 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
20/10/05, 23:15:48
|  |
| ||||
| Re: Sospecha de gusano Bueno el adware WhenU.savenow consta de varias cosas que mantienen la PC infectada, prueba con esto (hazlo desde modo a preuba de fallos o modo seguro: Ve a Inicio > Ejecutar y escribes regedit y le das a aceptar, luego: Busca las claves: HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce remove at boot 902 HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run savenow y borra los valores: savenow y remove at boot 902 También las claves: HKEY_CLASSES_ROOT\clsid\{c285d18d-43a2-4aef-83fb-bf280e660a97} HKEY_CLASSES_ROOT\clsid\{e2f2b9d0-96b9-4b25-b90c-636ecb207d18} HKEY_CLASSES_ROOT\clsid\{fee7fd53-3356-4d4d-8978-2c4ae3a7e109} HKEY_CLASSES_ROOT\typelib\{e2f2b9d0-96b9-4b25-b90c-636ecb207d18} HKEY_CLASSES_ROOT\typelib\{fc327b3f-377b-4cb7-8b61-27cd69816bc3} HKEY_CURRENT_USER\software\whenu HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f73 6-0f62-4214-a4b4-caa6738d4c07} HKEY_LOCAL_MACHINE\software\classes\interface\{c28 5d18d-43a2-4aef-83fb-bf280e660a97} HKEY_LOCAL_MACHINE\software\classes\runmsc.loader. 1\clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\ clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\ curver HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\app management\arpcache\savenow changed HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\app management\arpcache\savenow slowinfocache HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\app management\arpcache\whenusearch changed HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\app management\arpcache\whenusearch slowinfocache HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\browser helper objects\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\moduleusage\c:/winnt/downloaded program files/mirarsetup.exe .owner HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\moduleusage\c:/winnt/downloaded program files/mirarsetup.exe {8a0dcbda-6e20-489c-9041-c1e8a0352e75} HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\moduleusage\c:/winnt/downloaded program files/sndbmark.dll HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\moduleusage\c:/winnt/downloaded program files/sndbmark.dll .owner HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\moduleusage\c:/winnt/system32/windmy.dll .owner HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\moduleusage\c:/winnt/system32/windmy.dll {8a0dcbda-6e20-489c-9041-c1e8a0352e75} HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run savenow HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shareddlls c:\winnt\downloaded program files\conflict.1\sndbmark.dll HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shareddlls c:\winnt\downloaded program files\sndbmark.dll HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\uninstall\gdivx HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\uninstall\savenow HKEY_LOCAL_MACHINE\software\whenu HKEY_LOCAL_MACHINE\software\whenusave\partners\wus v HKEY_USERS\.default\software\whenu HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce remove at boot 902 Y borra todo lo relacionado al whenu.savenow en esas claves Ahora cierra el regedit y ve a Inicio > Ejecutar y ahora escribes %temp% y borra todos los archivos de esa carpeta Borra del escritorio si es que está: sportsinteraction.com.url y de la carpeta Archivos de programa: Savenow Haz una búsqueda por los siguientes archivos y si los encuentras bórralos: extra.exe imwmkspe.exe nowbox.exe bsaveinstwm.exe 648.exe uninst-wfp.exe setup_wm.exe save.exe saveuninst.exe savenow.exe viewmgrinstaller.exe upd126.exe uninst.exe wildwintracker.exe webstats.exe weather.exe war3_install.exe saveinstcm.exe winupdate17.exe 26cb489e.exe bf.exe eantho~1.exe fixit.exe saveinstcm.exe oe8yydvxm.exe se.exe savenowinst.exe saveinstwm.exe sta70.exe sta5f0.exe Salu2 (disculpen lo largo del mensaje pero era necesario) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.     |
|
01/11/05, 18:12:01
| |
| |||
| Re: Sospecha de gusano Hola amigos: Me aburrí asi que formateé. Quiero agradecer toda la información enviada y la ayuda prestada. De seguro se presentarán nuevos problemas por lo que tendremos oportunidad de analizar nuevos casos y de esta manera poder ayudar a combatir estas porquerías desde mi modesta perspectiva. Un gran saludo a todo el equipo y a sus colaboradores. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Messenger Plus 3! Spyware ?? | ElPiedra | Últimas Noticias | 124 | 07/12/05 18:41:25 |
| Se Paga El Portatil Cada 2 Horas | cepa75 | Foro Oficial de HijackThis en español | 3 | 30/07/05 07:38:13 |
| problema con el vroomsearch | dasanlos | Foro Oficial de HijackThis en español | 5 | 05/05/05 11:31:01 |
| Gane dinero enviando dinero. La estafa de la pirámide | InfoSpyware | Últimas Noticias | 2 | 10/04/05 13:21:34 |
| ventana emergente problema con sgrunt.biz (solucionado) | Kuruf | Temas Solucionados | 3 | 07/04/05 09:55:42 |
Todas las horas son GMT -4. La hora es 01:30:03.
