Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola.

Tengo problemas para eliminar este virus. Ya lo he intentado con procedimientos de otros foros que le an pasado lo mismo, pero aun asi no tengo resultado.

Te envio mi log para que los revises.

Gracias

Logfile of HijackThis v1.99.1
Scan saved at 01:11:35 p.m., on 10-03-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MIS DOCUMENTOS\MIS DOCUMENTOS\CUENTA PROYECTOS RAUL SERRANO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.10.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: load=c:\oplimit\ocraware.exe c:\hpojtpro\onlreg\remind.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: (no name) - {7B8161C1-8BF7-11D9-A716-00E0CA627548} - C:\WINDOWS\SYSTEM\HCIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Q3dctlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [hpjsiroute192.168.0.131] hpjsira.exe -i 192.168.0.131 -g 192.168.0.168
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [avgagent] "C:\AVGAGENT\AVGAGENT.EXE" /srvfsys
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: HP PictureLink.lnk = C:\HPOJTPRO\DTOle.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Archivos de programa\OpenOffice.org1.1.3\program\quickstart.ex e
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O18 - Filter: text/html - {D08330C4-90D6-11D9-A716-E1018D618FCB} - C:\WINDOWS\SYSTEM\HCIN.DLL
O18 - Filter: text/plain - {D08330C4-90D6-11D9-A716-E1018D618FCB} - C:\WINDOWS\SYSTEM\HCIN.DLL

Espero una pronta respuesta.

Puedes consultar el procedimiento para atacar a Startpage aquí.

Luego:

1 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

O2 - BHO: (no name) - {7B8161C1-8BF7-11D9-A716-00E0CA627548} - C:\WINDOWS\SYSTEM\HCIN.DLL

O4 - HKLM\..\Run: [WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe

O18 - Filter: text/html - {D08330C4-90D6-11D9-A716-E1018D618FCB} - C:\WINDOWS\SYSTEM\HCIN.DLL

O18 - Filter: text/plain - {D08330C4-90D6-11D9-A716-E1018D618FCB} - C:\WINDOWS\SYSTEM\HCIN.DLL

2 - Luego limpia el registro con un programa como RegSeeker por ejemplo.
Elimina el fichero: C:\WINDOWS\TEMP\se.dll

3 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

4 - Usa el Disk Cleaner para limpiar cookies y temporales.

5 - Reinicia y nos cuentas los resultados.

Saludos.

hola

has lo que el te dijo pero ademas baja de http://securityresponse.symantec.com...r/vinfodb.html el fix para el startpage si tenes el norton te recomendaria que lo actualises

Chauu

Hola nuevamente...

Te comento que me volvio a aparecer, realice todo lo que me indicaste, pero parece que algo no se esta mostrando ya que en esta ocasion hizo algo diferente. al abrir la ventana del explorer me aparecio un erro en "RUNDLL" indicandome que tiene un error al cargar a la dirección del virus. (C:/WINDOWS/TEMP/se.dll).

Te envio mi log para que lo vuelva a intentar.

Logfile of HijackThis v1.99.1
Scan saved at 06:25:32 p.m., on 10-03-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MIS DOCUMENTOS\MIS DOCUMENTOS\CUENTA PROYECTOS RAUL SERRANO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.10.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: load=c:\oplimit\ocraware.exe c:\hpojtpro\onlreg\remind.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9D3411D4-9165-11D9-A716-00E0C56214AD} - C:\WINDOWS\SYSTEM\HCIN.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Q3dctlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [hpjsiroute192.168.0.131] hpjsira.exe -i 192.168.0.131 -g 192.168.0.168
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [avgagent] "C:\AVGAGENT\AVGAGENT.EXE" /srvfsys
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: HP PictureLink.lnk = C:\HPOJTPRO\DTOle.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Archivos de programa\OpenOffice.org1.1.3\program\quickstart.ex e
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O18 - Filter: text/html - {4BB96663-9190-11D9-A716-00E0F23516B9} - C:\WINDOWS\SYSTEM\HCIN.DLL
O18 - Filter: text/plain - {4BB96663-9190-11D9-A716-00E0F23516B9} - C:\WINDOWS\SYSTEM\HCIN.DLL

espero tu respuesta... Gracias

Hola!!!

Sigue estos pasos:

1) Reinicia a prueba de fallos

2) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

O2 - BHO: (no name) - {9D3411D4-9165-11D9-A716-00E0C56214AD} - C:\WINDOWS\SYSTEM\HCIN.DLL

O18 - Filter: text/html - {4BB96663-9190-11D9-A716-00E0F23516B9} - C:\WINDOWS\SYSTEM\HCIN.DLL

O18 - Filter: text/plain - {4BB96663-9190-11D9-A716-00E0F23516B9} - C:\WINDOWS\SYSTEM\HCIN.DLL

3) Busca y elimina:

C:\WINDOWS\TEMP\se.dll
C:\WINDOWS\SYSTEM\HCIN.DLL

4) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

5) reinicia normal y nos cuentas los resultados.

Saludos.

Hola
gracias a tus recomendaciones lo puede eliminar. Pero me funciono todo bien durante dos dias y despues me volvio a aprecer un startpage.16.M, no es el mismo que se encontraba con anterioridad. Por favor me puedes ayudar nuevamente con este y ver de que forma no me vuelva a aparecer, ya que no quiero k se me vuelva a repetir el pastel...

Logfile of HijackThis v1.99.1
Scan saved at 10:03:10 a.m., on 14-03-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG7\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MIS DOCUMENTOS\MIS DOCUMENTOS\CUENTA PROYECTOS RAUL SERRANO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.10.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: load=c:\oplimit\ocraware.exe c:\hpojtpro\onlreg\remind.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {0412CA0E-9266-11D9-A716-00E03B4AF3AC} - C:\WINDOWS\SYSTEM\EGK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Q3dctlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [hpjsiroute192.168.0.131] hpjsira.exe -i 192.168.0.131 -g 192.168.0.168
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [avgagent] "C:\AVGAGENT\AVGAGENT.EXE" /srvfsys
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: HP PictureLink.lnk = C:\HPOJTPRO\DTOle.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Archivos de programa\OpenOffice.org1.1.3\program\quickstart.ex e
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.50.96.90,200.54.144.227
O18 - Filter: text/html - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL
O18 - Filter: text/plain - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL

Es muy urgente, por que este amiguito no me deja trabajar... Espero tu respuesta...Gracias

Hola

No parece que tengas firewall, deberías instalar uno lo antes posible, por ejemplo el Sygate Personal Firewall

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:

• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
• R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
• O2 - BHO: (no name) - {0412CA0E-9266-11D9-A716-00E03B4AF3AC} - C:\WINDOWS\SYSTEM\EGK.DLL
• O18 - Filter: text/html - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL
• O18 - Filter: text/plain - {0412CA0D-9266-11D9-A716-00E0CB986DDB} - C:\WINDOWS\SYSTEM\EGK.DLL

Deberás borrar estos archivos y carpetas

• C:\WINDOWS\TEMP (borra todo lo que esté en esta carpeta)
• C:\WINDOWS\SYSTEM\EGK.DLL

Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Pareces estar en una red, si no eres el administrador, te recomiendo que le digas al responsable que escanee bien la red, si tú eres el administrador, revisa cada computadora a fin de que se sigan proagando las cosas e infectando, porque el problema podría estar en otra máquina y por eso volverte a contagiar en unos días.

Ya nos contarás como va la cosa

Felicidad