ElPiedra
15/03/05, 19:41:36
Se reporta otra nueva variante del famoso troyano "CoolWebSearch" muy similar en sus funciones eh infeccion a la variante del "Win-Eto" (http://www.forospyware.com/t1735.html) pero esta vez su nombre es " letgohome "
letgohome es un spyware con funciones de Hijacker (secuestrador) el cual no solo se apodera de nuestra pagina de inicio sino también de los enlaces del correo y otros.
Pasos a seguir para eliminar letgohome
Paso 1- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2) (solo Win Me y XP)
Paso 2- Descargar el programa llamado KillBox (http://www.forospyware.com/showpost.php?p=49&postcount=6)
Paso 3- Descargar CWShredder 2.14 y HijackThis (http://www.infospyware.com/Anti-Hijackers.htm)
Paso 4- Iniciar el KillBox.exe y seleccionar la opción "Standar File Kill " (Eliminar archivo normal).
En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), poner:
C:\WINDOWS\system32\W8C6S4~1.DLL
y pulsa el botón que parece un circulo rojo con una X blanca. Cuando te pregunte si queres reiniciar ahora ("Reboot now"), ponele que SI (Yes).
**Nota** El nombre del archivo .dll puede variar depende de la variante de letgohome los que tenemos hasta el momento son:
W8C6S4~1.DLL
1BOXIP~1.DLL
D4FJ9P~1.DLL
Paso 5- Con todos los programas cerrados ejecutar HijackThis y darle "FIX Cheked" a estas entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\W8C6S4~1.DLL
O20 - AppInit_DLLs: huczoo7bl54rwill.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll
**Nota** Las entradas en el HijackThis pueden cambiar depende la variante de "letgohome" si no se esta seguro puede postear su log del HijackThis 1.99.x Aqui (http://www.forospyware.com/forumdisplay.php?f=14)
Paso 6- Prender la opción de "Ver archivos ocultos y del sistema" (http://www.forospyware.com/showpost.php?p=46&postcount=3)
Paso 7- Con el buscador de Windows buscar estos archivos y si están eliminarlos:
C:\WINDOWS\system32\W8C6S4~1.DLLLL
Paso 8-Pásarle CWShredder 2.1
Paso 9- Usar Disk Cleaner (http://www.forospyware.com/showthread.php?p=48#post48) para limpiar cookies y temporales.
Paso 11- Reiniciar en modo normal<body onselectstart="return false">
letgohome es un spyware con funciones de Hijacker (secuestrador) el cual no solo se apodera de nuestra pagina de inicio sino también de los enlaces del correo y otros.
Pasos a seguir para eliminar letgohome
Paso 1- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2) (solo Win Me y XP)
Paso 2- Descargar el programa llamado KillBox (http://www.forospyware.com/showpost.php?p=49&postcount=6)
Paso 3- Descargar CWShredder 2.14 y HijackThis (http://www.infospyware.com/Anti-Hijackers.htm)
Paso 4- Iniciar el KillBox.exe y seleccionar la opción "Standar File Kill " (Eliminar archivo normal).
En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), poner:
C:\WINDOWS\system32\W8C6S4~1.DLL
y pulsa el botón que parece un circulo rojo con una X blanca. Cuando te pregunte si queres reiniciar ahora ("Reboot now"), ponele que SI (Yes).
**Nota** El nombre del archivo .dll puede variar depende de la variante de letgohome los que tenemos hasta el momento son:
W8C6S4~1.DLL
1BOXIP~1.DLL
D4FJ9P~1.DLL
Paso 5- Con todos los programas cerrados ejecutar HijackThis y darle "FIX Cheked" a estas entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\W8C6S4~1.DLL
O20 - AppInit_DLLs: huczoo7bl54rwill.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll
**Nota** Las entradas en el HijackThis pueden cambiar depende la variante de "letgohome" si no se esta seguro puede postear su log del HijackThis 1.99.x Aqui (http://www.forospyware.com/forumdisplay.php?f=14)
Paso 6- Prender la opción de "Ver archivos ocultos y del sistema" (http://www.forospyware.com/showpost.php?p=46&postcount=3)
Paso 7- Con el buscador de Windows buscar estos archivos y si están eliminarlos:
C:\WINDOWS\system32\W8C6S4~1.DLLLL
Paso 8-Pásarle CWShredder 2.1
Paso 9- Usar Disk Cleaner (http://www.forospyware.com/showthread.php?p=48#post48) para limpiar cookies y temporales.
Paso 11- Reiniciar en modo normal<body onselectstart="return false">