My security Shield es un programa que entra en la familia de " ScareWare ". Aparece en muchos sitios web en forma de publicidad engañosa donde se hace creer a la victima que tiene un malware en su maquina. Si el usuario cae en el engaño le dara click al banner y al ejecutar la aplicación y su PC quedara infectada.
Solución Facil:
Instalar Spybot Search and Destroy o ***, que funciones y remueva el programa. Para los que tiene suerte aqui termina su problema y reiniciando todo sale bien.
Para los que se les cierra el antivirus y cualquier otro programa removedor de malware debe seguir las siguientes soluciones.
Solución Dos: (Si llegaste hasta acá tene preparado por las dudas todo lo que pongo en la "Solucion Dos".
Sí se puede, sacar el disco rigido ponerlo en una maquina "limpia" y desde ahí remover el virus. Si al reinstalar el disco no aparece " My security Shield " barbaro. Sino probar con el Spybot Search and Destroy o ***. Si estos no se cierrar usarlos y remover el virus sino saque el disco de nuevo y pasele de nuevo el Anti virus y pase a la solución dos.
¡Si al reiniciar windows abre la cesión y la cierra automaticamente en un loop eterno pasar al titulo de este post llamado "Revivir el Windows de un Loop Eterno".
Solución Tres (dificil):
Primero conseguir los drivers de la PC, conseguir los programas para reinstalar y hacer backup de los datos pesonales. Tener prepado un disco de instalación de windows y si se puede un linux. En caso de tratarse de un Notebook tener un disco de reinstalación con los driver SATA o ACHI integrados.
Copiar a otra carpeta u otra partición.
c
ocuments and Settings"Tu Nombre de Usuario"escritorio
c
ocuments and Settings"Tu Nombre de Usuario"Documentos
Y cualquier otra carpeta que apreciemos.
Ir el registro del sistema "Tecla win + R" escribir REGEDIT Exportar el archivo de registro. Es solo por las dudas igual con este virus no te salva nadie =). Si My security Shield se pone en primer plano darle ALT+TAB para pasar el REGEDIT.
Ir a HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Eliminar todo lo que no sea algun programa conocido como el messenger o un driver intel o realtek etc.
Luego ir a
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon ir a UserInit. normalmente se ve algo como "C:Windowssystem32userinit.exe" si el malware esta funcionando se vera algo como:
"C:Windowssystem32userinit.exe c
ocuments and SettingsAll UsersApplication DataMSHBXRCOBWS
%UserProfile%Application DataMy Security Shieldhvkjxchvcxjh.exe
Eliminar esta entrada de registro. Aqui es donde se nos va a complicar la vida.
¡Si al reiniciar windows abre la cesión y la cierra automaticamente en un loop eterno pasar a lo siguiente!
Revivir el Windows de un Loop Eterno
Si al intentar todo lo antedicho llegamos a un loop eterno a no desesperar. Si tenemos el CD de LINUX, preferentemente UBUNTU live CD seguir este excelente post de taringa:
http://www.taringa.net/posts/ebooks-tutoriales/2732508/Arreglar-el-fallo-c__windows_system32_config_sys.html
Con la salvedad de que en lugar de copiar la parte de system comenzar por la de software. Seguramente al terminar tengas que reinstalar todos los programas. Lo mejor comenzar por el antivirus luego el resto. Si tuviste que reescribir System vas a tener que reinstalar los drivers de windows.
Si no tenes Linux Live CD podes usar un disco de instalacion de windows o cualquier version de windows Live CD. En caso de tener la ultima seguir los pasos de http://www.taringa.net/posts/ebooks-tutoriales/2732508/Arreglar-el-fallo-c__windows_system32_config_sys.html pero en windows =)
Si tenes un disco de instalación de windows hacer:
Insertar el CD e iniciar la PC desde este. Cuando windows nos pregunte ingresar la R de recuperación. Ahi nos va a dar una lista de instalaciones de windows, seleccionar la que queremos reparar (usualmente la 1) Luego ingresar la clave del administrador, apretar Enter si no tenemos ninguna clave. Una vez dentro del disco ver algo como
C:windows
Escribir cada linea que pongo a continuación y luego apretar enter
md tmp
copy c:windowssystem32configsystem c:windowstmpsystem.bak
copy c:windowssystem32configsoftware c:windowstmpsoftware.bak
delete c:windowssystem32configsystem
delete c:windowssystem32configsoftware
copy c:windowsrepairsystem c:windowssystem32configsystem
copy c:windowsrepairsoftware c:windowssystem32configsoftware
Exit
Al reiniciar sacar el CD seguramente windows se va a ver como recien instalado, es triste pero es así. Reinstalar el antivirus escanear luego drivers y demas programas.
Fuentes:
http://support.microsoft.com/kb/307545/es
http://www.taringa.net/posts/ebooks-tutoriales/2732508/Arreglar-el-fallo-c__windows_system32_config_sys.html
http://www.2-spyware.com/remove-my-security-shield.html
Yo =)