Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Documentación » Virus y Spywares mas comunes
Actualizar Eliminar letgohome.com
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Virus y Spywares mas comunes Guías paso a paso con herramientas específicas para eliminar los Malwares mas peligrosos. Vundo, Rogues, Conficker, Zlob, Bagle, CiD, MSN.Worm.

 
 
Enviar a: Herramientas
  post #1  
Antiguo 15/03/05, 20:41:36
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Investigación Eliminar letgohome.com
Se reporta otra nueva variante del famoso troyano "CoolWebSearch" muy similar en sus funciones eh infeccion a la variante del "Win-Eto" pero esta vez su nombre es " letgohome "

letgohome es un spyware con funciones de Hijacker (secuestrador) el cual no solo se apodera de nuestra pagina de inicio sino también de los enlaces del correo y otros.

Pasos a seguir para eliminar letgohome

Paso 1- Apaga el "Restaurar Sistema" (solo Win Me y XP)

Paso 2- Descargar el programa llamado KillBox

Paso 3- Descargar CWShredder 2.14 y HijackThis

Paso 4- Iniciar el KillBox.exe y seleccionar la opción "Standar File Kill " (Eliminar archivo normal).

En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), poner:

C:\WINDOWS\system32\W8C6S4~1.DLL

y pulsa el botón que parece un circulo rojo con una X blanca. Cuando te pregunte si queres reiniciar ahora ("Reboot now"), ponele que SI (Yes).

**Nota** El nombre del archivo .dll puede variar depende de la variante de letgohome los que tenemos hasta el momento son:

W8C6S4~1.DLL
1BOXIP~1.DLL
D4FJ9P~1.DLL


Paso 5- Con todos los programas cerrados ejecutar HijackThis y darle "FIX Cheked" a estas entradas:
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9

  • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://letgohome.com/hp.htm?id=9

  • R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://letgohome.com/hp.htm?id=9

  • O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\W8C6S4~1.DLL

  • O20 - AppInit_DLLs: huczoo7bl54rwill.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll

**Nota** Las entradas en el HijackThis pueden cambiar depende la variante de "letgohome" si no se esta seguro puede postear su log del HijackThis 1.99.x Aqui

Paso 6- Prender la opción de "Ver archivos ocultos y del sistema"

Paso 7- Con el buscador de Windows buscar estos archivos y si están eliminarlos:

C:\WINDOWS\system32\W8C6S4~1.DLLLL

Paso 8-Pásarle CWShredder 2.1

Paso 9- Usar Disk Cleaner para limpiar cookies y temporales.

Paso 11- Reiniciar en modo normal
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
InfoSpyware

 

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está activado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado




Todas las horas son GMT -4. La hora es 11:16:32.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31