Tema: Rezagos de spyware que no puedo eliminar (Solucionado)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 01/07/06, 02:10:44
Avatar de Acron_0248
Acron_0248 Acron_0248 está offline
Moderador Gral.
  
Registrado: jul 2005
Ubicación: Venezuela
Mensajes: 9.948
Re: Rezagos de spyware que no puedo eliminar
Descarga las siguientes herramientas:


Paso 1:


--> Desactiva/Cierra el TeaTimer del Spybot antes de la realizar del paso 2



Paso 2:

Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes
entradas:

O4 - HKLM\..\Run: [4113044c.exe] C:\WINDOWS\System32\4113044c.exe
O4 - HKLM\..\Run: [ÿ_zskI] C:\WINDOWS\System32\_zskwrkni05QT_^GVIJBHMQPD\I.ex e
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\inet20026\socks.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels64.exe
O4 - HKLM\..\RunServices: [ÿ_zskI] C:\WINDOWS\System32\_zskwrkni05QT_^GVIJBHMQPD\I.ex e
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [4113044c.exe] C:\Documents and Settings\Familia Hilario\Configuración local\Datos de programa\4113044c.exe
O4 - HKCU\..\Run: [ÿ_zskI] C:\WINDOWS\System32\_zskwrkni05QT_^GVIJBHMQPD\I.ex e
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\E2.tmp3072.exe
O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe

O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:\WINDOWS\System32\hlwin.dll

O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll
O20 - Winlogon Notify: polymorphreg - C:\Documents and Settings\All Users\Documentos\Settings\polymorph.dll

O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file)
O21 - SSODL: Rotsnb - {ACCED906-0664-73AC-3EE4-12EC9FFD6F55} - C:\WINDOWS\System32\nuelwz.dll (file missing)



Paso 3:

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\System32\4113044c.exe

C:\WINDOWS\System32\_zskwrkni05QT_^GVIJBHMQPD\I.exe

C:\WINDOWS\inet20026\socks.exe

C:\WINDOWS\System32\kernels64.exe

C:\Windows\xpupdate.exe

C:\Documents and Settings\Familia Hilario\Configuración local\Datos de programa\4113044c.exe

C:\DOCUME~1\FAMILI~1\CONFIG~1\Temp\E2.tmp3072.exe

C:\WINDOWS\System32\hlwin.dll

C:\Documents and Settings\All Users\Documentos\Settings\artm_new.dll

C:\Documents and Settings\All Users\Documentos\Settings\polymorph.dll

C:\WINDOWS\System32\nuelwz.dll


Elimina también las carpetas que te dejé remarcadas en rojo



Ejecuta la herramienta DelPSGuard.exe


Haz un chequeo con la herramienta Ewido Anti-malware



Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede
nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedó



Salu2
Linux User #399288 != 1337 || Ub3|2


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita