Foro de Spyware - Ver Mensaje Individual - HUMILDEMENTE PIDO AYUDA PARA ESTE REGISTRO DEHijackthis..

Tema: HUMILDEMENTE PIDO AYUDA PARA ESTE REGISTRO DEHijackthis..

Ver Mensaje Individual

post #5 (permalink)

10/05/08, 16:28:17

GuillermoTell GuillermoTell está offline

Moderador Gral.

Registrado: abr 2006

Ubicación: Colombia

Mensajes: 5.257

Re: HUMILDEMENTE PIDO AYUDA PARA ESTE REGISTRO DEHijackthis..

Hola JURIELILLA el reporte de Kaspersky ya muestra algunos rastros de la infección por Bagle que tenias, tambien se ve claramente que usats e el Combofix entre otras herramientas para solucionar el problema. Te recomiendo en el futuro asesorarte antes de volver a usar esa herramienta sin la supervisión de un experto porque podrias tener problemas con el sistema operativo.

A continuación realizas los siguientes pasos:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).

Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
OTMoveit2 <-- Guardarlo en el escritorio.

- Reinicia en Modo Seguro (a prueba de fallos) .

Ejecutar OTMoveIt2.exe siguiendo las indicaciones de su manual.

Copiar el texto que se encuentra en el recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved".

NOTA: Asegurarse que esté marcado "Unregister Dll's and Ocx's".

Código HTML:

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Muestras
D:\Documents and Settings\juriela.SN103371800313.011\Mis documentos\mis descargas\Incoming\Windows_2000_SP4_Express_Instal l.zip
D:\Documents and Settings\juriela.SN103371800313.011\Mis documentos\mis descargas\Incoming\Windows_2000_SP4_Express_Instal l_(KeyGen).exe
D:\Documents and Settings\juriela.SN103371800313.011\Mis documentos\mis descargas\Incoming\Windows_2000_SP4_Express_Instal l_(KeyGen).zip

Hacer clic en MoveIt! para lanzar la supresión. Se abrirá un aviso preguntando si deseamos reiniciar el PC, seleccione "NO" y continue con los demás pasos.

-Ejecuta estos programas (de a uno).

Malwarebytes' Anti-Malware

Realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su manual.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Elimina los archivos que estan en la cuarentena de tu Antivirus.

-Reinicia en modo normal.

Usa el CCleaner para limpiar el sistema.

Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Saca un nuevo reporte de Kaspersky y pegalo para analizarlo junto al reporte de Malwarebytes Antimalware y OTMoveit2.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.
-Desinstala Combofix siguiendo las siguientes indicaciones:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.