Hola jecmetal,Bienvenido a Infospyware.
Tienes que ir al
Centro de descarga y ponerte
todos los parches críticos y de seguridad que te faltan.
Descarga la herramienta
DelPSGuard (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún.
Y tambien el
Look2Me-Destroyer
Realiza todos los pasos sin saltarte ninguno,por favor.
Apaga tu ruter/moden y desconecta el cable de tf. de la torre.
Ver archivos ocultos en todos los Windows Apagar Restaurar Sistema (Systema Restore) Reinicia el PC en Modo a prueba de fallos
Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:
* SpywareQuake <- Fecha 25/03/06
* BraveSentry <- Fecha 11/03/06
* SpyFalcon <- Fecha 08/02/06
* SpywareStrike <- Fecha 0/01/06
* SpyAxe
* SmitFraud
* PSGuard
* SpySheriff
* AntiVirusGold or AV Gold
* Spy Trooper
* Adware Punisher
* Security IGuard
* Virtual Maid
* Search Maid
* World AntiSpy
* Alfacleaner
* WinHound
* Raze Spyware
Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt1.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\guard.tmp (file missing)
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\k0lqla351d.dll (file missing)
O21 - SSODL: fairydom - {5839511e-ec1b-4f91-ace3-fb88e52f5239} - C:\WINDOWS\System32\jevtxpg.dll (file missing)
Ejecuta ahora el
DelPSGuard (La última versión) y sigue las instrucciones del programa.
Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó
algun archivo para su eliminación,antes de pasar el killbox (lo puedes copiar a un Bloc de notas para luego pegarlo aquí)
Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el
KillBox si no puedes eliminarlos.
Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.
C:\WINDOWS\System32\
ishost.exe
C:\WINDOWS\System32\
isnotify.exe
C:\WINDOWS\System32\
issearch.exe
C:\WINDOWS\System32\
ismon.exe
C:\WINDOWS\System32\
ixt1.dll
C:\WINDOWS\web\
related.htm
C:\WINDOWS\system32\
guard.tmp
C:\WINDOWS\system32\
k0lqla351d.dll
C:\WINDOWS\System32\
jevtxpg.dll
Y ejecutas ahora el
Look2Me-Destroyery sigues todos los pasos que previamente te has imprimido.
Pasa estas herramientas:
Ad-Aware 1.06 SE Personal Disk Cleaner para limpiar cookis y temporales
RegSeeker para limpiar el registro y su
manual pasalo varias veces hasta que ya no te salga nada.
Instálate el
SpywareBlaster 3.4manual
Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.
Y le pasas
2 antivirus online, el ewido (
Ewido Anti-Malware 4.0 actualizado,si no puedes pasar el online) y el KARPESKY,por este orden y si hay algo que
no te eliminen lo pones
aquí con su ruta completa.
Pones otro log para ver como esta todo y nos cuentas los resultados. *Si tienes alguna duda,te puedes imprimir las instrucciones.
saludos
