Tema: Mensaje de eksplorasi.exe (Solucionado)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 08/03/07, 15:43:36
Avatar de GPastor
GPastor GPastor está offline
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 17.036
Re: Mensaje de eksplorasi.exe
Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

F2 - REG:system.ini: Shell=Explorer.exe "D:\WINDOWS\eksplorasi.exe"

O4 - HKLM\..\Run: [sysinter] D:\WINDOWS\system32\adirss.exe

O4 - HKLM\..\Run: [clcbt.exe] D:\WINDOWS\system32\clcbt.exe

O4 - HKLM\..\Run: [Bron-Spizaetus] "D:\WINDOWS\ShellNew\sempalong.exe"

O4 - HKLM\..\Run: [LanzarL2007] "D:\DOCUME~1\Bitam\LOCALS~1\Temp\{A7253271-033D-40DD-85A2-A034C62B113F}\{D1DA2BA 7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x000a"

O4 - HKCU\..\Run: [taskdir] D:\WINDOWS\system32\taskdir.exe

O4 - HKCU\..\Run: [Tok-Cirrhatus] "D:\Documents and Settings\Bitam\Local Settings\Application Data\smss.exe"

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O20 - Winlogon Notify: winsys2freg - D:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)

O21 - SSODL: CDRecorder029 - {A3BC5E20-0235-1ABF-9CE1-00AA00512029} - D:\WINDOWS\system32\qfzk32.dll (file missing)

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

D:\WINDOWS\eksplorasi.exe

D:\WINDOWS\system32\adirss.exe

D:\WINDOWS\system32\clcbt.exe

D:\WINDOWS\ShellNew\sempalong.exe

D:\WINDOWS\system32\taskdir.exe

D:\Documents and Settings\Bitam\Local Settings\Application Data\smss.exe<-- CUIDADO con eliminar el que se encuentra dentro de la carpeta system32

D:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll

D:\WINDOWS\system32\qfzk32.dll
6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta que no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

10.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita