Tema: necesito ayuda URGENTE
Ver Mensaje Individual
  post #8 (permalink)  
Antiguo 26/06/05, 18:32:12
Avatar de Jereque
Jereque Jereque está offline
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 8.977
Re: necesito ayuda URGENTE
Hola!!!

Bueno hay veces que el malware se resite un poco, pero tarde o temprano acabaremos eliminándolo. Lo primero que deberías hacer es pasar por Windows Update y descargar todas las actualizaciones críticas y de seguridad (SP2).

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Para este proceso (Ctrl+Alt+Supr) si se está ejecutando:

winupdate69054367[1].exe

6) Ejecuta CWShredder 2.15 y dale al botón Fix.

7) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lqjsj.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lqjsj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lqjsj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lqjsj.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lqjsj.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lqjsj.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lqjsj.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {E2A72A5A-5904-FEE1-9CF2-43DE47B6318F} - C:\WINDOWS\system32\crxk32.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [ieox.exe] C:\WINDOWS\system32\ieox.exe

O4 - Startup: winupdate69054367[1].exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcle32.exe

8) Busca y elimina estos archivos:

C:\WINDOWS\system32\mfcle32.exe
C:\WINDOWS\system32\ieox.exe
C:\WINDOWS\lqjsj.dll
C:\WINDOWS\system32\crxk32.dll
winupdate69054367[1].exe
C:\WINDOWS\system32\mfcle32.exe

Para archivos que no se dejen eliminar usa KillBox

9) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

10) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

11) Reinicia normal y nos cuentas los resultados.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.