Foro de Spyware - Ver Mensaje Individual - problema con foo.exe y otras cosas (solucionado)

Tema: problema con foo.exe y otras cosas (solucionado)

Ver Mensaje Individual

post #2 (permalink)

30/05/05, 20:54:32

Jereque

Ex-Colaborador

Registrado: ene 2005

Mensajes: 9.012

Re: problema con foo.exe y otras cosas

Hola!!!

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Descarga Nail-Kill.zip y descomprimelo en el escritorio, pero no lo ejecutas todavía.

5) Reinicia a prueba de fallos

6) Ejecuta el archivo Nail-Kill.exe con todos los programas cerrados, momentáneamente sesaparecerá el escritorio y los iconos.

7) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll

O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\system32\nsu5.dll

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe

O4 - HKLM\..\Run: [zqhkbid] c:\windows\system32\qgjfiih.exe

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

8) Busca y elimina estos archivos:

C:\WINDOWS\system32\paytime.exe
c:\windows\system32\qgjfiih.exe
C:\WINDOWS\system32\newdial.exe
C:\WINDOWS\Nail.exe
C:\WINDOWS\system32\nsu5.dll
C:\WINDOWS\svcproc.exe

Y esta carpeta con todo su contenido:

C:\WINDOWS\isrvs\

Para archivos que no se dejen eliminar usa KillBox

9) Reinicia normal.

10) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

11) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

12) Reinicia normal y nos cuentas los resultados.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.