| |||||||
| Virus y Spywares mas comunes Guías paso a paso con herramientas específicas para eliminar los Malwares mas peligrosos. Vundo, Rogues, Conficker, Zlob, Bagle, CiD, MSN.Worm. |
 |
| | LinkBack | Herramientas |
 | 
26/09/05, 18:21:03
|  |
| ||||
 Eliminar EliteBar pokapoka Nombre: Trojan.Elitebar Tipo: Troyano - Adware/Spyware Toolbar Alias: Trojan.Elitebar, AdWare.ToolBar.EliteBar.z, Adware-EliteBar.dll, Adware/EliteBar, ADW_ELITEBAR.N, EliteBar.NAA, AdClicker-BA.dll, ADW_ELITEBAR.E, Adware/EliteBar, not-a-virus:AdWare.ToolBar.EliteBar.v, TR/StartPage.NK.1, Win32/Adware.EliteBar.NAA, searchmiracle .com Este Malware puede llegar al sistema al ser descargado por otros troyanos o al visitar algunos sitios maliciosos, sin el conocimiento del usuario, si no se tienen instaladas las últimas actualizaciones o parches. Cambia la pagina de inicio y búsqueda del IE al igual que abre numerosas ventanas emergentes (pop-ups) Pasos para su eliminación.  - Apague el "Restaurar Sistema" (solo en Win Me y XP) - Descargue la herramienta llamada DelEliteB.zip y descomprímalo en el escritorio de Win pero aun no lo ejecute, si aun no lo tiene también descargue la ultima versión de HijackThis  - Reinicie eh inicie en "Modo a prueba de fallos" (modo seguro) - Con todos los programas cerrados ejecutar el archivo DelEliteB.exe, este va a abrir una ventana verde con la informacion del programa donde tienes que apretar cualquier tecla para que este continué y elimine el parásito.**Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro Foro de Spywares, Adwares, Malwares - InfoSpyware momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.  - Con todos los programas cerrados ejecute HijackThis y déle  a alguna de estas entradas si las encuentra en sus sistema:R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchmiracle.com O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitelvt32.exe <- Este archivo puede variar con la particularidad de que cambia las ultimas tres letras antes del 32.exe O4 - HKLM\..\Run: [System service61] C:\WINDOWS\etb\pokapoka61.exe O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe O4 - HKLM\..\Run: [System service64] C:\WINDOWS\etb\pokapoka64.exe O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe O4 - HKLM\..\Run: [System service67] C:\WINDOWS\etb\pokapoka67.exe O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe O4 - HKLM\..\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe O4 - HKLM\..\Run: [System service70] C:\WINDOWS\etb\pokapoka70.exe O4 - HKLM\..\Run: [System service71] C:\WINDOWS\etb\pokapoka71.exe O4 - HKLM\..\Run: [System service72] C:\WINDOWS\etb\pokapoka72.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka73.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka74.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka75.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka76.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka77.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka78.exe O4 - HKLM\..\Run: [System service73] C:\WINDOWS\etb\pokapoka79.exe  - Sin reiniciar con el programa "KillBox" elimina estos archivos:C:\windows\system32\elitelvt32.exe C:\WINDOWS\etb\pokapoka61.exe C:\WINDOWS\etb\pokapoka62.exe C:\WINDOWS\etb\pokapoka63.exe C:\WINDOWS\etb\pokapoka64.exe C:\WINDOWS\etb\pokapoka65.exe C:\WINDOWS\etb\pokapoka66.exe C:\WINDOWS\etb\pokapoka67.exe C:\WINDOWS\etb\pokapoka68.exe C:\WINDOWS\etb\pokapoka69.exe C:\WINDOWS\etb\pokapoka70.exe C:\WINDOWS\etb\pokapoka71.exe C:\WINDOWS\etb\pokapoka72.exe C:\WINDOWS\etb\pokapoka74.exe C:\WINDOWS\etb\pokapoka75.exe C:\WINDOWS\etb\pokapoka76.exe C:\WINDOWS\etb\pokapoka77.exe C:\WINDOWS\etb\pokapoka78.exe C:\WINDOWS\etb\pokapoka79.exe **NOTA:** El directorio del sistema de Windows puede variar de acuerdo al sistema operativo instalado ("c:\windows\system32" en Windows XP y Windows Server 2003, "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). La unidad de disco "C:" es solo un ejemplo, ya aunque por defecto se instala en esa unidad, la misma puede ser cambiada por el usuario.  - Usar el Disk Cleaner para limpiar cookies y temporales. - Reiniciar en modo normal y pasarle Panda Antivirus Online ________________________________________________ Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo. Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español   Descargar DelEliteB.zip Actualizado al 05 de Noviembre del 2005 Ausente por vacaciones hasta el 6/6/09 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No puedo eliminar un archivo (solucionado) | Eugenio | Ayuda General | 13 | 29/11/05 12:03:57 |
| como eliminar elitum elitebar (solucionado) | jositron | Temas Solucionados | 3 | 29/09/05 12:09:58 |
| Eliminar SE.DLL SP.html About Blank | ElPiedra | Virus y Spywares mas comunes | 1 | 18/03/05 23:02:33 |
| Eliminar Spyware Win-eto | ElPiedra | Virus y Spywares mas comunes | 0 | 14/01/05 17:43:56 |
| Eliminar W32.Spybot.worm | ElPiedra | Virus y Spywares mas comunes | 0 | 14/01/05 17:38:50 |
Todas las horas son GMT -4. La hora es 18:17:34.
