Tema: Mogollon de trojan horses (Solucionado)
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 22/06/07, 17:05:28
Avatar de GPastor
GPastor GPastor está offline
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 15.980
Re: Mogollon de trojan horses
Hola mikiguapo69, pues si que está muy infectado tu sistema

Recuerda activar las actualizaciones automáticas de Windows para tener tu sistema operativo actualizado y a la vez que obtendrás mas seguridad.

- Ve a INICIO-->EJECUTAR--> y escribes Services.msc y presionas la tecla Enter.

- En la lista que aparece debes buscar EnGenius Network Analysis Tool, le das clic derecho y eliges la opción "Propiedades"

- El tipo de Inicio de este debe estar "Deshabilitado" y el estado del servicio debes presionar el botón "Detener".

- Presionas el botón Aceptar y cierras la ventana de servicios.

- Ve a Inicio-->Ejecutar--> y escribe sc delete EnGenius Network Analysis Tool y presionas la tecla Enter.


Luego sigue estos pasos:


1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo Seguro

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [Office Monitor Secure Systemas] C:\WINDOWS\System32\winregude4.exe

O4 - HKLM\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKLM\..\Run: [Pas Windows Monitor] pas.exe
O4 - HKLM\..\Run: [Windows Updater] ddcvjkl.exe
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [Pas Windows Monitor] pas.exe
O4 - HKLM\..\RunServices: [Windows Updater] ddcvjkl.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe

O4 - HKCU\..\Run: [Office Monitor Secure Systemas] C:\WINDOWS\System32\winregude4.exe
O4 - HKCU\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKCU\..\Run: [Pas Windows Monitor] pas.exe
O4 - HKCU\..\Run: [Windows Updater] ddcvjkl.exe

O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\WINDOWS\System32\winregude4.exe

C:\WINDOWS\System32\NSecurity.exe

C:\WINDOWS\System32\pas.exe

ddcvjkl.exe

svcchosst.exe<-- CUIDADO con confundirte con svchost.exe que es un archivo válido del sistema

C:\WINDOWS\System32\dllcache\winegne.exe
6.- Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro.

7.- Descarga el Super Antispyware y realiza un escaneo con el, luego instala SpywareBlaster

8.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

9.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas fácil seguirlas.

Saludos
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita