Foro de Spyware - Ver Mensaje Individual - Hola les agradecere me brinden su ayuda

Tema: Hola les agradecere me brinden su ayuda

Ver Mensaje Individual

post #10 (permalink)

27/06/05, 17:38:13

Jereque

Colaboradores

Registrado: ene 2005

Mensajes: 8.977

Re: Hola les agradecere me brinden su ayuda

Hola!!!

Me parece extraño lo de la carpeta Cochasa, aunque si dices saber a que pertenece no la elimines. Mas raro me parece aún que dentro hubiera un archivo llamado sex.exe y ahora otro llamado hlfnipmd.exe

En cualquier caso, para salir de dudas puedes analizar los archivos que tenga dentro en Virus Total , y asi salimos de dudas.

Por cierto, ¿conoces también el programa raac?. Te voy a dar tambien los pasos para eliminarlo, ya que me resulta muy sospechoso, pero si ocurre como con la carpeta anterior, no lo elimines y acláremelo.

En fin, que parece que el malware está rebelde

Sigue estos pasos:

1) Ver archivos ocultos

2) Pasa al menos 2 de estos Antivirus Online y usa TZ-Kill.inf para eliminar las entradas 015-Trusted.

3) Reinicia a prueba de fallos

4) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando:

otzuxe.exe
hmah.exe
optimize.exe
desktop.exe
ffisearch.exe
mc-58-12-0000093.exe --> salvo que lo conozcas
winstall.exe
SpySheriff.exe

5) Desde panel de control/agregar o quitar programas desinstala si está:

raac --> salvo q lo hayas instalado tu
Internet Optimizer
SpySheriff

6) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem220.dll

O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINNT\isrvs\sysupd.dll

O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINNT\system32\nsz3.dll

O4 - HKLM\..\Run: [kqgdvl] c:\winnt\system32\otzuxe.exe

O4 - HKLM\..\Run: [Desktop Search] C:\WINNT\isrvs\desktop.exe

O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKCU\..\Run: [DNS] C:\Archivos de programa\Archivos comunes\mc-58-12-0000093.exe

O4 - HKCU\..\Run: [Wopa] C:\Archivos de programa\raac\hmah.exe

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.addictivetechnologies.com (HKLM)
O15 - Trusted Zone: *.addictivetechnologies.net (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.c4tdownload.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.f1organizer.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.media-motor.net (HKLM)
O15 - Trusted Zone: *.megapornix.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.overpro.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.topconverting.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINNT\isrvs\mfiltis.dll

7) Busca y elimina estos archivos y o carpetas con todo su contenido:

c:\winnt\system32\otzuxe.exe
C:\Archivos de programa\Archivos comunes\services.exe
C:\Archivos de programa\raac\ --> salvo que lo hayas instalado tu.
C:\Program Files\Internet Optimizer\
C:\WINNT\nem220.dll
C:\WINNT\isrvs\
C:\WINNT\system32\nsz3.dll
C:\Archivos de programa\Archivos comunes\mc-58-12-0000093.exe --> salvo que sepas a que pertenece.
C:\winstall.exe
C:\Program Files\SpySheriff\

Para archivos que no se dejen eliminar usa KillBox

8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

9) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

10) Reinicia normal y nos cuentas los resultados.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.