Tema: Pop up molestos y pagina de inicio incorrecta
Ver Mensaje Individual
  post #5 (permalink)  
Antiguo 23/01/05, 12:25:58
Avatar de ElPiedra
ElPiedra ElPiedra está offline
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.285
Ok vamos a seguir con otros pasos, por lo gral si el sistema esta muy infectado es dificil de sacarl todo de una.

1- Descargate el TZ-Kill.inf

2- Usa el Disk Cleaner para limpiar archivos innecesarios.

3- Cuando descargas la herramienta TZ-Kill.inf este te crea un archivo con este mismo nombre.

Selecciónalo y con el botón derecho del Mouse abri el menu y le das en "Install" o "Instalar" esto automáticamente tiene que eliminar todos los sitios de confianza "Trusted Zone"

4- Reinicia el sistema pulsando F8 entra en modo a prueba de fallos

5- Ejecuta el hijackthis y dale FIX.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rhmsr.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rhmsr.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rhmsr.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rhmsr.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rhmsr.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rhmsr.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rhmsr.dll/sp.html#28129
R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {39686C57-172A-7525-AC68-626DEC2EDB40} - C:\WINDOWS\system32\d3tz.dll

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [netwy32.exe] C:\WINDOWS\system32\netwy32.exe
O4 - HKLM\..\RunOnce: [mswt32.exe] C:\WINDOWS\mswt32.exe

O23 - Service: Apache - Unknown - C:\FoxServ\Apache\bin\Apache.exe (file missing)

O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\d3tf32.exe (file missing)

6- Busca y elimina estos archivos manualmente

C:\WINDOWS\mswt32.exe
C:\WINDOWS\system32\netwy32.exe

7- Reinicia nuevamente y nos contas los resultados.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.