Foro de Spyware - Ver Mensaje Individual - VirusBrust y pqki1.exe..

Tema: VirusBrust y pqki1.exe..

Ver Mensaje Individual

post #2 (permalink)

30/10/06, 21:52:10

Acron_0248 Acron_0248 está offline

Moderador Gral.

Registrado: jul 2005

Ubicación: Venezuela

Mensajes: 9.913

Enviar un mensaje a través de AIM a Acron_0248

Re: VirusBrust y pqki1.exe..

Hola y Bienvenid@ a Forospyware!

Descarga las siguientes herramientas:

Paso 1:

Desactiva la restauracion del sistema
Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:
[color="DarkRed"]
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Archivos de programa\VideoKeyCodec\isaddon.dll
O2 - BHO: (no name) - {EE12C347-3340-9537-5399-92B1288FAB0D} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Archivos de programa\VideoKeyCodec\iesplugin.dll (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{B35B967A-6D2D-40A4-BCF0-2D0692A0BCCA}: NameServer = 85.255.113.93,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5E83EE7-C10F-4E7A-B481-4C92FFD9E54C}: NameServer = 85.255.113.93,85.255.112.210
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.93 85.255.112.210

O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com8.gyi

O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\system32\rrtcany.dll

Paso 3:

Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\Archivos de programa\VideoKeyCodec\isaddon.dll

C:\Archivos de programa\VideoKeyCodec\iesplugin.dll

C:\WINDOWS\system32\com8.gyi

C:\WINDOWS\system32\rrtcany.dll

C:\WINDOWS\system32\commserv.exe

C:\Archivos de programa\VideoKeyCodec\isamonitor.exe

C:\Archivos de programa\VideoKeyCodec\isamini.exe

C:\DOCUME~1\Reduan\CONFIG~1\Temp\RtkBtMnt.exe

Entra en la carpeta Archivos de programa y elimina la carpeta VideoKeyCodec con todo su contenido

Ejecuta la herramienta DelPSGuard.exe

Haz un chequeo con la herramienta Spy Sweeper

Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)

Paso 4:

Reincia el sistema en modo normal y ejecuta la herramienta WinsockXP Fix dale click al botón "Fix", espera un momento y luego acepta el mensaje que te aparecerá (tu sistema será reiniciado)

Haz un chequeo con los antivirus online Kaspersky y Ewido

Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones)

Salu2

Linux User #399288 != 1337 || Ub3|2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.