Foro de Spyware - Ver Mensaje Individual - virtumonde y http://82.98.235.216/go/?cmp=nm.....

Tema: virtumonde y http://82.98.235.216/go/?cmp=nm.....

Ver Mensaje Individual

post #10 (permalink)

16/05/08, 21:02:06

Emanuel417 Emanuel417 está offline

Usuario

Registrado: may 2008

Ubicación: Uruguay

Mensajes: 49

Re: virtumonde y http://82.98.235.216/go/?cmp=nm.....

Hola
Yo también tuve ese problema del virtumonde y es re dificil de eliminar
1 Descarga:

-SUPERAntiSpyware
-Malware'Bytes AntiMalware
-SpyBot SD

2 Instalalos y actualizalos, al SpyBot instalalo sin ninguna protección.

3 anda a Inicio y en el icono de Mi PC das un clic derecho y pones propiedades, vas a la pestaña que dice restaurar sistema y pones desactivar restaurar sistema en todas las unidades y pones aplicar y aceptar.

4 Inicia en modo seguro tu windows.

5 Ejecutar y analizar la pc uno por uno con cada uno de los antispywares mencionados anteriormente en el paso 1 y eliminar los archivos infectados.

6 Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER.

7 En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Classes
\CLSID
\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D}

8 Haga clic en la carpeta "{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D}" y bórrela.

9 En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
\Notify

10 Si utiliza algún antivirus borre todos los archivos de la cuarentena o el respaldo del antivirus

11 En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Explorer
\Browser Helper Objects
\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D}

12 Haga clic en la carpeta "{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D}" y bórrela.

13 En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Explorer
\ShellExecuteHooks

14 Haga clic en la carpeta "ShellExecuteHooks" y en el panel de la derecha busque y borre la siguiente entrada:

{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} = ""

15 Haga clic en la carpeta {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} = ""
y bórrela.

16 Use "Registro", "Salir" para salir del editor y confirmar los cambios.

17 Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

Borrar archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo:

Listado de procedimientos