Tema: PC infectada con 4 variantes de Virtumonde
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 04/02/08, 00:09:17
Avatar de ElPiedra
ElPiedra ElPiedra está offline
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.285
Re: PC infectada con 4 variantes de Virtumonde
Hola , te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).
Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O2 - BHO: (no name) - {060BCC30-E641-4AE5-AC89-C6A04579F2EB} - (no file)

O2 - BHO: (no name) - {5926E67E-246A-4102-B264-DAD025D4600C} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9FFA7CA2-CFD9-43FB-BC02-72A6E30C49AC} - (no file)

O2 - BHO: (no name) - {C90807D8-B611-42FB-8BE4-BA00E578FCED} - (no file)

O2 - BHO: (no name) - {FF5AD96E-961B-433B-95C4-D062A979CB0B} - (no file)

O4 - HKUS\S-1-5-21-2355909145-1131426265-1108590614-500\..\RunOnce: [SpybotDeletingB6930] command /c del "C:\WINDOWS\system32\paytime.exe" (User 'Administrador')

O16 - DPF: {00000000-0000-0000-0000-000020050660} - http://207.234.185.217/ABoxInst_int15.exe

O16 - DPF: {00000000-0000-0000-0000-000320050660} - http://207.234.185.217/aboxinst_int16.exe

O16 - DPF: {0F222EC8-205D-463F-90C9-D7249B333F09} - http://www9.advnt01.biz/dialer/int_ver1.CAB

O16 - DPF: {498922AF-1105-4883-AC10-1FC557E413B7} (VacPro.int_ver22_98) - http://www9.advnt01.biz/dialer/int_ver22_98.CAB

O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/mex_ver34_35.CAB

O20 - Winlogon Notify: awvtt - C:\WINDOWS\
O20 - Winlogon Notify: ddayx - C:\WINDOWS\
O20 - Winlogon Notify: geebx - C:\WINDOWS\
O20 - Winlogon Notify: mljjg - C:\WINDOWS\
O20 - Winlogon Notify: mljji - C:\WINDOWS\
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\



Paso 3- Ejecuta estas herramientas, de a una:
  • SUPERAntiSpyware

Cita:
  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
  • Pega el reporte de ComboFix.txt en este mismo mensaje.
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita