Buenas,
Lo que puedo decirte es que se coló el otro dia en mi PC, teniendo el Antivirus actualizado, habiendo borrado todo rastro de él, y al reiniciar volver a salir.
Aparentemente no pulsé en links raros, ni tengo facebook, ni hice nada extraño ya que estaba en el trabajo haciendo unas gestiones en mis páginas más habituales.
Es bastante intrusivo y dificil de eliminar, ya sea con el eset online scanner, Malware Bytes, Microsoft Security Essentials etc etc.
La solución si no encuentras otra mejor, es restaurar el equipo antes de la infección, y después, por si acaso, pasarle los antivirus y programas necesarios para quedarte tranquilo.
Yo creo que ese virus se puede haber colado a traves de un banner de publicidad de alguna página conocida donde te salte un pop-up sin permiso.
Sin ir más lejos, y buscando info por la red, el día que se me coló el virus, fue reportado el mismo dia para el Microsoft Security Essentials, pero realmente viene desde el dia 14 de Noviembre.
Cuidadito porque es un Rootkit de tres pares de narices y ataca al MBR de tu disco duro.
aswMBR version 0.9.9.1116 Copyright(c) 2011 AVAST Software
Run date: 2011-12-22 18:02:14
-----------------------------
18:02:14.289 OS Version: Windows x64 6.1.7600
18:02:14.289 Number of processors: 4 586 0x2505
18:02:14.290 ComputerName: BYOUNGJINCHOI UserName:
18:02:15.910 Initialize success
18:08:07.018 AVAST engine defs: 11122201
18:10:19.614 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:10:19.618 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
18:10:19.639 Disk 0 MBR read successfully
18:10:19.643 Disk 0 MBR scan
18:10:19.650 Disk 0 unknown MBR code
18:10:19.655 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 14336 MB offset 2048
18:10:19.680 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 29362176
18:10:19.697 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 462502 MB offset 29566976
18:10:19.704 Service scanning
18:10:20.776 Modules scanning
18:10:20.785 Disk 0 trace - called modules:
18:10:20.794
18:10:21.956 AVAST engine scan C:\windows
18:10:24.146 AVAST engine scan C:\windows\system32
18:10:30.997 File: C:\windows\system32\consrv.dll **INFECTED** Win32:Malware-gen
18:11:34.100 AVAST engine scan C:\windows\system32\drivers
18:11:42.866 AVAST engine scan C:\Users\Byoung Jin Choi
18:11:43.665 File: C:\Users\Byoung Jin Choi\AppData\Local\b233944c\U\800000cb.@ **INFECTED** Win32:Malware-gen
18:11:43.719 File: C:\Users\Byoung Jin Choi\AppData\Local\b233944c\X **INFECTED** Win32:Dropper-gen [Drp]
18:14:25.963 AVAST engine scan C:\ProgramData
18:14:51.772 Scan finished successfully
18:16:20.666 Disk 0 MBR has been saved successfully to "C:\Users\Byoung Jin Choi\Desktop\MBR.dat"
18:16:20.671 The log file has been saved successfully to "C:\Users\Byoung Jin Choi\Desktop\aswMBR.txt"
EDIT: El virus en cuestión, no te deja entrar en páginas buscadas a través de Google.
Si necesitas descargarte alguna herramienta, primeramente haz la búsqueda a través de Google pero no entres en la web a través del buscador porque te va a redirigir a Mediashifting.
Una pequeña solución es copiar la ruta del enlace antes de entrar, y hacerlo directamente desde arriba en la URL pegando el enlace.
Solo así podrás saltarte la redirección del Virus hacia Mediashifting.
EDIT 2: Según mis fuentes, puedes eliminarlo con esta herramienta sacada del horno durante el dia de hoy:http://antivirustech.com/remove-mediash ... com-virus/Además te muestra que ficheros han sido infectados, y las cadenas de registro que tienes que eliminar.
Un saludo
![[uzi]](/images/smilies/nuevos2/uzi.gif "uzi")
mediashifting.![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
![[buenazo]](/images/smilies/nuevos/risa_tonta.gif "buenazo")
![[jaja]](/images/smilies/nuevos2/otrasonrisa.gif "otra sonrisa")
![[+furioso]](/images/smilies/nuevos/furioso.gif "muy furioso")
![[risita]](/images/smilies/nuevos/sonrisa_ani1.gif "risita")
