Foro de Spyware - Ver Mensaje Individual - VIRUS Trojan horse Startpage.19.AO (solucionado)

Tema: VIRUS Trojan horse Startpage.19.AO (solucionado)

Ver Mensaje Individual

post #5 (permalink)

19/09/05, 10:56:23

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 28.321

Re: VIRUS Trojan horse Startpage.19.AO

Hola, seguí estos pasos.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga el programa Ewido Security Suite 3.5 , Actualízalo pero no lo ejecutes aun.

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\surkc.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\surkc.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\surkc.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\surkc.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\surkc.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\surkc.dll/sp.html#12047
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\surkc.dll/sp.html#12047

O2 - BHO: Class - {0CAD02B6-1D21-B89C-1BE0-5AEC10B7D9CD} - C:\WINDOWS\system32\crpz.dll
O2 - BHO: Class - {372EF314-6508-92AB-732E-258B08992A73} - C:\WINDOWS\d3ws.dll
O2 - BHO: Class - {3F18D253-A986-C896-9157-85378BE2E152} - C:\WINDOWS\system32\ntsu32.dll
O2 - BHO: Class - {5A2F5E36-BFC8-2FEE-9B04-F75C45684B5A} - C:\WINDOWS\system32\javakz.dll
O2 - BHO: Class - {5AF53BD8-C0D9-BA73-C3EA-CA1BE5E63D9A} - C:\WINDOWS\system32\appao.dll
O2 - BHO: Class - {5D772FBB-9CC3-C1B0-CAE9-1EB3FF0DB312} - C:\WINDOWS\ipdp.dll
O2 - BHO: Class - {87399116-4F8B-2283-16A7-16BA2B2E75F0} - C:\WINDOWS\sdkxq32.dll
O2 - BHO: Class - {A735B882-D027-5BD9-D071-C006F852FC66} - C:\WINDOWS\sysxd.dll

O2 - BHO: Class - {D352BD18-932A-F537-F83A-2D6D4CB6E0A7} - C:\WINDOWS\system32\javakm.dll
O2 - BHO: Class - {D62881A2-B27C-46F8-3B4A-08729FCF7AEA} - C:\WINDOWS\d3kh.dll
O2 - BHO: Class - {F5E42AEF-9856-229E-44E6-75DBD58BE369} - C:\WINDOWS\winkf.dll

O4 - HKLM\..\Run: [mfcba32.exe] C:\WINDOWS\system32\mfcba32.exe
O4 - HKLM\..\Run: [netys.exe] C:\WINDOWS\netys.exe
O4 - HKLM\..\Run: [ipph.exe] C:\WINDOWS\system32\ipph.exe
O4 - HKLM\..\RunOnce: [iejx.exe] C:\WINDOWS\iejx.exe

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\apijs.exe" /s (file missing)

Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\surkc.dll
C:\WINDOWS\apijs.exe
C:\WINDOWS\bmjb.dll
C:\WINDOWS\ocvvi.dll
C:\WINDOWS\bythg.dll
C:\WINDOWS\aekpi.dll
C:\WINDOWS\system32\crpz.dll
C:\WINDOWS\d3ws.dll
C:\WINDOWS\system32\ntsu32.dll
C:\WINDOWS\system32\javakz.dll
C:\WINDOWS\system32\appao.dll
C:\WINDOWS\ipdp.dll
C:\WINDOWS\sdkxq32.dll
C:\WINDOWS\sysxd.dll
C:\WINDOWS\system32\javakm.dll
C:\WINDOWS\d3kh.dll
C:\WINDOWS\winkf.dll
C:\WINDOWS\system32\mfcba32.exe
C:\WINDOWS\netys.exe
C:\WINDOWS\system32\ipph.exe
C:\WINDOWS\iejx.exe

Paso 5- Ejecuta Ewido Security Suite 3.5

Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.