que es winhos.exe(solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
que es winhos.exe(solucionado)

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Herramientas

post #1 (permalink)

29/07/08, 17:00:31

locolapaz

Usuario

Registrado: jul 2005

Ubicación: mexico

Mensajes: 125

que es winhos.exe(solucionado)

hola ayer tuve problemas con un explorer.exe se me serraba y reiniciaba y en el proceso se ponía super lenta la maquina y a la vez se iniciaba un proceso desconocido para mi se ejecutaba winhos.exe, pase nod 32 pero no detecto nada hoy al parecer ya esta mejor (mas rápida) pero tengo ese proceso que buco en internet si es de windows o algun programa y casi no encuentro referencias solo de que al parecer es un malware o algo asi (en ingles y casi no lo mastico jeje) asi que si alguien puede echarme la mano se los agradeceré..
referencia
WINHOS.EXE, Prevx

post #2 (permalink)

29/07/08, 17:09:06

anleg_30

Colaborador

Registrado: dic 2007

Ubicación: B@rc3l0n@ - Venezuela

Mensajes: 3.415

Re: que es winhos.exe

Que tal locolapaz,

A.-Descarga y descomprime el archivo MsnCleaner.zip

B.-Descarga e instala SDFix@AndyMachesta+Manuall

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

Utilizar el programa MSNCleaner.exe de la siguiente manera:
- Ejecutar el archivo MSNCleaner.exe
- Haz Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activará el botón Eliminar
- Seleccionar las opciones "Eliminar archivos temporales" y "Restaurar el archivo Hosts"
- Haz Clic en el botón Eliminar

Ejecuta SDFix@AndyMachesta como indica su manual:

Código:

Abra la carpeta C:\SDFix y hágale doble-clic sobre el archivo "RunThis.bat" 

.
 En la pantalla en modo MS-DOS (modo con símbolo del sistema), teclea "Y" (Yes) para empezar la ejecución del programa. Aparecerá una ventana mostrando los siguientes textos:
Please wait...
"Checking Running Processes"
"Checking Running Services"
 Cuando haya terminado, presiona cualquier tecla para reiniciar  nota: Notarás que el sistema tardará algo más en reiniciar. Esto es normal.
 Espera unos minutos para completar la desinfeccion, Por último, aparecerá la ventana "The FixTool has finished".Presiona cualquier tecla para finalizar el script
ubica el reporte "report.txt" en la carpeta C:\SDFix y lo pegas aqui

3.-Reiniciar en modo normal y ejecuta el CCcleaner <Leer_manual>en su modo de limpiador y luego en la opcion de registro (realizando su respectiva copia de seguridad)

C.-Realiza un Scan Online con el Panda ActiveScan+Manualy pega el reporte que genere envolviendolo con la etiqueta CODE #

Regresa con los reportes e indicame como esta el paciente

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

30/07/08, 13:52:10

locolapaz

Usuario

Registrado: jul 2005

Ubicación: mexico

Mensajes: 125

Re: que es winhos.exe

hola hice lo que me digiste, pego los reportes.

Código:

- Reporte MSNCleaner 1.6.4 by www.forospyware.com
- Reporte Creado: 29/07/2008 a las 06:35:48 p.m.
- Sistema Operativo: Windows XP
- Modo de Inicio: Prueba de fallos con soporte de red
_________________________________________

Archivos detectados: 0
Archivos eliminados: 0
Archivos no eliminados: 0

<<<<<<< No se ha encontrado ningún archivo >>>>>>>

Código:

SDFix: Version 1.209 
Run by Usuario on 29/07/2008 at 06:41 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

Trojan Files Found:

C:\Archivos de programa\Setup.exe  - Deleted
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe   - Deleted
C:\WINDOWS\system32\klog.dat  - Deleted





Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 09:08:03
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Archivos de programa\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 27 May 2008        56,320 A.SHR --- "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsn.exe"
Mon 14 Apr 2008        32,637 ...H. --- "C:\WINDOWS\system32\winhos.exe"
Tue 15 Nov 2005        78,104 A.SHR --- "C:\Archivos de programa\Autodesk\Autodesk DWF Viewer\Setup.exe"
Thu  1 Dec 2005        16,896 A.SHR --- "C:\Archivos de programa\Autodesk\Autodesk DWF Viewer\_Setup.dll"
Thu  1 Dec 2005        12,880 A.SHR --- "C:\Archivos de programa\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
Mon 17 Dec 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed  3 Oct 2007       438,784 ...H. --- "C:\Documents and Settings\Usuario\Mis documentos\~WRL0001.tmp"
Wed 21 May 2008        94,208 ...H. --- "C:\Documents and Settings\Usuario\Mis documentos\~WRL0002.tmp"
Tue 29 Jan 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 15 May 2008       102,912 ...H. --- "C:\Documents and Settings\Usuario\Mis documentos\aprobados proarbol 2008\~WRL1493.tmp"
Wed  4 Jul 2007    21,179,904 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\jose\~WRL0002.tmp"
Wed  4 Jul 2007    21,178,368 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\jose\~WRL0005.tmp"
Wed  4 Jul 2007    21,181,440 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\jose\~WRL3502.tmp"
Sun 27 Jul 2008        89,600 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\RESPALDO EFRAIN\~WRL0005.tmp"
Sun 27 Jul 2008        91,648 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\RESPALDO EFRAIN\~WRL0184.tmp"
Sun 27 Jul 2008        88,576 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\RESPALDO EFRAIN\~WRL1903.tmp"
Sun 27 Jul 2008        92,672 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\RESPALDO EFRAIN\~WRL2147.tmp"
Sun 27 Jul 2008        90,624 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\RESPALDO EFRAIN\~WRL2299.tmp"
Sun 27 Jul 2008        90,624 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\RESPALDO EFRAIN\~WRL2339.tmp"
Sun 27 Jul 2008        91,136 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\RESPALDO EFRAIN\~WRL2771.tmp"
Sun 27 Jul 2008        90,624 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\RESPALDO EFRAIN\~WRL3199.tmp"
Sun 27 Jul 2008        89,600 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\RESPALDO EFRAIN\~WRL3230.tmp"
Sun 27 Jul 2008        92,160 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\RESPALDO EFRAIN\~WRL3384.tmp"
Sun 27 Jul 2008        93,184 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\RESPALDO EFRAIN\~WRL3836.tmp"
Mon 23 Oct 2006        31,232 A..H. --- "C:\RECYCLER\S-1-5-21-1434109735-183450923-720897496-1005\Dc59\informe de servicios\~WRL0004.tmp"
Fri 30 Jun 2006       364,032 A..H. --- "C:\RECYCLER\S-1-5-21-1434109735-183450923-720897496-1005\Dc59\vehiculos 06\~WRL3087.tmp"
Tue 22 Jul 2008     1,743,872 ...H. --- "C:\Documents and Settings\All Users\Documentos\formato etiqueta expedientes 2008\ETIQUETAS 2008\~WRL0970.tmp"
Mon  5 Nov 2007       889,856 ...H. --- "C:\Documents and Settings\Usuario\Configuraci¢n local\Archivos temporales de Internet\Content.MSO\~WRL0001.tmp"
Tue 22 Apr 2008       119,296 ...H. --- "C:\Documents and Settings\Usuario\Configuraci¢n local\Archivos temporales de Internet\Content.MSO\~WRL0003.tmp"
Thu  5 Jun 2008       165,232 A..H. --- "C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Virtual PC\VPCKeyboard.dll"
Thu 22 Nov 2007        94,208 ...H. --- "C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Word\~WRL0003.tmp"
Tue 22 Apr 2008       119,808 ...H. --- "C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Word\~WRL0392.tmp"
Tue 22 Apr 2008       119,296 ...H. --- "C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Word\~WRL1364.tmp"
Tue 22 Apr 2008       119,296 ...H. --- "C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Word\~WRL2310.tmp"
Tue 22 Apr 2008       119,296 ...H. --- "C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Word\~WRL3198.tmp"
Tue 22 Apr 2008       119,296 ...H. --- "C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Word\~WRL4025.tmp"
Mon 12 Feb 2007     3,096,576 A..H. --- "C:\Documents and Settings\Usuario\Datos de programa\U3\temp\Launchpad Removal.exe"
Fri  7 Jan 2005         4,348 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1key.bak"
Tue 19 Dec 2006            20 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv1lic.bak"
Wed 21 Jun 2006           488 A.SH. --- "C:\Documents and Settings\Usuario\Mis documentos\Mi m£sica\Copia de seguridad de la licencia\drmv2key.bak"
Mon 23 Oct 2006        31,232 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\jose\2006\informe de servicios\~WRL0004.tmp"
Fri 30 Jun 2006       364,032 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\jose\2006\vehiculos 06\~WRL3087.tmp"
Mon 24 Sep 2007        22,528 ...H. --- "C:\Documents and Settings\Usuario\Mis documentos\jose\2007\informe de servicios\~WRL1518.tmp"
Mon 25 Sep 2006        31,744 A..H. --- "C:\Documents and Settings\Usuario\Mis documentos\JOSE MANUEL\respaldo usb 241106\FINIQUITO 2005\ACTAS DE FINIQUITO 2005\~WRL3668.tmp"

Finished!

me falto el del panda pero ya que termine lo pego

post #4 (permalink)

01/08/08, 13:23:35

locolapaz

Usuario

Registrado: jul 2005

Ubicación: mexico

Mensajes: 125

Re: que es winhos.exe

pego el log de panda...

pero comento ayer que conecté mi usb me detecto el nod lo siguiente... lo raro es que no la habia utilizado en ninguna otra maquina antes...

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
31/07/2008 18:57:24 p.m. AMON Archivo I:\Autorun.inf Win32/AutoRun.PI (Gusano de Internet) Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\System32\svchost.exe.

Código:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-30 14:53:58
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
ESET NOD32 antivirus system 2.70             2.70                          Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\aissf9r4.default\cookies.txt[.doubleclick.net/]
00139535  Application/Processor              HackTools           No        0         No             No           C:\Documents and Settings\Usuario\Escritorio\antimalwares\SDFix.exe[SDFix\apps\Process.exe]
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\SDFix\apps\Process.exe
00139535  Application/Processor              HackTools           No        0         No             No           I:\antimalwares\SDFix.exe[SDFix\apps\Process.exe]
00167691  Cookie/ademails                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\aissf9r4.default\cookies.txt[.www.ademails.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\aissf9r4.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\aissf9r4.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\aissf9r4.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\aissf9r4.default\cookies.txt[ad.yieldmanager.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\aissf9r4.default\cookies.txt[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\aissf9r4.default\cookies.txt[.advertising.com/]
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\aissf9r4.default\cookies.txt[.overture.com/]
02906977  W32/Autorun.RO.worm                Virus/Trojan        No        0         Yes            No           I:\AUTORUN.FCB
02916589  Application/PassRock               HackTools           No        0         Yes            No           C:\Documents and Settings\Usuario\Escritorio\ESCRITORIO\IE 7\kf151.zip[keyfinder.exe]
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Archivos de programa\ESET\infected\AIWBPAAA.NQF
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Archivos de programa\ESET\infected\NFCYB2DA.NQF
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Archivos de programa\ESET\infected\BUA5RTBA.NQF
03009106  W32/Xor-encoded.A                  Virus               No        0         Yes            No           C:\Archivos de programa\ESET\infected\5W0XSIAA.NQF
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\WINDOWS\tmp32.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\WINDOWS\system32\winhos.exe
03285697  Trj/Downloader.MDW                 Virus/Trojan        No        1         Yes            No           I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\SPOOLSN.EXE
03285697  Trj/Downloader.MDW                 Virus/Trojan        No        1         Yes            No           C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsn.exe
03363424  Bck/Bifrose.AKL                    Virus/Trojan        No        1         Yes            No           I:\TMP.EXE
03363424  Bck/Bifrose.AKL                    Virus/Trojan        No        1         Yes            No           C:\WINDOWS\update32.exe
03419914  Trj/Rebooter.J                     Virus/Trojan        No        1         No             No           C:\Archivos de programa\Prodigy Infinitum(2)\FinePoint(2)\data1.cab[ctrbt.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              q
;===================================================================================================================================================================================
No        C:\Documents and Settings\Usuario\Mis documentos\Mi música\video\Super DVD Creator 9.25.0 + Keygen! (Safe Download)\Super DVD Creator 9.25.0\keygen.exe
No        C:\Documents and Settings\Usuario\Mis documentos\Mi música\video\Super DVD Creator 9.25.0 + Keygen! (Safe Download).rar[Super DVD Creator 9.25.0\keygen.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                q
;===================================================================================================================================================================================
;===================================================================================================================================================================================

post #5 (permalink)

01/08/08, 14:48:04

locolapaz

Usuario

Registrado: jul 2005

Ubicación: mexico

Mensajes: 125

Re: que es winhos.exe

con la novedad de que se me cambiaron los iconos en el explorer de mi pc.
donde me cambio los iconos de las unidades lectoras la usb y el dispositivo movil. pongo una captura de pantalla para que se den una idea de que puede ser...

post #6 (permalink)

01/08/08, 17:58:18

anleg_30

Colaborador

Registrado: dic 2007

Ubicación: B@rc3l0n@ - Venezuela

Mensajes: 3.415

Re: que es winhos.exe

Hola, lo de los iconos psao luego de conectar tu unidad Pendrive ?

Desacarga OTMoveit2 + MANUAL

1.-Desactiva restaurar sistema
2.-Entra en modo seguro

Realiza lo Siguiente:

Inicio->ejecutar->escribe: %TEMP% ->selecciona y elimina todo
Panel de control->opcciones de internet->eliminar cookies y aceptas->ahora eliminar archivos->marca eliminar archivos sin conexion y aceptas

Si usas Firefox, Abre Firefox->menu herramientas->opcciones->pestaña avanzadas->Red->limpia la cache del firefox.
Ahora en el menu Privacidad->pulsa sobre mostrar cookies->elimina todas las cookies... cierra el firefox.
Vacia completamente tu pàpelera de reciclaje

3.-Ejecuta la Herramienta OTMoveIt:

Haz doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que esté marcado "Unregister Dll's and Ocx's".
Copia el texto que te dejo en el recuadrado de abajo, y
pega el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved"

Código HTML:

I:\AUTORUN.FCB
C:\WINDOWS\tmp32.exe
C:\WINDOWS\system32\winhos.exe
I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\SPOOLSN.EXE
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsn.exe
I:\TMP.EXE
C:\WINDOWS\update32.exe
C:\Archivos de programa\Prodigy Infinitum(2)\FinePoint(2)\data1.cab
C:\Documents and Settings\Usuario\Escritorio\ESCRITORIO\IE 7\kf151.zip
C:\Archivos de programa\ESET\infected\AIWBPAAA.NQF
C:\Archivos de programa\ESET\infected\NFCYB2DA.NQF
C:\Archivos de programa\ESET\infected\BUA5RTBA.NQF
C:\Archivos de programa\ESET\infected\5W0XSIAA.NQF

Pulsa sobre MoveIt!para lanzar la supresión.
Cuando el resultado aparezca en el marco Results, pulsa en Exit
Ahora Reinicia (muy importante para eliminar todo)
Se creará un reporte en C: \ _ OTMoveIt\MovedFiles lo
buscas y lo pegas aki

4.-Luego realiza lo indicado en este Post

Regresa con ese reporte del MOveit para checkearlo

post #7 (permalink)

15/08/08, 17:19:46

locolapaz

Usuario

Registrado: jul 2005

Ubicación: mexico

Mensajes: 125

Re: que es winhos.exe

hola ayer me llegó la nueva base de mi antivirus (nod32) y ya me detectó el troyano ya limpie mi pc y usb y ya se desinfectaron... gracias

post #8 (permalink)

15/08/08, 17:32:18

Angel Doze Angel Doze está offline

Warrior

Registrado: feb 2007

Ubicación: "México"

Mensajes: 4.846

Re: que es winhos.exe

Muy bien, pues cualquier duda ya sabes donde encontrarnos aqui siempre estamos para ayudar.

Daremos tú tema por solucionado, pero si llegase a surgir el problema le das clic al botón del simbolito arriba del post:

o también puedes mandarle un MP (Mensaje privado) a cualquier Miembro del Staff para qué re-abran el tema y seguir con el mismo

Lisa, los vampiros son seres inventados, como los duendes, los gremlins y los esquimales.(Homero S.)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Todas las horas son GMT -4. La hora es 16:17:28.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals