Tema: SspMydoom.cih ataca de nuevo (solucionado)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 21/02/05, 12:13:44
Avatar de Drazhaz
Drazhaz Drazhaz está offline
Consejero Honorario
  
Registrado: ene 2005
Ubicación: España
Mensajes: 2.761
Re: SspMydoom.cih ataca de nuevo
1 - Apaga "Restaurar Sistema": http://www.forospyware.com/showpost....45&postcount=2

2 - Emplea la herramienta "TZ-Kill.inf": http://www.forospyware.com/showpost....50&postcount=7
para eliminar estas entradas:

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)

3 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

C:\WINDOWS\system32\ieas32.exe

C:\WINDOWS\javaoa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jdwcx.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jdwcx.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jdwcx.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jdwcx.dll/sp.html#12345

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {A21F48DC-4264-EDA7-91A1-61769CB74D7A} - C:\WINDOWS\system32\crwr.dll

O4 - HKLM\..\Run: [3F.tmp] C:\DOCUME~1\Fernando\CONFIG~1\Temp\3F.tmp.exe 0 10001

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [[01]################################################## ################################################## ##########################] C:\Documents and Settings\Fernando\Internet Optimizer\update\rogue.exe

O4 - HKLM\..\Run: [ieas32.exe] C:\WINDOWS\system32\ieas32.exe

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll (file missing)

O23 - Service: Network Security Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\javaoa.exe

Estas dos sólo en caso de que no correspondan con tus DNS:
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)

4 - Luego limpia el registro con un programa como RegSeeker por ejemplo: http://www.infospyware.com/Herramientas.htm
Busca y elimina los siguientes archivos y/o carpetas:

C:\WINDOWS\system32\ieas32.exe
C:\WINDOWS\javaoa.exe
c:\archivos de programa\180solutions\

5 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

6 - Usa el Disk Cleaner para limpiar cookies y temporales: http://www.infospyware.com/Herramientas.htm

7 - Reinicia y nos cuentas los resultados.

Suerte.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita