Eliminar Adware Navipromo

Malware: Adware Navipromo/ Egdacces

En este artículo veremos que características tiene este tipo de adware y como podemos eliminarlo, entre sus sintomas mas destacables són las ventanas emergentes publicitarias que muestra, si mirais el administrador de tareas aparecerán diferentes procesos raros con nombres aleatorios del estilo" xvylkildme.exe", además la prueba definitiva podria ser que al iniciar windows se mostrará el siguiente mensaje:

egdacces.dll modulo encontrado

Además copia en el sistema dos librerias dll detectadas por la mayoria de antivirus llamadas "msclock32.exe" y "msplock32.exe".

Generalmente el metodo de propagación se basa en falsos software o aplicaciónes tipo messengerskinner, para desinfectarse del virus, busque y elimine los siguientes archivos:

pahwya.exe <-----Ejecutable oculto
pahwya.dat <-----Archivo oculto
pahwya_nav.dat <-----Archivo oculto
pahwya_navps.dat <-----Archivo oculto
msclock32.dll <-----libreria dinamica oculta (se presenta en algunas variantes y puede cambiar su nombre)

La siguiente lista de software lleva incluido este adware:

• MessengerSkinner
• InternetGameBox
• Spyware-Secure
• Instant Access
• HotTVPlayer
• MailSkinner
• GoRecord
• Go-Astro
• sudoku

Si no lo puede borrar a mano, recomendamos el Superantispyware o el "spybot search and destroy"

Posted in: Alertas de Malware,Prevención