Hola
fulanomengano por favor realiza los siguientes pasos al pie de la letra:
-Apaga el "
Restaurar Sistema" (solo en Win Me y XP) y activa
ver archivos ocultos.
- Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).
- Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
- NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
- SDFix.exe <---instalalo pero no le ejecutes todavia. Por defecto este programa se instalara en la carpeta C:\SDFix.
- The Avenger
-Reinicia en
Modo Seguro (a prueba de fallos) - A continuación ve a INICIO-->EJECUTAR--> y escribes NET STOP WNMS y presionas la tecla Enter (Aceptar).
- Luego entra nuevamente en Inicio-->Ejecutar--> y escribe sc delete WNMS y presionas la tecla Enter (Aceptar).
- A continuación ve a INICIO-->EJECUTAR--> y escribes NET STOP wnpms y presionas la tecla Enter (Aceptar).
- Luego entra nuevamente en Inicio-->Ejecutar--> y escribe sc delete wnpms y presionas la tecla Enter (Aceptar).
- Ejecuta el Hijackthis con todos los programas cerrados y dale
a las siguientes entradas si estas se encuentran:
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\Run: [Microsoft Spool 28 Service] spool28.exe
O4 - HKLM\..\Run: [MSN] ntmngr.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O23 - Service: Windows Network Management Service (WNMS) - Unknown owner - C:\WINDOWS\system32\wnms.exe (file missing)
O23 - Service: Windows Network Policy Manager Service (wnpms) - Unknown owner - C:\WINDOWS\system32\wnpms.exe (file missing)
-Ejecuta estos programas (de a uno).
- Malwarebytes' Anti-Malware
- Realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su MANUAL.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
- Ejecuta SDFix siguiendo los pasos indicados en su Manual.
Cita:
|
Entra en la carpeta C:\SDFix ubicada en el escritorio y haz doble clic sobre el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta C:\SDFix llamado Report.txt, copia y pega lo que indique ese reporte acá.
|
- A continuación ejecuta el archivo avenger.exe.
- Debajo de la opción "Input script here" pegamos el código del script donde están los elementos que vamos a eliminar como lo indica su manual.
Código HTML:
Files to delete:
C:\Documents and Settings\Seba\Configuración local\Archivos temporales de Internet\Content.IE5\N3VBY027\skp19[1].jpg
C:\Documents and Settings\Seba\Menú Inicio\Programas\Inicio\autostart.exe
C:\Documents and Settings\Seba\Mis documentos\Cosas de la vida\Duoc\1ºSemestre\Exp. Oral y Escrita\Exp. Oral y Escrita`.exe
C:\Documents and Settings\Seba\Mis documentos\Juegos\MAME\CALLUS\3wonders\3wonders.ex e
C:\Documents and Settings\Seba\Mis documentos\Juegos\MAME\CALLUS\3wonders1\3wonders1. exe
C:\Documents and Settings\Seba\Mis documentos\Juegos\MAME\CALLUS\3wonders2\3wonders2. exe
C:\Documents and Settings\Seba\Mis documentos\Juegos\MAME\CALLUS\captcomm\captcomm.ex e
C:\Documents and Settings\Seba\Mis documentos\Juegos\MAME\CALLUS\ROCKMANJ\ROCKMANJ.ex e
C:\Documents and Settings\Seba\Mis documentos\Mi música\iTunes\iTunes Music\Artista desconocido\µlbum desconocido\µlbum desconocido.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\iTunes\iTunes Music\Artista desconocido\µlbum desconocido (07-12-2007 21_28_37)\µlbum desconocido (07-12-2007 21_28_37).exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\iTunes\iTunes Music\Ludwig van Beethoven, composer. Seattle\µlbum desconocido\µlbum desconocido.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Brit, 80', etc\The Smith's - Compilado Seba\µlbum desconocido (07-12-2007 21-28-37)\µlbum desconocido (07-12-2007 21-28-37).exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Classical\J. S. Bach\J. S. Bach`.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Classical\J. S. Bach\j.s. bach - the best of j.s bach\j.s. bach - the best of j.s bach`.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Classical\piano concerto nº5 - emperador\piano concerto nº5 - emperador.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Classical\the best of mozart\the best of mozart.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Discursos\Discursos.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Discursos\salvador allende y fidel castro 1971\salvador allende y fidel castro 1971.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Emir Kusturica & No Smoking Orchesta\Emir Kusturica & No Smoking Orchesta.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Hip Hop\Hip Hop.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Latino\amar azul-los 50 exitos\amar azul-los 50 exitos.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Latino\Carlos Puebla\Carlos Puebla.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Latino\Latino.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Latino\Mana\Mana.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Musica Documental\Musica Documental.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Música General.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\No Latino\NIN\NIN.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\No Latino\No Latino.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\No Latino\Rammstein\Rammstein.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Punk - HxC, etc\BBS Paranoicos Temas sueltos\BBS Paranoicos Temas sueltos.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Punk - HxC, etc\Flema\Flema.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Punk - HxC, etc\Punk - HxC, etc.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Reggae,dub, etc\Reggae,dub, etc.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Sound Track Of Cabaret\Sound Track Of Cabaret.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\The Doors & Morrison\The Doors & Morrison.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\Música General\Varios\Varios.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\The Smiths\singles\singles.exe
C:\Documents and Settings\Seba\Mis documentos\Mi música\The Smiths\The Smiths.exe
C:\Documents and Settings\Seba\Mis documentos\Mis documentos.exe
C:\Documents and Settings\Seba\Mis documentos\Mis historiales de conversación\Abril 2008\Abril 2008.exe
C:\Documents and Settings\Seba\Mis documentos\Mis historiales de conversación\Abril 2008\Images\Images.exe
C:\Documents and Settings\Seba\Mis documentos\Mis historiales de conversación\Marzo 2008\Images\Images.exe
C:\Documents and Settings\Seba\Mis documentos\Mis historiales de conversación\Marzo 2008\Marzo 2008.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\2006-09 (Sep)\2006-09 (Sep).exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Australia\Canberra (10 Febrero 2008)\Canberra (10 Febrero 2008).exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Australia\Palm Beach - Dee Why Beach (17 Febrero 2008)\Palm Beach - Dee Why Beach (17 Febrero 2008).exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Australia\Sydney - Abril 2007\116CANON\116CANON.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Australia\Sydney - Abril 2007\117CANON\117CANON.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Australia\Sydney - Abril 2007\CANONMSC\CANONMSC.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Australia\Sydney, Camberra, Sydney - feb 2008\1\1.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Australia\Sydney, Camberra, Sydney - feb 2008\2\2.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Chiloe julio '07\Chiloe julio '07.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Cuba '07\Cuba '07.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Cuba '07\Cuba 1\Cuba 1.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Cuba '07\Cuba 2\Cuba 2.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Cuba '07\Fotos Cuba Cámara Anita '07\Fotos Cuba Cámara Anita '07.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Cumpleaños\Cumple 2005\12-09\12-09.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Cumpleaños\Cumple 2005\7-09\7-09.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Cumpleaños\Cumple Juan 30-12-05\101CANON\101CANON.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Cumpleaños\Cumple Juan 30-12-05\102CANON\102CANON.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Cumpleaños\Cumple Juan 30-12-05\CANONMSC\CANONMSC.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Cumpleaños\Cumpleaños 07-09-2006\Cumpleaños 07-09-2006.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Cumpleaños\Cumpleaños 2007\Cumpleaños 2007.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Familia\Año Nuevo 2006\Año Nuevo 2006.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Familia\Familia.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Fotogramas\Fotogramas.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Fotos Viejas\Fotos Viejas.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Guagua\Guagua.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Mis imágenes.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Pelas de cable\23-07-06\23-07-06.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Pelas de cable\Pelas de cable.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Pelas de cable\Reales\111CANON\111CANON.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Pelas de cable\Reales\Mas\Mas.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Pelas de cable\Reales\Reales.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Revoltijo\Revoltijo.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Rocas, Mar y Naturaleza\Rocas, Mar y Naturaleza.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Seleccion Expo\Donde Muere\Donde Muere.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Seleccion Expo\Donde Vive\Donde Vive.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Seleccion Expo\Impresión\Comparativas\Comparativas.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Seleccion Expo\Impresión\Impresión.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Seleccion Expo\Seleccion Expo.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Seleccion Expo\Sociedad\Sociedad.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Seleccion y Phtosho - Monica\cuba 1\cuba 1.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Seleccion y Phtosho - Monica\cuba 1\originales\originales.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Seleccion y Phtosho - Monica\cuba 1\photoshop\photoshop.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Seleccion y Phtosho - Monica\cuba 2\cuba 2.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Seleccion y Phtosho - Monica\cuba 2\originales\originales.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Valpo 06\Valpo 06.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Yo\112CANON\112CANON.exe
C:\Documents and Settings\Seba\Mis documentos\Mis imágenes\Yo\Yo.exe
C:\Documents and Settings\Seba\Mis documentos\Mis vídeos\Mis vídeos.exe
C:\Documents and Settings\Seba\Mis documentos\Mis vídeos\Videos Personales\Videos Personales.exe
C:\Documents and Settings\Seba\Mis documentos\Tracker\Completados\El dia que mataron al che (www.trackerx.com.ar)\El dia que mataron al che (www.trackerx.com.ar)`.exe
C:\Documents and Settings\Seba\Mis documentos\Tracker\Completados\El dia que mataron al che (www.trackerx.com.ar)\VIDEO_TS\VIDEO_TS.exe
C:\Documents and Settings\Seba\Mis documentos\Tracker\Completados\Historia de la revolucion cubana vol 4(www.trackerx.com.ar)\Historia de la revolucion cubana vol 4(www.trackerx.com.ar)`.exe
C:\Documents and Settings\Seba\Mis documentos\Tracker\Completados\Historia de la revolucion cubana vol 4(www.trackerx.com.ar)\VIDEO_TS\VIDEO_TS.exe
C:\Documents and Settings\Seba\Mis documentos\Tracker\Completados\Hundan Al Belgrano DVDR.NTSC www.trackerx.com.ar\Hundan Al Belgrano DVDR.NTSC www.trackerx.com.ar`.exe
C:\Documents and Settings\Seba\Mis documentos\Tracker\Completados\Hundan Al Belgrano DVDR.NTSC www.trackerx.com.ar\VIDEO_TS\VIDEO_TS.exe
C:\Documents and Settings\Seba\Mis documentos\Tracker\Completados\Saw III [www.trackerx.com.ar]\Saw III [www.trackerx.com.ar]`.exe
C:\Documents and Settings\Seba\Mis documentos\Tracker\Completados\Saw III [www.trackerx.com.ar]\VIDEO_TS\VIDEO_TS.exe
C:\Documents and Settings\Seba\Mis documentos\Tracker\Download\American History X (www.trackerx.com.ar)\VIDEO_TS\VIDEO_TS.exe
C:\Documents and Settings\Seba\Mis documentos\Tracker\Download\EL_NIno de barro [www.trackerx.com.ar]\VIDEO_TS\VIDEO_TS.exe
C:\Documents and Settings\Seba\Plantillas\8196-NendangBro.com
C:\Program Files\Common Files\System\smss.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe
C:\sk.exe
C:\srss.exe
C:\taskmanp.exe
C:\taskmanr.exe
C:\WINDOWS\system32\wnpms.exe
C:\WINDOWS\Temp\wnp2.tmp
C:\WINDOWS\Temp\wnp3.tmp
C:\WINDOWS\Temp\wnp4.tmp
C:\WINDOWS\Temp\wnp4D.tmp
C:\WINDOWS\Temp\wnp4E.tmp
C:\WINDOWS\Temp\wnp4F.tmp
C:\WINDOWS\Temp\wnp5.tmp
C:\WINDOWS\Temp\wnp50.tmp
C:\WINDOWS\Temp\wnp6.tmp
C:\WINDOWS\Temp\wnp7.tmp
C:\WINDOWS\Temp\wnp8.tmp
C:\WINDOWS\Temp\wnp9.tmp
C:\WINDOWS\Temp\wnpms_000.tmp
C:\WINDOWS\system32\wnms.exe
C:\WINDOWS\system32\wnpms.exe
C:\WINDOWS\system32\ntmngr.exe
- Te apareceran unos avisos le dices que "Sí" a los dos, el PC sera reiniciado.
-Reinicia en modo normal y usa el
CCleaner para limpiar el sistema.
Primero utiliza la opción de "
Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "
Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
-Realiza un escaneo completo del PC con el
Kaspersky online y guarda su reporte.
-Saca y pega el
nuevo Log de Hijackthis junto a los reportes de
Kaspersky Online,
SDFix y
The Avenger que se encuentra en C:\Avenger.txt para analizarlos.
NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.