Foro de Spyware - Ver Mensaje Individual - antivirus xp 2008, pc lenta, pantalla azul (Solucionado)

Tema: antivirus xp 2008, pc lenta, pantalla azul (Solucionado)

Ver Mensaje Individual

post #4 (permalink)

31/07/08, 20:02:42

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 30.499

Re: antivirus xp 2008, pc lenta, pantalla azul

Hola azalanga3.

Este problema es generado por el Downloader.Agent.uj (WareOut) que te instala unas DNS falsas a un proveedor de Ucrania el cual toma el control de tus búsquedas redirigiéndote a falsas webs inundadas de malwares

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

Paso 2- Apaga el "Restaurar Sistema"

Paso 3- Dale doble clic al archivo Fixwareout para que empiece la instalación del programa, luego le das clic al botón Next y luego a Install, debes verificar que la casilla "Run fixit" esté marcada y luego dale clic al botón Finish, va a aparecer una ventana donde deberás seguir las indicaciones del programa, esta te pedirá el reinicio de tu sistema.
El reinicio de la máquina puede demorar en cargar, esto es normal, cuando el sistema cargue sigue las indicaciones, luego el Hijackthis se abrirá.

Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\..\{456E6766-D6D3-4D11-B2CA-F9030882201A}: NameServer = 85.255.113.147,85.255.112.76

O17 - HKLM\System\CCS\Services\Tcpip\..\{47F86EDA-F009-4F35-BCF4-CB9E420FDB0A}: NameServer = 85.255.113.147,85.255.112.76

O17 - HKLM\System\CCS\Services\Tcpip\..\{67FC3071-AE97-450F-83BB-ADF0A78C7E9B}: NameServer = 85.255.113.147,85.255.112.76

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.147 85.255.112.76

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.147 85.255.112.76

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.147 85.255.112.76

O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\dmklo.exe (file missing)

Paso 5- Ejecuta DelPSGuard en modo a prueba de fallos y guarda su reporte para después ponerlo en el foro.

Paso 6- Es probable que al darle "Fix Checked" a las entradas 017 te quedes sin conexión a internet, para reparar la conexión ejecuta la herramienta WinsockFix, al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión.

Paso 7- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 8- Pega un nuevo log de Hijackthis y pega también un log de Fixwareout que se encuentra en la carpeta C:\fixwareout\report.txt

Reinicia y nos contas los resultados.

Salu2

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.