Foro de Spyware - Ver Mensaje Individual - Mi PC esta muy INFECTADA CON SPYWARE ayuda por favor dejo el log de hijackthis

Tema: Mi PC esta muy INFECTADA CON SPYWARE ayuda por favor dejo el log de hijackthis

Ver Mensaje Individual

post #4 (permalink)

19/06/06, 19:06:04

GPastor

FS-Admin

Registrado: mar 2005

Ubicación: Callao - Perú

Mensajes: 17.129

Re: Mi PC esta muy INFECTADA CON SPYWARE ayuda por favor dejo el log de hijackthis

El log está practicamente igual, debes desactivar el Ad-Watch de Ad-aware para que no interfiera en la limpieza.

Si no logras desinstalar el MessengerPlus en Modo Normal trata desinstalarlo en Modo a Prueba de Fallos si aún así no puedes desinstalarlo entra a la carpeta C:\Program Files\MessengerPlus! 3\ y busca dentro de esta un archivo llamado Uninstall o similar y le das doble clic.

Luego sigue estos pasos:

1.- Descarga la nueva versión de la herramienta DelPSGuard.zip y descomprímela en el escritorio de Windows, pero no la ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [blue htm atom start] C:\Documents and Settings\All Users\Application Data\Eggs Shim Blue Htm\mess sixth.exe

O4 - HKLM\..\Run: [defender] C:\\defender25.exe

O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe

O4 - HKLM\..\Run: [newname] C:\\newname25.exe

O4 - HKCU\..\Run: [BirdBoob] C:\DOCUME~1\ADMINI~1\APPLIC~1\32BIAS~1\Hope meal bat.exe

O20 - Winlogon Notify: policies - C:\WINNT\system32\n06qlaj51do.dll

O21 - SSODL: W32ishex - {B99345AD-6964-475B-9FA6-C67C03A63AE2} - (no file)

6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\\defender25.exe

C:\\keyboard25.exe

C:\\newname25.exe

C:\WINNT\system32\n06qlaj51do.dll

También busca y elimina estas carpetas con todo su contenido:

C:\Program Files\MessengerPlus! 3\

C:\Documents and Settings\All Users\Application Data\Eggs Shim Blue Htm\

C:\DOCUME~1\ADMINI~1\APPLIC~1\32BIAS~1\

7.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa. Luego siguiendo los pasos de su manual ejecuta la herramienta Look2meDestroyer que ya debes haber descargado en mi anterior post.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado.

11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

12.- Deshaz los pasos 2 y 3.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.