Troyanos go.google.com y go.msn.com

El otro día me llamó un cliente porque el equipo no le funcionaba correctamente. Lo que en principio parecía un problema del sistema operativo (se colgaba al arrancar), se acabó conviertiendo en un problema con un troyano. Lo detectamos, porque al iniciar algunas busquedas, redireccionaba a go.google.com, además de tener muchos problemas para arrancar.

Os detallo el procedimiento de eliminación del maldito troyano, que un compañero se curró.

1. Ir a Inicio - Panel de Control - Sistema - Pestaña Hardware - Admin de dispositivos - Ver - Mostrar dispositivos ocultos.

2. Ir a dispositivos "Drivers no plug and play" y desplegar.

3. Buscar "TDSSserv.sys"

4. Botón derecho y deshabilitar (cuidado, no desinstalar, sinó al rebotar, se reinstalaría)

5. Reiniciar el PC.

6. Limpiar con antispyware con el bicho inactivo. Parece que Malwarebytes antimalware (podeis descargar de http://www.download.com) da muy buen resultado en la desinfección.

7. Ir de nuevo al Administrador de dispositivos, y ahora si, desinstalar el dispositivo.