Tema: Tengo problemas con el Trojan horse 19.j (solucionado)
Ver Mensaje Individual
  post #4 (permalink)  
Antiguo 01/09/05, 18:56:32
Avatar de Jereque
Jereque Jereque está offline
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.012
Re: Tengo problemas con el Trojan horse 19.j
Uno tus mensajes, la próxima vez procura no abrir temas por todos los subforos y ésperate a que te respondan.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Ejecuta CWShredder 2.15 y dale al botón Fix.

6) Ejecuta HijackThis con todos los programas cerrados y dale FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\SAUL\CONFIG~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\SAUL\CONFIG~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {08F9CD7B-4B66-4A64-9C7A-AABC71100997} - C:\WINDOWS\System32\akhe.dll

O2 - BHO: eBlocs SecurityToolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\SAUL\Configuración local\Datos de programa\ssstbar\sssTbar.dll

O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\bhomod00.dll

O3 - Toolbar: eBlocs SecurityToolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\SAUL\Configuración local\Datos de programa\ssstbar\sssTbar.dll

O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O18 - Filter: text/html - {657667E3-5157-40B1-9109-6EC6C2B33B6D} - C:\WINDOWS\System32\akhe.dll

O18 - Filter: text/plain - {657667E3-5157-40B1-9109-6EC6C2B33B6D} - C:\WINDOWS\System32\akhe.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)

7) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\DOCUME~1\SAUL\CONFIG~1\Temp\se.dll
C:\WINDOWS\System32\akhe.dll
C:\Documents and Settings\SAUL\Configuración local\Datos de programa\ssstbar\
c:\windows\system\bhomod00.dll

Para archivos que no se dejen eliminar usa KillBox

8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

9) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

10) Reinicia normal y nos cuentas los resultados.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita