo. De lo contrario, tome una copia limpia de Combofix y déjelo ir a la ciudad. Al igual que Smitfraudfix, es una pequeña gran herramienta que todos los técnicos deberían tener en una memoria USB protegida contra escritura.

Nunca lo oí.

Personalmente, si fuera yo, descargaríaExplorador de procesosyEjecuciones automáticas.

Inicie en modo seguro y use las herramientas habituales que enumeró anteriormente. Soy fanático de spybot; nunca usé bytes de malware, pero he escuchado cosas buenas... Supongo que su análisis inicial encontró elementos pero el virus se "reagrupó". ! o básicamente era impermeable y se le cambió el nombre/se reinició. Si nunca se encontró en primer lugar, salte al siguiente paso.

Vaya al modo seguro e inicie Process Explorer, asegúrese de que no haya nada ejecutándose que no sepa qué es, coloque el cursor sobre los servicios (como lsass.exe, svchost.exe, etc.) y asegúrese de que no estén ocultando servicios. que no reconoces/parte de windows. Si lo hacen, pausa el servicio (la eliminación puede iniciar otro proceso si se ha detectado que se detiene, mientras que la pausa lo detiene en seco)

Luego ejecuta ejecuciones automáticas y revisa cada pestaña y básicamente elimina todo lo que creas que es sospechoso.

Esto no eliminará el virus, pero tiene un gran éxito al impedir que se ejecute.

También puedes probarContraespía Sunbelt.