Foro de Spyware - Ver Mensaje Individual - Tengo Viruso Spayware?como Los Elimino Doy La Pelea Pa´ No Formatear (Solucionado)

Tema: Tengo Viruso Spayware?como Los Elimino Doy La Pelea Pa´ No Formatear (Solucionado)

Ver Mensaje Individual

post #2 (permalink)

11/07/06, 13:37:11

Acron_0248 Acron_0248 está offline

Moderador Gral.

Registrado: jul 2005

Ubicación: 127.0.0.1

Mensajes: 9.991

Re: Tengo Viruso Spayware?como Los Elimino Doy La Pelea Hasta El Ultimo Pa´ No Formatear

Hola......

Descarga las siguientes herramientas:

Paso 1:

Desactiva la restauración del sistema
Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas:

O2 - BHO: (no name) - {08A312BB-5409-49FC-9347-54BB7D069AC6} - (no file)
O2 - BHO: MSHlper Class - {721E6521-4CAD-4A8D-A7F1-4E230B31EF19} - C:\WINDOWS\system32\MSHLP.DLL
O2 - BHO: CpapView Class - {77962960-536E-47EC-9DDB-52651519705F} - C:\WINDOWS\system32\Rundll32.dll
O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - (no file)
O2 - BHO: internet explorer helper - {F7911E65-B01C-4A58-AEC7-53085ECA70A5} - C:\WINDOWS\system32\mshlink.dll

O4 - HKCU\..\Run: [MyShares] c:\program Files\Ò×»¢\MyShares.exe /tray
O4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS\system\svchost.exe

O8 - Extra context menu item: >>²ÊÐÅ·¢ËÍ<< - res://C:\ARCHIV~1\MMSASS~1\Mmsass~1.dll/mms.htm

O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - (no file)

Paso 3:

Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\system32\MSHLP.DLL

C:\WINDOWS\system32\mshlink.dll

C:\WINDOWS\SYSTEM32\iexplorer.exe

C:\WINDOWS\system\svchost.exe

c:\program Files\Ò×»¢\MyShares.exe --> Elimina también la carpeta que te dejé remarcada en rojo

Sobre el archivo rundll*.dll, no, no es lo mismo que el rundll32.dll, sin embargo, no te pido eliminarlo con el killbox porque alguna falla en el código de programación del programa podría ver al símbolo "*" como un comodín de programación indicando que cualquier caracter puede ser dicho símbolo. Lo más sano es que vayas a la carpeta system32 y allí busques ese archivo y lo elimines mientras sigues en modo a prueba de fallos

Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar)

Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido

Nos comentas como te fue y dejas un nuevo log para ver como quedó

Salu2

Linux User #399288 != 1337 || Ub3|2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.