Desde hace unos días he notado que muchos de mis contactos del Messenger me envían en un mensaje instantáneo con este enlace, http://hometown.aol.com.au/miralafoto/foto.exet (sin la t al final), para descargar unas fotografías. Dicho enlace es un troyano, por la seguridad de tu PC y de los datos que almacenas en él, no le des bajo ningún caso al enlace, aunque este venga de un contacto conocido o de confianza, ya que dicho mensaje se envía desde la máquina infectada de forma automática a todos los contactos.

En el caso que hayas leído esto demasiado tarde y ya hayas caído en el engaño tranquilidad que tiene solución, te doy la explicación para eliminar el troyano a continuación:

1. Para saber que estamos infectados accedemos a el Administrador de Tareas de Windows (Ctrl.+Alt+Supr), ordenamos los procesos por nombre de usuario, buscamos el programa “services.exe”, si estamos contagiados deben aparecer dos “services.exe” uno del usuario SYSTEM (este es el bueno y es propio del Windows) y otro bajo nuestro propio usuario, para que te deje de causar molestias termina este proceso.

2. Inicia en “Modo a prueba de fallos” (modo seguro), tecla F8 antes de iniciar windows.

3. Ir a inicio\ejecutar y una vez allí, escribir regedit. Dentro del editor del registro situarte en la ruta: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Y elimina la entrada que pone services, no eliminar ninguna otra entrada que puede llegar a dañar seriamente tu sistema.

4. Sitúate en la carpeta C:\WINDOWS\system32\service y elimina todo su contenido.

5. Reinicia tu PC.

6. Haz un escaneo online con “Panda ActiveScan Online“, por si no eliminaste correctamente el troyano, si todo ha ido bien debes de estar libre de este troyano.