Tema: problemas con spyware de un amigo tiene el SpywareStrike (solucionado)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 12/01/06, 02:03:53
Avatar de NeoByte
NeoByte NeoByte está offline
Moderador Gral.
  
Registrado: ene 2005
Ubicación: España
Mensajes: 7.136
Re: problemas con spyware de un amigo
Hola alexwebste,Bienvenido a Infospyware.

Estas muy infectado,no se como te puedes conectar a la red.

Descarga las herramientas y descomprímela en el escritorio de Windows pero no la ejecutes aún.

DelPSGuard v 2.3.0

DelEliteB.exe

el Spy Sweeper

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows

*Apagar Restaurar Sistema (Systema Restore)

*Reinicia el PC en Modo a prueba de fallos

*Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

SpywareStrike
SpySheriff

Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1stsearchportal.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zoiuohusxeibkwf.com/bPLgP4fgDZNR00VDLtbOV1J5bSOt/dwsh5pAn6yfLL1EF5yC0 2RaMBWPH5KyP/67.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: RandomName - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp80F7.tmp
O4 - HKLM\..\Run: [ECuGFfynL] C:\WINDOWS\yrfhp.exe
O4 - HKLM\..\Run: [Á³# s"h'þ9ÓœÏ3rÅ(WC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\yrfhp.exe

O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\temp532.exe -N
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitewvk32.exe
O4 - HKLM\..\Run: [mpcsrv] C:\WINDOWS\system32\mpcsrv.exe

O4 - HKLM\..\Run: [iissrv] C:\WINDOWS\iissrv.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe
O4 - HKLM\..\Run: [SpywareStrike] C:\Archivos de programa\SpywareStrike\SpywareStrike.exe /h

O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\etb

C:\WINDOWS\etb\pokapoka79.exe
C:\WINDOWS\system32\hp80F7.tmp
C:\WINDOWS\yrfhp.exe

C:\WINDOWS\system32\temp532.exe
C:\windows\system32\elitewvk32.exe
C:\WINDOWS\system32\mpcsrv.exe

C:\WINDOWS\iissrv.exe
C:\WINDOWS\system32\service\services.exe
C:\Archivos de programa\SpywareStrike\SpywareStrike.exe /h
C:\WINDOWS\etb\pokapoka79.exe
C:\Program Files\SpySheriff\SpySheriff.exe

Ejecuta ahora el DelPSGuard v 2.3.0 y sigue las instrucciones del programa.

Despues el DelEliteB.exe

Pasa estas herramientas:

el Spy Sweeper

*Disk Cleaner para limpiar cookis y temporales

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Instalate el SpywareBlaster 3.4 manual

Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red.

Y le pasas otra vez el el Spy Sweeper a continuación haces 2 antivirus online el Panda y el Trend Micro Antivirus

Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,puedes imprimir las instrucciones.

Instalate un Cortafuegos/Firewall y aqui podrias elegir uno

saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita