Foro de Spyware - Ver Mensaje Individual - Ataque tremendo de troyanos :(

Tema: Ataque tremendo de troyanos :(

Ver Mensaje Individual

post #7 (permalink)

20/11/05, 13:09:54

GPastor

FS-Admin

Registrado: mar 2005

Ubicación: Callao - Perú

Mensajes: 17.133

Re: Ataque tremendo de troyanos :(

Hola y bienvenido al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [MSN Messenger] msnrngr.exe

O4 - HKLM\..\Run: [Windows ASN Services] ocii.exe

O4 - HKLM\..\Run: [Services] c:\sxe11.tmp

O4 - HKLM\..\Run: [Compaq Services Drivers] ndt32.exe

O4 - HKLM\..\RunServices: [MSN Messenger] msnrngr.exe

O4 - HKLM\..\RunServices: [Compaq Services Drivers] ndt32.exe

O4 - HKLM\..\RunServices: [Windows ASN Services] ocii.exe

O4 - HKCU\..\Run: [Compaq Services Drivers] ndt32.exe

O4 - HKCU\..\RunServices: [Compaq Services Drivers] ndt32.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: Mod Libary (modlb) - Unknown owner - C:\WINDOWS\modlb.exe (file missing)

O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

msnrngr.exe<-- Este intenta disfrazarse del MSN Messenger pero en realidad no lo es, el archivo del MSN Messenger es msnmsgr.exe así que este se trata de un malware

ocii.exe

c:\sxe11.tmp

ndt32.exe

C:\WINDOWS\web\related.htm

C:\WINDOWS\modlb.exe

C:\WINDOWS\netconf32.exe

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.