Foro de Spyware - Ver Mensaje Individual - Revisar log , tengo el trojan nebuler (Solucionado)

Tema: Revisar log , tengo el trojan nebuler (Solucionado)

Ver Mensaje Individual

post #2 (permalink)

09/07/06, 15:38:12

Acron_0248 Acron_0248 está offline

Moderador Gral.

Registrado: jul 2005

Ubicación: 127.0.0.1

Mensajes: 9.990

Re: Revisar log , tengo el trojan nebuler

Hola, que tal........

Descarga las siguientes herramientas:

Paso 1:

Apaga restaurar sistema
Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes
entradas:

R3 - URLSearchHook: (no name) - {ADA78EF3-AE71-A9E6-E7ED-716781EE3C8B} - InpriseMon.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL

O4 - HKLM\..\Run: [Uint32] MON76234.exe
O4 - HKLM\..\Run: [corrida] BoundRec.exe
O4 - HKCU\..\Run: [keybdll] SysSupport.exe
O4 - HKCU\..\Run: [clamav] sbin.exe
O4 - HKCU\..\Run: [Osus] "C:\PROGRA~1\SMANTE~1\dllhost.exe" -vt yazr
O4 - HKCU\..\Run: [Opqn] C:\Documents and Settings\User\My Documents\??crosoft\j?vaw.exe

O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O20 - AppInit_DLLs: C:\WINDOWS\system32\rundll32.dll

Paso 3:

Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\PROGRA~1\SMANTE~1\dllhost.exe

C:\Documents and Settings\User\My Documents\??crosoft\j?vaw.exe

C:\WINDOWS\web\related.htm

C:\WINDOWS\system32\rundll32.dll

Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar)

Paso 4:

Reincia el sistema en modo normal

Dale doble clic al archivo Fixwareout para que empieze la instalación del programa, luego le das clic al botón Next y luego a Install, debes verificar que la casilla "Run fixit" esté marcada y luego dale clic al botón Finish, va a aparecer una ventana donde deberás seguir las indicaciones del programa, esta te pedirá el reinicio de tu sistema.

El reinicio de la máquina puede demorar en cargar, esto es normal, cuando el sistema cargue sigue las indicaciones, luego el Hijackthis se abrirá.

Pega un nuevo log de Hijackthis y pega también un log de Fixwareout que se encuentra en la carpeta C:\fixwareout\report.txt

Salu2

Linux User #399288 != 1337 || Ub3|2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.