PDA

Ver la Versión Completa : Solucion Limpiar Ntde1ect.com Y Autorun.inf

ibaca
09/10/07, 22:46:35
DIQUE AQUI ESTA LA SOLUCION MANUAL DE COMO ELIMINAR ESTE VIRUS
QUE OPINA COMO FUNCIONA ME DESLINDO DE TODA RESPOSABILIDAD.
ESTO FUE MI SOLUCION AQUÍ ESTA MI AYUDA LO ENCONTRTE EN INTERNET ESTA EN SU TEXTO ORIGINAL ADEMAS DE SU TRADUCCION CON UN POCO DE MI AYUDA Y TRADUCTOR GOOGLE VERIFIQUE SU TRADUCCION Y LAS PARTES QUE LE AGREGE YO.

COMO QUITO EL VIRUS

is a trojan/virus (either the Win32/Pacex virus or the Win32/PSW.Agent.NDP trojan) that uses those two files. Here is how you can get rid of them:

1) Open up Task Manager (Ctrl-Alt-Del)
2) If wscript.exe is running, end it.
3) If explorer.exe is running, end it.
4) Open up “File | New Task (Run)” in the Task manager
5) Run cmd
6) Run the following command on all your drives by replacing c:\ with other drives in turn (note: if you have autorun.inf files that you think you need to backup, do so now):

del c:\autorun.*
7) Go to your Windows\System32 directory by typing cd c:\windows\system32
8) Type dir /a avp*.*
9) If you see any files names avp0.dll or avpo.exe or avp0.exe, use the following commands to delete each of them:

attrib -r -s -h avpo.exe
del avpo.exe
10) Use the Task Manager’s Run command to fire up regedit
11) Navigate to HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run (as usual, take a backup of your registry before touching it!)
12) If there are any entries for avpo.exe, delete them.
13) Do a complete search of your registry for ntde1ect.com and delete any entries you find.
14) Restart your computer.

LA TRADUCCION Y MI ADAPTACION:

Este es un un virus Trojan/ (el virus de Win32/Pacex o el Win32/PSW.Agent.NDP Trojan). Aquí esta la forma de deshacerse de ellos:

1) Abrir el administrador de tareas (el Ctrl-Alt-Del)
2) Si wscript.exe está funcionando, terminarlo.
3) Si explorer.exe está funcionando, terminarlo.
4) Abrir “archivo ---- nueva tarea (Ejecutar…)” en el administrador de tarea
5) Abrir: cmd
6) CON LA FUNCION DE COMANDO CD.. en todas tus impulsiones hasta que este “ c:\ “por otras impulsiones alternadamente (nota: si tienes archivos de autorun.inf que te piensas reserva de la necesidad, tan ahora):

del c:\autorun. * /f /a /s /q
7) Ir a tu directorio Windows \ System32 mecanografiando el Cd
C:\CD WINDOWS\SYSTEM32 -------------------------C:\WINDOWS\SYSTEM32
8) Mecanografiar dir /a avp*.* (QUEDA C:\WINDOWS\SYSTEM32 DIR /A AVP*.*)
9) Si ves que cualquier archivo nombra avp0.dll o avpo.exe o avp0.exe, utilizan los comandos siguientes de suprimir cada uno de ellos(TODOS LOS QUE APARESCAN):

attrib -r -s -h avpo.exe
del avpo.exe
10) En el administrador de tarea Abrir “archivo ---- nueva tarea (Ejecutar…)”
Abrir: regedit
11) Navegar a HKEY_CURRENT_USER \ al SOFTWARE \ a Microsoft \ Windows \ CurrentVersion \ funcionado (como de costumbre, has una copia de seguridad de tu registro antes de tocarlo!)
12) Si hay algunas entradas para avpo.exe, eliminalas.
13) CON” EDICION--- BUSCAR”HACER una búsqueda completa de tu registro para ntde1ect.com (EJEMPLO: F/: NTDE1ECT.COM) y suprimir cualquier entrada que encuentres las mas evidentes de peligro, TEN CUIDADO DE NO BORRAR CUALQUIER REG QUE TE PUEDA DESMADRAR EL SISTEMA .
14) Reiniciar tu computadora.

COMO HACER PARA VER LOS ARCHIVOS OCULTO (TOMADA DE UN FORO SPYWARE Y LE DE DOY LAS GRACIAS Y EL CREDITO A QUE LO PUSO)

Una vez desinfectada la maquina, y reiniciado el equipo, hay que editar las siguientes entradas del registro.
EN EL ADMINISTRADOR DE TAREA ABRIR “ARCHIVO ---- NUEVA TAREA (EJECUTAR…)”
ABRIR: REGEDIT

Dentro de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

Hay una entrada que se llama CheckedValue, la cual por defecto es una entrada tipo DWORD, y el virus la elimina y crea una de nombre identico, de tipo alfanumerica, lo que debes de hacer, es eliminarla, y crear una tipo DWORD con valor 1. (Y SI ESTA AHÍ YA DE TIPO DWORD TODO SOLO LE PONES EL VALOR DE 1 PORQUE QUE ESTA EN 0)

DefaultValue tenga valor de 2.



Tambien dentro de

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE

Busque las mismas entradas, y por defecto tienen el valor 2 ambas entradas ASI DEJALAS.

Para ver los archivos "protegidos" del sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden ... Las mismas entradas pero en este caso la primera en 0 y la segunda en 2.

SOLO REINICIA Y LUEGO:

PONLE MOSTRAR ARCHIVOS EN EL MENU CORRESPONDIENTE.

Y LISTO
AHÍ LO TIENES

TODO ESTO LO RECOPILE DE INTERNET Y DOY TODO EL CREDITO A QUIEN LO REALIZO YO SOLO LO RECOPILE Y LO UTILICE Y FUNCIONO A LA PERFECCION
LE ADAPTE Y AGREGUE UNAS COSAS

QUE ESTAN EN MAYUSCULAS

POR FAVOR MANDEN SUS SUGERENCIA, OPINIONES, CRITICAS, SI LES FUNCIONO O NO,ALGUN DETALLE, MEJORAS, ETC

AL CORREO

**editado**

POSDATA ME DESLIDO DE TODO ES BAJO SU PROPIO RIESGO SU USO PERO SI FUNCIONA.




SUERTE :aplausos:
Sikartus
09/10/07, 23:38:11
Hola Ibaca bienvenido al foro muy bueno el aporte.
Saludos:Bien::aplausos:
axl456
10/10/07, 00:18:57
hola ibaca y bienvenido al foro..

por cuestiones de seguridad y evitar el spam, en el foro no se permiten publicar cuentas de correo, por lo que se ha editado de tu mensaje..

:adios:
axl456
30/10/07, 09:30:06
el tema se cierra para evitar que se coloquen consultas en el mismo, cualquier usario que tenga problemas y desee ser atendido debe crear un nuevo tema:
¿Cómo crear un tema nuevo? (http://www.forospyware.com/465281-post18.html)

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog