Tema: Ayuda con spyware
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 02/06/05, 19:42:53
Avatar de Jereque
Jereque Jereque está offline
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 8.975
Re: Ayuda con spyware
Hola!!!

Sigue estos pasos:

1) Ver archivos ocultos

2) Pasa al menos 2 de estos Antivirus Online

3) Desinstala Spyware Stormer, ya que es un falso antispyware

4) Usa LSPFix.exe para reparar estas entradas:

O10 - Unknown file in Winsock LSP: c:\winnt\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\fltmgr.dll

5) Reinicia a prueba de fallos

6) Ejecuta CWShredder 2.14 y dale al botón Fix.

7) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm

O4 - HKLM\..\Run: [Spyware Stormer] C:\Archivos de programa\Spyware Stormer\SpywareStormer.Exe

O4 - HKCU\..\Run: [octtaof] c:\winnt\ijuitni.exe
O4 - HKCU\..\Run: [aykoped] c:\winnt\drvfrfi.exe
O4 - HKCU\..\Run: [flwwgsj] c:\winnt\drvfrfi.exe
O4 - HKCU\..\Run: [iowecpj] c:\winnt\drvfrfi.exe
O4 - HKCU\..\Run: [lmxkvjg] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [omrjarn] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [csmkotb] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [guvrjfm] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [guubhkd] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [lmheelq] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [ewmsjes] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [iaymhyq] c:\winnt\txtcjqo.exe
O4 - HKCU\..\Run: [twyywbf] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [ivcfene] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [qhqhvyk] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [vilpopw] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [wnwxqjn] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [gsyblbs] c:\winnt\beefsrg.exe
O4 - HKCU\..\Run: [imprrvk] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [tgbyjsg] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [rqjugvm] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [kdlwfeq] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [elygord] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [dagdjrn] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [nvtgdfs] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [jseiqov] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [svvvmda] c:\winnt\nqtmcwo.exe
O4 - HKCU\..\Run: [ahnvodp] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [nwjehgn] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [etienpv] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [ahrnomh] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [icbofvm] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [wrrmvgm] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [lpltqth] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [metfjhs] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [mvsasws] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [traulhk] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [bwwhndn] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [xxwjetp] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [fpuecia] c:\winnt\buitkvk.exe
O4 - HKCU\..\Run: [qajokio] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [dnqabrb] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [nimgcwk] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [drcpuyv] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [wedbpkd] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [cavlobc] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [egukaje] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [yrrxfsq] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [ldlpwsa] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [vnvifba] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [caskrtk] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [cokhhgu] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [gjpsqbh] c:\winnt\jixmqpc.exe
O4 - HKCU\..\Run: [wddiwtd] c:\winnt\gtupojy.exe
O4 - HKCU\..\Run: [aetgxxi] c:\winnt\gtupojy.exe
O4 - HKCU\..\Run: [qltvgen] c:\winnt\gtupojy.exe
O4 - HKCU\..\Run: [jtceuhv] c:\winnt\gtupojy.exe
O4 - HKCU\..\Run: [xkeyklx] c:\winnt\cvkggnb.exe
O4 - HKCU\..\Run: [tjbajte] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [ttorvhq] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [gajbegi] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [sclkigk] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [cbvnheu] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [nrgsyfj] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [bvtyqvr] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [yyakusv] c:\winnt\sliuylh.exe
O4 - HKCU\..\Run: [ddkidkm] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [ndacvfg] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [wulheod] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [pxeptjg] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [ytdjqwl] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [fdmjwjy] c:\winnt\dxbpemx.exe
O4 - HKCU\..\Run: [nkgcckj] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [vusdanx] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [klkfcfh] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [txkxghn] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [bibbcky] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [rhjvlgm] c:\winnt\jqlvdcd.exe
O4 - HKCU\..\Run: [jjcopjj] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [ewicyjl] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [hdrbjyq] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [xktyitx] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [ocdinbd] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [qrspyax] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [lhxdkrq] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [yqdgadr] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [npawukt] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [wsuailm] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [pgmjlcu] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [elwrowg] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [drqmrai] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [knolemb] c:\winnt\vhnemxy.exe
O4 - HKCU\..\Run: [lcqcyie] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [ngkyoja] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [poohucw] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [putgerk] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [ijbfolw] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [daajiuc] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [hmporkd] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [anafoab] c:\winnt\rlkpvba.exe
O4 - HKCU\..\Run: [kjqfuci] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [mloxkws] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [lusffkl] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [ronpyjw] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [kpvensr] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [clrhfov] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [wrosshx] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [yumsqqi] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [fbmxhhj] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [tfmxplt] c:\winnt\dcosxvo.exe
O4 - HKCU\..\Run: [wkhtixb] c:\winnt\dcosxvo.exe

O9 - Extra button: Microsoft AntiSpyware helper - {1EE88DD1-DD82-4FC9-971F-EEFF0DDBBA53} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1EE88DD1-DD82-4FC9-971F-EEFF0DDBBA53} - (no file) (HKCU)

O10 - Unknown file in Winsock LSP: c:\winnt\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\fltmgr.dll

O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -

O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe

8) Busca y elimina estos archivos:

c:\winnt\ijuitni.exe
c:\winnt\drvfrfi.exe
c:\winnt\txtcjqo.exe
c:\winnt\beefsrg.exe
c:\winnt\nqtmcwo.exe
c:\winnt\buitkvk.exe
c:\winnt\jixmqpc.exe
c:\winnt\gtupojy.exe
c:\winnt\cvkggnb.exe
c:\winnt\sliuylh.exe
c:\winnt\dxbpemx.exe
c:\winnt\jqlvdcd.exe
c:\winnt\vhnemxy.exe
c:\winnt\rlkpvba.exe
c:\winnt\dcosxvo.exe
c:\winnt\system32\fltmgr.dll

Y esta carpeta con todo su contenido:

C:\Archivos de programa\Spyware Stormer\

Para archivos que no se dejen eliminar usa KillBox

9) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

10) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

11) Reinicia normal y nos cuentas los resultados.

Instala SpywareBlaster 3.4 , actualízalo y activa su protección.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.