Foro de Spyware - Ver Mensaje Individual - Daosearch eliminado, pero siguen los problemas...

Tema: Daosearch eliminado, pero siguen los problemas...

Ver Mensaje Individual

post #2 (permalink)

11/04/05, 16:29:16

Jereque

Ex-Colaborador

Registrado: ene 2005

Mensajes: 9.012

Re: Daosearch eliminado, pero siguen los problemas...

Hola!!!

Antes de nada he de pedirte que no abras varias discusiones, ya que con eso lo único que consigues es confundirnos. Todos los log serán analizados a su debido tiempo...son muchos log para analizar y nos lleva nuestro tiempo, así que hay que ser paciente.

Estás infectado por el backdoor W32/Rbot-LD worm.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online y sigue los pasos que te den para la eliminación.

3) Usa TZ-Kill.inf para eliminar esta entrada:

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

4) Con el administrador de tareas (Ctrl+Alt+Supr) para este proceso si se está ejecutando:

spools.exe

5) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)

O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {219C6D79-12AA-30E7-5EBA-67A837BB4BF9} - http://69.50.182.94/1/rdgES1882.exe

O16 - DPF: {3A4DAF4A-7D70-46F8-22B9-2B0B4D22D67C} - http://69.50.182.94/1/rdgES1882.exe

O16 - DPF: {3E157FC5-6CE1-29CB-9514-119066DFF679} - http://69.50.182.94/1/rdgES1882.exe

O21 - SSODL: NTDBGTOOL - {1E21401E-E680-42F2-8E35-26E489B8185E} - C:\WINDOWS\System32\atkcjses.dll

O23 - Service: Trace network connections (ACCRA) - Unknown owner - C:\WINDOWS\System32\mocih.exe (file missing)

O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)

6) Reinicia a prueba de fallos

7) Busca y elimina este archivo:

C:\WINDOWS\System32\spools.exe

Si no se deja eliminar usa KillBox

8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

9) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

10) Reinicia normal y nos cuentas los resultados.

Instala SpywareBlaster 3.3

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.