Tema: El ordenador va muy lento y la conexion a internet se desconecta sola
Ver Mensaje Individual
  post #13 (permalink)  
Antiguo 03/12/07, 12:11:35
Avatar de GPastor
GPastor GPastor está offline
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 16.824
Re: El ordenador va muy lento y la conexion a internet se desconecta sola
Sigue estos pasos:

- Ve a INICIO-->EJECUTAR--> y escribes NET STOP FFI y presionas la tecla Enter.

- Ve a Inicio-->Ejecutar--> y escribe sc delete FFI y presionas la tecla Enter.

- Repite estos pasos pero reemplaza FFI por cada uno de estos servicios:
  • Micr0s0ft Agent
  • Microsoft Media
  • Microsoft register shield
  • MSN RAV
  • RemoteAccessWmdmPmSp

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\uuliojzh.dll

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\mlycnlbr.exe
O4 - HKLM\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\Run: [HOT FIX] E0chis.exe
O4 - HKLM\..\Run: [1476f6e6] rundll32.exe "C:\WINDOWS\System32\yiqtupkj.dll",b
O4 - HKLM\..\Run: [WMI Standard Event Consumer - hosting] C:\WINDOWS\System32\wbem\scrcs.exe
O4 - HKLM\..\RunServices: [WMI Standard Event Consumer - hosting] C:\WINDOWS\System32\wbem\scrcs.exe
O4 - HKLM\..\RunServices: [Windows Update] ssms.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunServices: [HOT FIX] E0chis.exe
O4 - HKLM\..\RunServices: [smsger] C:\WINDOWS\System32\Win.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunOnce: [HOT FIX] E0chis.exe

O4 - HKCU\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\Run: [HOT FIX] E0chis.exe
O4 - HKCU\..\RunServices: [WMI Standard Event Consumer - hosting] C:\WINDOWS\System32\wbem\scrcs.exe
O4 - HKCU\..\RunOnce: [HOT FIX] E0chis.exe
O4 - HKCU\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe

O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [HOT FIX] E0chis.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunServices: [Auto File System Conversion Utility] C:\WINDOWS\System32\wbem\scricon.exe (User 'Default user')

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O23 - Service: FFI - Unknown owner - C:\WINDOWS\System32\svchost.exe:exm.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe (file missing)
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: Microsoft register shield - Unknown owner - C:\WINDOWS\Mrshield.exe
O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe
O23 - Service: Enrutamiento y acceso remoto RemoteAccessWmdmPmSp (RemoteAccessWmdmPmSp) - Unknown owner - C:\WINDOWS\System32\adsntl.exe


Luego procederemos con ComboFix de esta manera:

1.-Abrir el Notepad
  • Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

Código HTML:
File::
C:\WINDOWS\System32\ntos.exe
C:\WINDOWS\system32\uuliojzh.dll
C:\WINDOWS\System32\mlycnlbr.exe
C:\WINDOWS\System32\Syst3m32.exe
C:\WINDOWS\System32\E0chis.exe
C:\WINDOWS\System32\yiqtupkj.dll
C:\WINDOWS\System32\wbem\scrcs.exe
C:\WINDOWS\System32\Win.exe
C:\WINDOWS\System32\wbem\scricon.exe
C:\WINDOWS\web\related.htm
C:\WINDOWS\System32\dllcache\sxch0st.exe
C:\WINDOWS\System32\dllcache\Rtsecar.exe
C:\WINDOWS\Mrshield.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\System32\adsntl.exe
C:\WINDOWS\system32\uuliojzh.dllbox
C:\WINDOWS\system32\fdsf.exe
C:\8e9w3l6u1g1.exe
C:\Archivos de programa\dsfdsfsdfs
C:\WINDOWS\system32\dsfsdfscx.exe
C:\WINDOWS\system32\dsfsdfs.exe
C:\WINDOWS\system32\unrptl.bat
C:\WINDOWS\system32\oqstv.ini
C:\WINDOWS\system32\oqstv.ini2
C:\symantec.exe
C:\WINDOWS\system32\jkputqiy.ini
C:\WINDOWS\system32\yiqtupkj.dll
C:\WINDOWS\system32\uuliojzh.dll
C:\WINDOWS\system32\ylvpnyga.exe
C:\WINDOWS\system32\Syst3m32.exe
C:\WINDOWS\system32\ths.exe
C:\WINDOWS\system32\pdhtek.exe
C:\WINDOWS\system32\kfktkd.exe
C:\Archivos de programa\fjhgfdsdfg
C:\WINDOWS\system32\eg.exe
C:\WINDOWS\system32\ljjhhfd.dll
C:\WINDOWS\system32\qomjkhi.dll
C:\WINDOWS\system32\efcayyx.dll
C:\sdnux.exe
C:\WINDOWS\System32\vtsqo.dll

Folder::

Driver::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5BD3FB41-E9CF-49EC-B79E-E2EA2D8E1065}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d4cf599d-9bac-45ce-84c5-9a730085ff21}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=- 

[-HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=- 

[-HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MicroSoft Legal Syst3m32"=-
"HOT FIX"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft Legal Syst3m32"=-
"HOT FIX"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"WMI Standard Event Consumer - hosting"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced DHTML Enable"=-
"MicroSoft Legal Syst3m32"=-
"HOT FIX"=-
"1476f6e6"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft Legal Syst3m32"=-
"HOT FIX"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"WMI Standard Event Consumer - hosting"=-
"Windows Update"=-
"MicroSoft Legal Syst3m32"=-
"HOT FIX"=-
"smsger"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Auto File System Conversion Utility"=-
"WMI Standard Event Consumer - hosting"=-
"MicroSoft Legal Syst3m32"=-
"HOT FIX"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"MicroSoft Legal Syst3m32"=-
"HOT FIX"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Auto File System Conversion Utility"=-
"WMI Standard Event Consumer - hosting"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\uuliojzh]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=-
"WMI Standard Event Consumer - hosting"=-
3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita