Tema: Eliminar pagina de inicio http//187.100mb4freed.com (solucionado)
Ver Mensaje Individual
  post #3 (permalink)  
Antiguo 30/03/05, 10:00:41
Avatar de PatomaS
PatomaS PatomaS está offline
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.110
Alegria Virus: W32/Codbot-D, W32/Rbot-QG - Adware: Adware.WinAd
Hola

Deberás instalar los parches de microsoft para estas vulnerabilidades:
MS04-011
MS04-012
MS03-007

¿tienes dispositivos del tipo Universal Plug and Play?, no es lo mismo que Plug and Play, si no estás seguro, revisa la documentación de tus dispositivos. Si no los tienes, elimina las líneas que marque más abajo relacionadas con upnp.exe. Si decides eliminarlas sin estar seguro, no pasará nada grave, pero peude que pierdas la fuhncionalidad de algún dispositivo y tengas que reinstalar sus drivers.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.
  1. Ver los archivos ocultos de tu sistema
  2. Desactivar la restauración del sistema
  3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:
  • C:\WINDOWS\System32\nbthelp.exe (virus: W32/Codbot-D)
  • C:\WINDOWS\System32\upnp.exe
  • C:\WINDOWS\System32\Svhost.exe (virus: W32/Rbot-QG)
  • C:\Documents and Settings\Alejandra\ballin.exe
  • C:\Documents and Settings\Alejandra\mt-uninstaller.exe (Adware: Adware.WinAd)
  • O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
  • O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
  • O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
  • O18 - Filter: text/html - {67CB3F41-562B-4847-8294-C6E088103DAE} - (no file)
  • O21 - SSODL: mtklefap - {F09A6594-BC34-429B-65B6-BD30BBF3B942} - (no file)
  • O23 - Service: Enables support for NetBIOS over TCP/IP (NetBT) service and NetBIOS name resolution. (Netbios Helper) - Unknown owner - C:\WINDOWS\System32\nbthelp.exe
  • O23 - Service: Universal Plug and Play Device Configuration (UPnP Configuration) - Unknown owner - C:\WINDOWS\System32\upnp.exe

Si los encuentras, deberás borrar estos archivos y carpetas:
  • C:\WINDOWS\System32\nbthelp.exe
  • C:\WINDOWS\System32\Svhost.exe
  • C:\Documents and Settings\Alejandra\ballin.exe
  • C:\Documents and Settings\Alejandra\mt-uninstaller.exe

Usando la opción «Entradas de arranque» del RegSeeker, elimina esto:
"Winad Client"="[ruta al Adware.WinAd]"

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:
No estaría de más que ejecutaras un par de los análisis antivirus en línea, si encuentran algo que no puedan eliminar, péganos el reporte y nos dices qué antivirus fué.

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita