ElPiedra
14/01/05, 17:43:56
Recientemente muchos sistemas se están infectando con una nueva variante del famoso troyano hijacker "Cool Web Search", llamado Win-Eto.
Win-eto es un spyware con funciones de Hijacker (secuestrador) el cual no solo se apodera de nuestra pagina de inicio sino también de los enlaces del correo y otros.
Hasta el momento ninguno de los Anti-Spyware lo puede eliminar de manera automática y por eso hay que seguir ciertos pasos usando herramientas de eliminación manual como HijackThis y KillBox.
Pasos a seguir para eliminar win eto
Paso 1- Apagar el Restaurar Sistema (solo Win Me y XP)
Paso 2- Descargar el programa llamado KillBox (http://www.forospyware.com/showpost.php?p=49&postcount=6)
Paso 3- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)
HijackThis 2.0.2 (http://www.forospyware.com/t68195.html#post292279)
Malwarebytes' Anti-Malware
============================================
Paso 4- Iniciar el KillBox.exe y seleccionar la opción "Standar File Kill " (Eliminar archivo normal).
En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), poner:
C:\WINDOWS\System32\0o7c29idp1eoothd.exe
y pulsar el botón que parece un circulo rojo con una X blanca. Cuando pregunte si se quiere reiniciar ahora ("Reboot now"), ponerle que NO.
**Nota** Puede que este archivo no este en su sistema dependiendo de la variante de win-eto
============================================
A continuación, en el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), poner
C:\WINDOWS\System32\W8C6S4~1.DLL
y pulsa el botón que parece un circulo rojo con una X blanca. Cuando te pregunte si queres reiniciar ahora ("Reboot now"), ponerle que SI (Yes).
**Nota** El nombre del archivo .dll puede variar depende de la variante de win-eto los que tenemos hasta el momento son:
W8C6S4~1.DLL
1t3yregkkrj133.dll
Z00E9R~1.DLL
4WRJOU~1.DLL
hhxug9i6o1tx4gll.dll
946I5F~1.DLL
6GDOYW~1.DLL
Se reiniciara el PC y estos archivos serán eliminados.
============================================
Paso 5- Reiniciar nuevamente eh iniciar pulsando F8 y entra en modo a prueba de fallos (modo seguro) o cortar los procesos en el task manager como MSN, y Explorer
Paso 6- Pasar el HijackThis, marca y dale ::fix:: a estas entradas.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\0o7c29idp1eoothd.exe
O20 - AppInit_DLLs: u9754s68gukpi8.dll.dll.dll.dll.dll.dll.dll.dll.dll
**Nota** Las entradas en el HijackThis pueden cambiar depende la variante de win-eto si no se esta seguro puede postear su log del HijackThis 2.0.2 (http://www.forospyware.com/t68195.html#post292279)
Paso 7- Prender la opción de "Ver archivos ocultos y del sistema" (http://www.forospyware.com/showpost.php?p=46&postcount=3)
Paso 8- Con el buscador de Windows buscar estos archivos y si están eliminarlos:
C:\WINDOWS\System32\W8C6S4~1.DLL
C:\WINDOWS\System32\1t3yregkkrj133.dll
C:\WINDOWS\System32\Z00E9R~1.DLL
C:\WINDOWS\System32\4WRJOU~1.DLL
C:\WINDOWS\System32\hhxug9i6o1tx4gll.dll
C:\WINDOWS\System32\946I5F~1.DLL
Paso 9- Ejecutar .:mbam_icon:. Malwarebytes' Anti-Malware
Paso 10- Usar Disk Cleaner (http://www.forospyware.com/showthread.php?p=48#post48) para limpiar cookies y temporales.
Paso 11- Reiniciar en modo normal
________________________________________________
Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.
Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español (http://www.forospyware.com/foro-oficial-de-hijackthis-en-espanol/)
.::FG::. (http://www.forospyware.com/Firefox/Firefox.htm)
Win-eto es un spyware con funciones de Hijacker (secuestrador) el cual no solo se apodera de nuestra pagina de inicio sino también de los enlaces del correo y otros.
Hasta el momento ninguno de los Anti-Spyware lo puede eliminar de manera automática y por eso hay que seguir ciertos pasos usando herramientas de eliminación manual como HijackThis y KillBox.
Pasos a seguir para eliminar win eto
Paso 1- Apagar el Restaurar Sistema (solo Win Me y XP)
Paso 2- Descargar el programa llamado KillBox (http://www.forospyware.com/showpost.php?p=49&postcount=6)
Paso 3- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)
HijackThis 2.0.2 (http://www.forospyware.com/t68195.html#post292279)
Malwarebytes' Anti-Malware
============================================
Paso 4- Iniciar el KillBox.exe y seleccionar la opción "Standar File Kill " (Eliminar archivo normal).
En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), poner:
C:\WINDOWS\System32\0o7c29idp1eoothd.exe
y pulsar el botón que parece un circulo rojo con una X blanca. Cuando pregunte si se quiere reiniciar ahora ("Reboot now"), ponerle que NO.
**Nota** Puede que este archivo no este en su sistema dependiendo de la variante de win-eto
============================================
A continuación, en el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), poner
C:\WINDOWS\System32\W8C6S4~1.DLL
y pulsa el botón que parece un circulo rojo con una X blanca. Cuando te pregunte si queres reiniciar ahora ("Reboot now"), ponerle que SI (Yes).
**Nota** El nombre del archivo .dll puede variar depende de la variante de win-eto los que tenemos hasta el momento son:
W8C6S4~1.DLL
1t3yregkkrj133.dll
Z00E9R~1.DLL
4WRJOU~1.DLL
hhxug9i6o1tx4gll.dll
946I5F~1.DLL
6GDOYW~1.DLL
Se reiniciara el PC y estos archivos serán eliminados.
============================================
Paso 5- Reiniciar nuevamente eh iniciar pulsando F8 y entra en modo a prueba de fallos (modo seguro) o cortar los procesos en el task manager como MSN, y Explorer
Paso 6- Pasar el HijackThis, marca y dale ::fix:: a estas entradas.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\0o7c29idp1eoothd.exe
O20 - AppInit_DLLs: u9754s68gukpi8.dll.dll.dll.dll.dll.dll.dll.dll.dll
**Nota** Las entradas en el HijackThis pueden cambiar depende la variante de win-eto si no se esta seguro puede postear su log del HijackThis 2.0.2 (http://www.forospyware.com/t68195.html#post292279)
Paso 7- Prender la opción de "Ver archivos ocultos y del sistema" (http://www.forospyware.com/showpost.php?p=46&postcount=3)
Paso 8- Con el buscador de Windows buscar estos archivos y si están eliminarlos:
C:\WINDOWS\System32\W8C6S4~1.DLL
C:\WINDOWS\System32\1t3yregkkrj133.dll
C:\WINDOWS\System32\Z00E9R~1.DLL
C:\WINDOWS\System32\4WRJOU~1.DLL
C:\WINDOWS\System32\hhxug9i6o1tx4gll.dll
C:\WINDOWS\System32\946I5F~1.DLL
Paso 9- Ejecutar .:mbam_icon:. Malwarebytes' Anti-Malware
Paso 10- Usar Disk Cleaner (http://www.forospyware.com/showthread.php?p=48#post48) para limpiar cookies y temporales.
Paso 11- Reiniciar en modo normal
________________________________________________
Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.
Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español (http://www.forospyware.com/foro-oficial-de-hijackthis-en-espanol/)
.::FG::. (http://www.forospyware.com/Firefox/Firefox.htm)