Foro de Spyware - Ver Mensaje Individual - Ordenador lento infectado por vundo o virtumonde (Solucionado)

Tema: Ordenador lento infectado por vundo o virtumonde (Solucionado)

Ver Mensaje Individual

post #4 (permalink)

12/03/08, 12:21:52

GPastor

FS-Admin

Registrado: mar 2005

Ubicación: Callao - Perú

Mensajes: 16.605

Re: Ordenador lento infectado por vundo o virtumonde

ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

- Desactiva el Tea Timer para que no interfiera en la limpieza y reinicia el sistema.

1.-Abrir el Notepad

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

Código HTML:

KillAll::

File::
C:\WINDOWS\system32\drivers\asxjhijf.sys
C:\WINDOWS\system32\drivers\a67iofof.sys
C:\WINDOWS\system32\drivers\avkarzwr.sys
C:\WINDOWS\system32\drivers\a5r2a0nt.sys
C:\WINDOWS\system32\drivers\a72ir8k9.sys
C:\WINDOWS\system32\drivers\a9pfcv68.sys
C:\WINDOWS\system32\drivers\allooctf.sys
C:\WINDOWS\system32\drivers\a08znt8d.sys
C:\WINDOWS\system32\drivers\at5a02ok.sys
C:\WINDOWS\system32\winlogon(2).exe
C:\WINDOWS\system32\nnnliii.dll

Driver::
asxjhijf
a67iofof
avkarzwr
a5r2a0nt
a72ir8k9
a9pfcv68
allooctf
a08znt8d
at5a02ok

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C8DA78A-C72C-49E1-96D6-4207E8407219}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A11553E-7737-4DA8-8FFD-B6842B415702}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{944D58F9-8806-4FA1-B74A-78519A3EE5C9}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnliii]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e01540f-ed9e-11dc-84f9-0015af22ac60}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78965586-d9fd-11dc-84b9-0015af22ac60}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78965589-d9fd-11dc-84b9-0015af22ac60}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7896558a-d9fd-11dc-84b9-0015af22ac60}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a679ce52-cf43-11dc-84a1-0015af22ac60}]

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.