Foro de Spyware - Ver Mensaje Individual - ntload32.dll infectado por Virtumonde.O

Tema: ntload32.dll infectado por Virtumonde.O

Ver Mensaje Individual

post #2 (permalink)

16/12/05, 18:20:56

GPastor

FS-Admin

Registrado: mar 2005

Ubicación: Callao - Perú

Mensajes: 17.127

Re: ntload32.dll infectado por Virtumonde.O

Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Descarga el Spy Sweeper y actualízalo pero no lo ejecutes aun.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\nbtsg711.exe,C:\Documents and Settings\USUARIO\Datos de programa\Explorer\nbtsg711.exe,C:\WINDOWS\system32 \rcimprx2.exe,C:\WINDOWS\system32\ntmsperf.exe,C:\ WINDOWS\system32\scarfg32.exe,C:\WINDOWS\system32\ icm30006.exe,C:\WINDOWS\system32\l_intutl.exe,C:\W INDOWS\system32\oska64k.exe,C:\WINDOWS\system32\mf c7ssvc.exe,C:\WINDOWS\system32\morifmgr.exe,C:\Doc uments and Settings\Administrador\Datos de programa\Explorer\l_intutl.exe,C:\WINDOWS\system32 \cfgma_es.exe,C:\WINDOWS\system32\certaxui.exe,C:\ Documents and Settings\USUARIO\Datos de programa\Explorer\certaxui.exe

O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\system32\ntload32.dll

O2 - BHO: (no name) - {FC52B6BD-282C-26A5-5A50-28CE12901007} - (no file)

O20 - Winlogon Notify: ntload32 - C:\WINDOWS\SYSTEM32\ntload32.dll

O21 - SSODL: Media Browser - {DC1A814C-968A-4238-8B7D-098C608CBE9E} - (no file)

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\ntload32.dll

7.- Pasa el Disk Cleaner para limpiar cookies y temporales

8.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

9.- Pasa el Ad-Aware SE y Spy Sweeper actualizados e instala SpywareBlaster

10.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.