![]() |
| |||||||
![]() | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![]() |
| | Herramientas |
![]() | ![]() |
| ||||
| Nombre: Trojan.Elitebar Tipo: Troyano - Adware/Spyware Toolbar Alias: Trojan.Elitebar, AdWare.ToolBar.EliteBar.z, Adware-EliteBar.dll, Adware/EliteBar, ADW_ELITEBAR.N, EliteBar.NAA, AdClicker-BA.dll, ADW_ELITEBAR.E, Adware/EliteBar, not-a-virus:AdWare.ToolBar.EliteBar.v, TR/StartPage.NK.1, Win32/Adware.EliteBar.NAA, searchmiracle .com Este Malware puede llegar al sistema al ser descargado por otros troyanos o al visitar algunos sitios maliciosos, sin el conocimiento del usuario, si no se tienen instaladas las últimas actualizaciones o parches. Cambia la pagina de inicio y búsqueda del IE al igual que abre numerosas ventanas emergentes (pop-ups) Pasos para su eliminación. - Apague el "Restaurar Sistema" (solo en Win Me y XP) - Descargue la herramienta llamada DelEliteB.zip y descomprímalo en el escritorio de Win pero aun no lo ejecute, si aun no lo tiene también descargue la ultima versión de HijackThis - Reinicie eh inicie en "Modo a prueba de fallos" (modo seguro) - Con todos los programas cerrados ejecutar el archivo DelEliteB.exe, este va a abrir una ventana verde con la informacion del programa donde tienes que apretar cualquier tecla para que este continué y elimine el parásito.**Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro www.forospyware.com momentáneamente la cual puede ser cambiada por el usuario en cualquier momento. - Con todos los programas cerrados ejecute HijackThis y déle a alguna de estas entradas si las encuentra en sus sistema:R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchmiracle.com O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitelvt32.exe <- Este archivo puede variar con la particularidad de que cambia las ultimas tres letras antes del 32.exe O4 - HKLM\..\Run: [System service61] C:\WINDOWS\etb\pokapoka61.exe O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe O4 - HKLM\..\Run: [System service64] C:\WINDOWS\etb\pokapoka64.exe O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe O4 - HKLM\..\Run: [System service67] C:\WINDOWS\etb\pokapoka67.exe O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe O4 - HKLM\..\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe O4 - HKLM\..\Run: [System service70] C:\WINDOWS\etb\pokapoka70.exe O4 - HKLM\..\Run: [System service71] C:\WINDOWS\etb\pokapoka71.exe O4 - HKLM\..\Run: [System service72] C:\WINDOWS\etb\pokapoka72.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka73.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka74.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka75.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka76.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka77.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka78.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka79.exe - Sin reiniciar con el programa "KillBox" elimina estos archivos:C:\windows\system32\elitelvt32.exe C:\WINDOWS\etb\pokapoka61.exe C:\WINDOWS\etb\pokapoka62.exe C:\WINDOWS\etb\pokapoka63.exe C:\WINDOWS\etb\pokapoka64.exe C:\WINDOWS\etb\pokapoka65.exe C:\WINDOWS\etb\pokapoka66.exe C:\WINDOWS\etb\pokapoka67.exe C:\WINDOWS\etb\pokapoka68.exe C:\WINDOWS\etb\pokapoka69.exe C:\WINDOWS\etb\pokapoka70.exe C:\WINDOWS\etb\pokapoka71.exe C:\WINDOWS\etb\pokapoka72.exe C:\WINDOWS\etb\pokapoka74.exe C:\WINDOWS\etb\pokapoka75.exe C:\WINDOWS\etb\pokapoka76.exe C:\WINDOWS\etb\pokapoka77.exe C:\WINDOWS\etb\pokapoka78.exe C:\WINDOWS\etb\pokapoka79.exe **NOTA:** El directorio del sistema de Windows puede variar de acuerdo al sistema operativo instalado ("c:\windows\system32" en Windows XP y Windows Server 2003, "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). La unidad de disco "C:" es solo un ejemplo, ya aunque por defecto se instala en esa unidad, la misma puede ser cambiada por el usuario. - Usar el Disk Cleaner para limpiar cookies y temporales. - Reiniciar en modo normal y pasarle Panda Antivirus Online ________________________________________________ Esto es una guía de esfuerzo personal. Usela bajo su propio riesgo. Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si usted quisiera ayuda con cualesquiera de estos arreglos, usted puede pegar su log de HijackThis en el Foro de HijackThis Descargar DelEliteB.zip Actualizado al 05 de Noviembre del 2005
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() |
| Herramientas | |
| | |||||
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No puedo eliminar un archivo (solucionado) | Eugenio | Ayuda General | 13 | 29/11/05 12:03:57 |
| como eliminar elitum elitebar (solucionado) | jositron | Temas Solucionados | 3 | 29/09/05 12:09:58 |
| Eliminar SE.DLL SP.html About Blank | ElPiedra | Virus y Spywares mas comunes | 1 | 18/03/05 23:02:33 |
| Eliminar Spyware Win-eto | ElPiedra | Virus y Spywares mas comunes | 0 | 14/01/05 17:43:56 |
| Eliminar W32.Spybot.worm | ElPiedra | Virus y Spywares mas comunes | 0 | 14/01/05 17:38:50 |