Eliminar Medfos.B

Medfos.B es un virus catalogado como troyano, diseñado para el sistema operativo Windows, que modifica el registro del sistema y crea nuevos ficheros en el sistema afectado.
Este troyano normalmente se instala como una extensión de navegador de Google Chrome:

¿Cómo podemos infectarnos con Medfos.B?

Puede llegar a nosotros al visitar algún tipo de web maliciosa, mediante emails spam donde haya publicidad engañosa o enlaces maliciosos, porque un virus residente en nuestro ordenador lo descargue o por compartir archivos en programas P2P.

Al estar infectados por Medfos.B, el javascript malicioso nos redirigirá nuestras búsquedas cuando usamos buscadores como Ask, Aol, Bing, Google o Yahoo, a sitios web de publicidad de pago por clic como chrome-bulletin.com, disable-instant-search.com/js/,thechromeweb.com.

¿Cómo podemos eliminar Medfos.B?

• Analizaremos el sistema con TDSSKiller, que es un antirootkit muy efectivo que podemos encontrar en mi sección de AntiRootKit. Descomprimiremos el archivo .zip y lo guardaremos en el escritorio > haremos clic con el botón derecho del ratón y lo ejecutamos como Administrador > si no se ejecuta, renombraremos el archivo con un nombre aleatorio y con extensión .com > analizaremos el sistema y si detecta rootkit le diremos Cure y seguiremos con el análisis. Finalmente reiniciaremos el sistema.
• Desactivar temporalmente nuestro antivirus y/o antispyware.
• Combofix es un potente antimalware capaz de detectar y eliminar los programas maliciosos más difundidos y peligrosos. ComboFix NO debe de ser utilizado sin leerse bien toda la información que aparece en su web ya que podríamos dañar el equipo de forma permanente. Para ejecutarlo, apagaremos temporalmente los antivirus de nuestro ordenador > ejecutaremos el programa y seguiremos los pasos indicados > cuando termine deberemos desinstalarlo escribiendo en el menú ejecutar: combofix /uninstall
• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
• Realiza un análisis completo con Eset Nod32 online -> Version Descargable E Instalable: Eset Smart Installer > marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
• OTC por OldTimer es una utilidad usada después de que un sistema esté limpio, para limpiar automáticamente el surtido de herramientas de eliminación de malware utilizados durante la eliminación de malware. Lo podéis descargar desde mi seccion de Herramientas.

Estos pasos deberían ser suficientes para eliminar este troyano. Como podéis ver son unos cuanots pasos los que hemos seguido, pero con esto buscamos la certeza de estar limpios de infecciones. En el caso contrario, podéis acceder al Foro Solucionavirus y empezar un tema nuevo explicando vuestra problemática.