Tema: virtumonde y nod32
Ver Mensaje Individual
  post #4 (permalink)  
Antiguo 21/04/08, 14:07:29
Avatar de <¡D3vIL!>
<¡D3vIL!> <¡D3vIL!> está online ahora.
Warrior
  
Registrado: may 2006
Ubicación: <¡ChiL3!>
Mensajes: 6.595
Re: virtumonde y nod32
Hola animalejo74

Dios mio, como te infectaste con este malware, tienes el Vundo, pero creo que en tu sistema tiene otros spyware ya que estas muy, pero muy infectado

Realiza estos pasos:
  • Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega estos archivos dentro del Notepad
Código:
KILLALL:: 

File::
C:\WINDOWS\system32\uketcnes.ini
C:\WINDOWS\system32\sencteku.dll
C:\WINDOWS\system32\peabhkhe.dll
C:\WINDOWS\system32\gebcdebc.Vdll
C:\WINDOWS\system32\msnmrulf.ini
C:\WINDOWS\system32\qquqkbxa.dll
C:\WINDOWS\system32\ffbiuymr.ini
C:\WINDOWS\system32\wwegnogc.dll
C:\WINDOWS\system32\vnsblxlf.ini
C:\WINDOWS\system32\yaorgyqh.dll
C:\WINDOWS\system32\shmpwfot.ini
C:\WINDOWS\system32\dgtynslc.dll
C:\WINDOWS\system32\jhxjrvrv.ini
C:\WINDOWS\system32\vrvrjxhj.dll
C:\WINDOWS\system32\mxmmrssa.ini
C:\WINDOWS\system32\assrmmxm.dll
C:\WINDOWS\system32\vusgaiek.ini
C:\WINDOWS\system32\keiagsuv.dll
C:\WINDOWS\system32\ytdpgbkn.ini
C:\WINDOWS\system32\jwstacjh.dll
C:\WINDOWS\system32\qkwqtvmw.ini
C:\WINDOWS\system32\wmvtqwkq.dll
C:\WINDOWS\system32\badcufdi.dll
C:\WINDOWS\system32\cvrdpval.ini
C:\WINDOWS\system32\grfwnkhi.dll
C:\WINDOWS\system32\tfdbfvnq.ini
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\system32\hhfijiex.ini
C:\WINDOWS\system32\xeijifhh.dll
C:\WINDOWS\system32\ejyqejwa.dll
C:\WINDOWS\system32\gebcdebc.dll
C:\WINDOWS\system32\nxexosxs.dll
C:\WINDOWS\system32\qmhhecny.dll
C:\WINDOWS\system32\pclcomsn.dll
C:\WINDOWS\system32\ejokdmif.dll
C:\WINDOWS\system32\gebywtuu.dll
C:\WINDOWS\system32\wmfjskjn.dll
C:\WINDOWS\system32\gbpycbb.exe
C:\Documents and Settings\Administrador\rwnrx.exe
C:\WINDOWS\system32\jkkkllml.dll
C:\WINDOWS\system32\hggffggf.dll
C:\WINDOWS\system32\gebcddcd.dll
C:\WINDOWS\system32\rqrpopom.dll
C:\WINDOWS\system32\efcaxvtt.dll
C:\WINDOWS\system32\cbxxxxya.dll
C:\WINDOWS\system32\mlgjwsyp.dll
C:\WINDOWS\system32\kfkrchxc.dll
C:\WINDOWS\system32\lmsbcjln.dll
C:\WINDOWS\system32\vtuvuttq.dll
C:\WINDOWS\system32\khffcayy.dll
C:\WINDOWS\system32\byxusttr.dll
C:\WINDOWS\system32\aafgtxqs.dll
C:\WINDOWS\system32\kewnvelx.dll
C:\WINDOWS\system32\pqjeopfg.dll
C:\WINDOWS\system32\jjlwrvsi.dll
C:\WINDOWS\system32\hggfghgh.dll
C:\WINDOWS\system32\ssqomkkk.dll
C:\WINDOWS\system32\nnnllkhf.dll
C:\WINDOWS\system32\jkkiifdc.dll
C:\WINDOWS\system32\byxwxvts.dll
C:\WINDOWS\system32\awttqooo.dll
C:\Documents and Settings\Administrador\dysytq.exe
C:\WINDOWS\system32\awtqrrpp.dll
C:\WINDOWS\system32\opnmklmj.dll
C:\WINDOWS\system32\khfcaawx.dll
C:\WINDOWS\system32\khfebyxw.dll
C:\WINDOWS\system32\xxywtrpp.dll
C:\WINDOWS\system32\sslnbvjg.dll
C:\WINDOWS\system32\wnrklctb.dll
C:\WINDOWS\system32\wvurqnon.dll
C:\WINDOWS\system32\ddcbcdde.dll
C:\WINDOWS\system32\rlttftqn.dll
C:\WINDOWS\system32\viayxhiu.dll
C:\WINDOWS\system32\gbvaarkx.dll
C:\WINDOWS\system32\dmmcquvu.dll
C:\WINDOWS\system32\hvodkohj.dll
C:\WINDOWS\system32\mbphbtoa.dll
C:\WINDOWS\system32\tcbmwcsa.dll
C:\WINDOWS\system32\ddcyyvwv.dll
C:\WINDOWS\system32\khfdedef.dll
C:\WINDOWS\system32\opnoonnm.dll
C:\WINDOWS\system32\opnmlmji.dll
C:\WINDOWS\system32\cbxyxwtu.dll
C:\WINDOWS\system32\byxyaxwv.dll
C:\WINDOWS\system32\awtstqoo.dll
C:\WINDOWS\system32\vkscuuvb.dll
C:\WINDOWS\system32\iiffefec.dll
C:\WINDOWS\system32\dcwkmnrs.dll
C:\WINDOWS\system32\rqrqpnkh.dll
C:\WINDOWS\system32\yawecjpo.dll
C:\WINDOWS\system32\hgghhffc.dll
C:\WINDOWS\system32\wvuuurpm.dll
C:\WINDOWS\system32\jkklmnon.dll
C:\WINDOWS\system32\tuvttqrp.dll
C:\WINDOWS\system32\xxyxxyya.dll
C:\WINDOWS\system32\iifghiii.dll
C:\WINDOWS\system32\hggfghgf.dll
C:\WINDOWS\system32\qomlllmk.dll
C:\WINDOWS\system32\pmnllmml.dll
C:\WINDOWS\system32\nnnoolkh.dll
C:\WINDOWS\system32\iiffcyax.dll
C:\WINDOWS\system32\hggefdeb.dll
C:\WINDOWS\system32\shlkhaxe.dll
C:\WINDOWS\system32\hggdabyy.dll
C:\WINDOWS\system32\yayxuutu.dll
C:\Documents and Settings\Administrador\nwbbp.exe
C:\WINDOWS\system32\orhaiwtp.dll
C:\WINDOWS\system32\nowmgquj.dll
C:\WINDOWS\system32\xxywwxut.dll
C:\WINDOWS\system32\iifefffe.dll
C:\WINDOWS\system32\yayywurq.dll
C:\WINDOWS\system32\vtusroom.dll
C:\WINDOWS\system32\sysbooter.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36B5B879-B652-41E2-B37C-161E15053D60}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BFAF9701-A3C0-4E12-8781-2054D7ED6B9A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E13EB68E-57A4-44DF-9973-75987643A48E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"System Booter"=-
"System Config"=-
"Microsoft Services"=-
"gbpycbb"=-
"1480f233"=-
"BM17b3c1af"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{36B5B879-B652-41E2-B37C-161E15053D60}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcDSMDT]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fcccApnL]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifgdbxx]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMdEVml]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuvutss]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayywurq]
  • Guarda este archivo con el nombre CFScript.txt
  • Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
  • ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje

Salu2
Recuerda volver y contarnos los resultados
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita