Foro de Spyware - Ver Mensaje Individual

Tema: TrojanPWS.OnlineGames

Ver Mensaje Individual

post #6 (permalink)

02/01/08, 21:56:59

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 26.897

Re: TrojanPWS.OnlineGames

Hola, es importante que para continuar te descargues en tu escritorio la version BETA de ComboFix.exe de este enlace y sigas estos pasos:

1.-Abrir el Notepad (Bloc de Notas)

Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

Código:

KillAll::

File::
C:\WINDOWS\system32\drivers\msconkt.sys
C:\WINDOWS\system32\mshmsdjs32.dll
C:\WINDOWS\system32\kawdhaz.exe
C:\WINDOWS\system32\REGKEY.hiv
C:\WINDOWS\jinjbb.exe
C:\WINDOWS\mymrsi.exe
C:\Documents and Settings\Presi\ntuser.com
C:\WINDOWS\system32\TxoMoU.Exe
C:\WINDOWS\system32\OSSMTP.dll
C:\WINDOWS\455373M.exe

Folder::
C:\WINDOWS\48-12056115
C:\WINDOWS\system32\2e76 
C:\Archivos de programa\TSM

NetSvc::
MSDCOMClient32
DCOMClient64

Driver::

Rootkits::
C:\WINDOWS\system32\SSLDyn.dll
C:\WINDOWS\system32\avwghmn.dll
C:\WINDOWS\system32\kvdxslma.dll
C:\WINDOWS\system32\gdqqhxi32.dll 

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSysM"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{1D908534-AD45-920F-AC89-4024FA9D26D1}"=-
"{C859245F-345D-BC13-AC4F-145D47DA34FC}"=-
"{CD561258-45F3-A451-F908-A258458226DC}"=-
"{88907901-1416-3389-9981-372178569988}"=-
"{70A780F4-3C49-43B1-9A6A-C2628CB652B0}"=-
"{8960356A-458E-DE24-BD50-268F589A56A8}"=-
"{CC87A354-ABC3-DEDE-FF33-3213FD7447CC}"=-
"{8A1247C1-53DA-FF43-ABD3-345F323A48D8}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVPSrv]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmdbcs]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsIMMs32]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsPrint32D]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSLDyn]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\upxdnd]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSysM]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSysW]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\yok.exe]

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Esperando la "Tormenta Tropical FAY"

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.