Tema: Problemas con el RazeSPYWARE (Solucionado)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 27/07/06, 18:00:35
Avatar de Jereque
Jereque Jereque está offline
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 8.977
Re: Problemas con el RazeSPYWARE
Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R3 - URLSearchHook: (no name) - {33708439-B96B-59E5-1BCA-01682995DB14} - CToolBar.dll (file missing)

O1 - Hosts: localhost 127.0.0.1

O4 - HKLM\..\Run: [barint] scanSYS.exe

O4 - HKLM\..\Run: [abrek] srbho.exe

O4 - HKCU\..\Run: [EXE32EXE] Trayz.exe

O4 - HKCU\..\Run: [wormexe] nmdllw.exe

O4 - HKCU\..\Run: [LOPTCON] powerdll.exe

O16 - DPF: {06BCB763-52AE-4D22-981F-B7379FC892DF} (Siebel Option Pack for IE 7.5.3) - http://siebel.bmc.com/sales_eme/16278/applets/SiebelOptionPack.cab

O16 - DPF: {253A9D23-F982-11D4-8BE4-00D0B7E61414} (SiebelHTMLApplication Class) - http://siebel.bmc.com/sales_eme/16168/applets/siebelhtml.cab

O16 - DPF: {8F4F3368-54CA-4268-8225-0F4367472CF4} (MailClient Class) - http://siebel.bmc.com/sales_eme/16168/applets/SiebExtMailClient.cab

O16 - DPF: {9b935470-ad4a-11d5-b63e-00c04faedb18} - http://cww.bmc.com/internal/is/busapps/plas/doc/oajinit.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{07BA2998-8275-4FCA-81A7-D07F99411BD9}: NameServer = 85.255.116.59,85.255.112.188
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A5F8E8E-4CE7-46C9-A028-40529DD6E162}: NameServer = 85.255.116.59,85.255.112.188
O17 - HKLM\System\CCS\Services\Tcpip\..\{543FF2D6-CE96-4D01-A206-1B8145DE123D}: NameServer = 85.255.116.59,85.255.112.188
O17 - HKLM\System\CCS\Services\Tcpip\..\{5856E1ED-D772-4A11-8884-B9BF279A8E2F}: NameServer = 85.255.116.59,85.255.112.188
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CB4F071-1153-4EC7-B654-57B85C66DA52}: NameServer = 85.255.116.59,85.255.112.188
O17 - HKLM\System\CCS\Services\Tcpip\..\{A52E25BB-88AE-4F12-B7D2-00E9CB3F5713}: NameServer = 85.255.116.59,85.255.112.188
O17 - HKLM\System\CCS\Services\Tcpip\..\{B74545AF-F1E6-4823-9E32-3130644FE0D6}: NameServer = 85.255.116.59,85.255.112.188
O17 - HKLM\System\CCS\Services\Tcpip\..\{D76359BF-3BA6-4CAA-80AD-9FAD15B30089}: NameServer = 85.255.116.59,85.255.112.188
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = adprod.bmc.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.59 85.255.112.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{07BA2998-8275-4FCA-81A7-D07F99411BD9}: NameServer = 85.255.116.59,85.255.112.188
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.59 85.255.112.188

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

CToolBar.dll
scanSYS.exe
srbho.exe
Trayz.exe
nmdllw.exe
powerdll.exe

Para archivos que no se dejen eliminar usa KillBox

6) Reinicia normal y finaliza con estos pasos:

Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

Saludos

PD// Es posible que tras dar fix a las entradas O17 no puedas conectar a internet, en ese caso ve a las propiedades de tu conexion y en las propiedades de Protocolo Internet (TCP/IP) configura las direcciones del servidor DNS.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita