Si lo abrimos … estamos infectados!
Para eliminarlo, busqué por Google bastante, pero no encontré ningun antivirus ni antimalware eficaz realmente…
Así pues vamos a borrarlo manualmente…ya que no es nada difícil…
- Eliminamos toda la información guardada en Internet Explorer … -> Herramientas -> Opciones de Internet -> Historial de Exploración -> Eliminar Todo
- Presionar en Windows Control + Alt + Suprimir y darle a Administrador de Tareas – > y buscar los procesos xlr.exe y xlr2.exe (botón derecho y presionamos Finalizar árbol de procesos)
- Ahora vamos a borrar las claves de registro -> Inicio -> Ejecutar -> Regedit.exe -> le damos a edición -> Buscar -> y escribimos xlr.exe – > Nos aparecerán varias claves que apuntan al directorio c:CMOS. -> Las eliminamos.
- Ahora tenemos que eliminar la carpeta C:CMOS, pero esta carpeta se encuentra oculta y protegida. Así que primero abrimos Explorador de Archivos -> Herramientas -> Opciones de Carpeta -> Ver -> Mostrar todos los archivos y carpetas ocultas. ( Con esto ya la veremos ) y para poder eliminarla nos descargamos la siguiente aplicación llamada Unlocker.
- Una vez instalada la aplicación nos vamos al Explorador de Archivos y seleccionamos la carpeta CMO, botón derecho y unlocker. Damos a la opción Eliminar carpeta, y si no consigue eliminarla nos preguntará si queremos hacerlo en el próximo reinicio. Le damos que sí y reiniciamos.
- Si al reiniciar ya no nos aparece los procesos antes descritos, habremos finalizado el proceso..