• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Win32:IRCBot-EXS[Trj]

    Buenas a todas las personas de la comunidad Mi problema es que desde el dia de ayer sabado 30 de Agosto, me empezo a pasar que el computador se queda sin salida de sonido para ...

    1. #1
      Usuario Avatar de Toxico123
      Registrado
      ago 2012
      Ubicación
      Melgar
      Mensajes
      3

      Malware Win32:IRCBot-EXS[Trj]

      Buenas a todas las personas de la comunidad

      Mi problema es que desde el dia de ayer sabado 30 de Agosto, me empezo a pasar que el computador se queda sin salida de sonido para musica, juegos, internet, pero tiene salida para los sonidos de inicio y finalización de sesión del windows xp (tengo service pack 3 actualizado). Tambien empece a notar que en algunas ocasiones la taskbar cambia de diseño; la tengo configurada para interfaz plateada y cambia momentaneamente a la plantilla de windows 98 o clasica( esa que es cuadrada), tambien me acabo de enterara que el sistema para restaurar el equipo esta desactivado. Y el sintoma más molesto de todos es que cada nada me salta el avast con cartel de amenaza bloqueada, detecta algo con el nombre Tmbp**.exe@ (los astericos representan un digito, tengo desde el 18 hasta al 85 en el baul de virus)

      El problema del audio se soluciona momentaneamente:

      1. Instalando de nuevo los controladores de audio: ya que cuando hago click sobre el icono del parlante me sale que no tengo ninguna unidad de mezcla instalada.

      2. Reiniciando la computadora

      Estos son los programas que tengo instalados para limpiar la pc.
      1.Tengo instalado el antivirus avast versión gratituta.
      2.Como firewall tengo el zone alarm tambien gratuito ( que no se deja actualizar, me sale un letrero en el icono que dice security update overdue)
      3. Tengo el cclaner
      4. Adicional a avast tengo Malwarebytes
      5. Spybot search & destroy

      Ayer en la noche hice un escaneo del sistema con Malwarebytes y Avast, el primero no detecto nada, el segundo me detecto dos troyanos con el nombre
      Win32:IRCBot-EXS[Trj], uno de ellos fue eliminado, el otro al parecer no se pudo.

      Los escaneos los realice ejecutando Rkill 2.0.3 siempre sale que no hay procesos de malware por eliminar.

      Muchas gracias a la persona o personas que me puedan colaborar.

    2. #2
      Moderador
      Avatar de @JonathanM
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      11.675

      Re: Win32:IRCBot-EXS[Trj]

      Hola, bienvenido a ForoSpyware

      Ahora realiza lo siguiente pasos:

      <==Paso 1 ==>Descarga la herramienta ComboFix.exe y guárdala en el escritorio. (Ver solo Video)


      <==Paso 2 ==>Ejecuta ComboFix siguiendo estas instrucciones:
      • Desactiva temporalmente el Antivirus y/o Antispyware. (importante)
      • Cierra todos los programas y ventanas que tengas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
        Si te muestra que hay una "new version available" la confirmas y si te solicita instalar la "Recovery Console" se lo permites.
      • Cuando termine, generara un reporte en C:\ComboFix.txt.

      o Nota_1: Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      o Nota_2: ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      <==Paso 3 ==>Reinicia y pega el reporte de C:\ComboFix.txt en tu siguiente Post.

      Saludos
      <¡D3vIL!>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Toxico123
      Registrado
      ago 2012
      Ubicación
      Melgar
      Mensajes
      3

      Re: Win32:IRCBot-EXS[Trj]

      Aca esta el reporte del Combofix


      ComboFix 12-08-25.04 - Jhimer Andres 31/08/2012 16:20:49.1.3 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.57.1033.18.1983.1357 [GMT -5:00]
      Running from: c:\documents and settings\Jhimer Andres\Desktop\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      FW: ZoneAlarm Free Firewall Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Application Data\TEMP
      c:\windows\system32\NEW2C.tmp
      c:\windows\system32\NEW32.tmp
      c:\windows\system32\NEWC2.tmp
      c:\windows\system32\NEWC8.tmp
      D:\install.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-07-28 to 2012-08-31 )))))))))))))))))))))))))))))))
      .
      .
      2012-08-31 21:12 . 2012-08-31 21:12 -------- d-----w- c:\program files\ESET
      2012-08-26 16:16 . 2010-03-16 04:52 600680 ----a-w- c:\windows\system32\nvudisp.exe
      2012-08-26 16:14 . 2010-03-04 06:49 600680 ----a-w- c:\windows\system32\nvunrm.exe
      2012-08-26 16:14 . 2010-03-22 17:28 600680 ----a-w- c:\windows\system32\nvuSMU.exe
      2012-08-26 16:14 . 2010-03-22 17:28 600680 ----a-w- c:\windows\system32\nvuSMB.exe
      2012-08-26 16:14 . 2010-03-22 17:28 600680 ----a-w- c:\windows\system32\nvuninst.exe
      2012-08-26 15:17 . 2012-08-26 15:17 -------- d-----w- c:\documents and settings\Administrator
      2012-08-26 01:29 . 2012-08-26 02:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2012-08-20 01:46 . 2012-03-14 18:54 571312 ----a-w- c:\windows\system32\Codejock.SkinFramework.Unicode.v13.0.0.ocx
      2012-08-20 01:46 . 2012-03-14 18:54 2262960 ----a-w- c:\windows\system32\Codejock.CommandBars.v13.0.0.ocx
      2012-08-18 16:18 . 2012-08-18 16:18 -------- d-----w- c:\program files\MSXML 4.0
      2012-08-11 14:10 . 2012-08-11 14:10 -------- d--h--w- c:\windows\system32\GroupPolicy
      2012-08-09 21:29 . 2012-08-24 02:43 -------- d-----w- c:\program files\StarCraft II
      2012-08-08 20:25 . 2012-08-08 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Battle.net
      2012-08-08 19:34 . 2012-08-08 22:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
      2012-08-03 19:45 . 2012-08-09 21:46 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
      2012-08-03 01:55 . 2012-08-03 01:55 -------- d-----w- c:\program files\OpenOffice.org 3
      2012-08-02 23:05 . 2012-08-02 23:05 -------- d-----w- c:\documents and settings\Jhimer Andres\Application Data\Scilab
      2012-08-02 22:54 . 2012-08-02 22:54 -------- d-----w- c:\documents and settings\Jhimer Andres\Application Data\Malwarebytes
      2012-08-02 22:54 . 2012-08-02 22:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2012-08-02 22:54 . 2012-07-03 18:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-02 18:43 . 2012-08-02 18:43 -------- d-----w- c:\documents and settings\Jhimer Andres\Local Settings\Application Data\PCHealth
      2012-08-02 17:54 . 2012-08-02 17:54 -------- d-----w- c:\windows\Sun
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-21 09:13 . 2012-07-12 00:13 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-08-21 09:13 . 2012-07-12 00:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-08-21 09:13 . 2012-07-12 00:13 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-08-21 09:13 . 2012-07-12 00:13 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2012-08-21 09:13 . 2012-07-12 00:13 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2012-08-21 09:13 . 2012-07-12 00:13 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2012-08-21 09:13 . 2012-07-12 00:13 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-08-21 09:13 . 2012-07-12 00:13 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2012-08-21 09:12 . 2012-07-12 00:13 41224 ----a-w- c:\windows\avastSS.scr
      2012-08-21 09:12 . 2012-07-12 00:13 227648 ----a-w- c:\windows\system32\aswBoot.exe
      2012-07-19 03:45 . 2012-07-21 23:32 27152 ----a-w- c:\windows\system32\nitrolocalmon2.dll
      2012-07-19 03:45 . 2012-07-21 23:32 18448 ----a-w- c:\windows\system32\nitrolocalui2.dll
      2012-07-12 00:59 . 2012-07-12 00:59 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-07-12 00:59 . 2012-07-12 00:59 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-07-06 03:07 . 2012-07-25 16:36 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2012-07-06 03:06 . 2012-07-25 16:36 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-07-06 03:06 . 2012-07-25 16:36 687544 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-17 21:39 . 2012-07-12 00:38 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="d:\porgramas\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
      "ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2012-04-30 738944]
      "ZoneAlarm"="d:\porgramas\ZoneAlarm\CheckPoint\ZoneAlarm\zatray.exe" [2012-06-21 73392]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
      "RTHDCPL"="RTHDCPL.EXE" [2012-04-24 20065896]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2012-04-04 05:53 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT ACR]
      2007-09-20 16:03 305664 ----a-w- c:\program files\Acer Display\eDisplay Management\dthtml.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PivotSoftware]
      2007-02-09 17:17 694008 ----a-w- c:\program files\Portrait Displays\Pivot Software\wpCtrl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
      2012-06-17 07:51 466704 ----a-w- d:\sandboxie\SbieCtrl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "WZCSVC"=2 (0x2)
      "Asset Management Daemon"=2 (0x2)
      "SCardSvr"=3 (0x3)
      "idsvc"=3 (0x3)
      "wuauserv"=2 (0x2)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\BitTorrent\\BitTorrent.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "d:\\Porgramas\\DolbyAxon\\Axon.exe"=
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [7/11/2012 7:13 PM 729752]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [7/11/2012 7:13 PM 355632]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [7/11/2012 7:13 PM 21256]
      R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [4/30/2012 2:05 PM 27016]
      R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [4/30/2012 2:05 PM 497280]
      R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;d:\porgramas\Nitro pdf\NitroPDFReaderDriverService2.exe [7/18/2012 10:46 PM 184848]
      R3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\drivers\BazisVirtualCDBus.sys [6/4/2011 3:14 PM 117584]
      S2 gupdate;Google Update Servicio (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7/17/2012 4:01 PM 116648]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [7/11/2012 7:11 PM 1691480]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [7/17/2012 4:01 PM 116648]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [7/11/2012 7:38 PM 113120]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-31 c:\windows\Tasks\avast! Emergency Update.job
      - c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-12 09:12]
      .
      2012-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-07-17 21:01]
      .
      2012-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-07-17 21:01]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: Descargar con Mipony - file://d:\mi pony\MiPony\Browser\IEContext.htm
      IE: DOWNLOADWITH - file://d:\leonardo\Programas\Browser\IEContext.htm
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 200.118.2.91 190.157.2.140
      FF - ProfilePath - c:\documents and settings\Jhimer Andres\Application Data\Mozilla\Firefox\Profiles\yzqsqcbp.default\
      FF - prefs.js: keyword.URL - hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN27914032192089-1001&toolbarId=base&affiliateId=1025&Lan=en&utid=bc85a177000000000000001d92fc12ea&q={searchTerms}
      FF - user.js: extensions.zonealarm.autoRvrt - false
      FF - user.js: extensions.zonealarm.dfltSrch - true
      FF - user.js: extensions.zonealarm.srchPrvdr - Search By ZoneAlarm
      FF - user.js: extensions.zonealarm.keyWordUrl - hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN27914032192089-1001&toolbarId=base&affiliateId=1025&Lan=en&utid=bc85a177000000000000001d92fc12ea&q={searchTerms}
      FF - user.js: extensions.zonealarm_i.dnsErr - true
      FF - user.js: extensions.zonealarm_i.newTab - false
      FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN27914032192089-1001&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=bc85a177000000000000001d92fc12ea&q=
      FF - user.js: extensions.zonealarm.id - bc85a177000000000000001d92fc12ea
      FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
      FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
      FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.412:13
      FF - user.js: extensions.zonealarm.prtnrId - checkpoint
      FF - user.js: extensions.zonealarm.prdct - zonealarm
      FF - user.js: extensions.zonealarm.aflt - 1025
      FF - user.js: extensions.zonealarm_i.smplGrp - none
      FF - user.js: extensions.zonealarm.tlbrId - base
      FF - user.js: extensions.zonealarm.instlRef - ZLN27914032192089-1001
      FF - user.js: extensions.zonealarm.dfltLng - en
      FF - user.js: extensions.zonealarm.excTlbr - false
      FF - user.js: extensions.zonealarm.admin - false
      .
      .
      ------- File Associations -------
      .
      .scr=AutoCADScriptFile
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKLM-Run-nwiz - nwiz.exe
      MSConfigStartUp-nwiz - nwiz.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-08-31 16:26
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\ACPI\PNP0F03\4&38d79619&0\LogConf]
      @DACL=(02 0000)
      "BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,
      00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,01,00,01,00,01,00,00,00,00,02,\
      "BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,
      00,02,01,01,00,0c,00,00,00,0c,00,00,00,ff,ff,ff,ff
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(764)
      c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
      .
      - - - - - - - > 'lsass.exe'(820)
      c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
      .
      Completion time: 2012-08-31 16:28:55
      ComboFix-quarantined-files.txt 2012-08-31 21:28
      .
      Pre-Run: 31.262.703.616 bytes free
      Post-Run: 31.237.267.456 bytes free
      .
      - - End Of File - - 8F310BD4DA3EB95ED710AA283C8A9D01

    4. #4
      Moderador
      Avatar de @JonathanM
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      11.675

      Re: Win32:IRCBot-EXS[Trj]

      Hola...

      Quita CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

      • Se te abrira una ventana estilo "Comando", espera unos momentos y luego acepta el mensaje que aparecerá ("ComboFix is uninstalled")


      Esto realizara las siguientes tareas:

      • Se borraran:
        • ComboFix: sus archivos y carpetas.
        • VundoFix: copias de seguridad (si está presente)
        • La carpeta C:\Deckard (si está presente)
        • La carpeta C: _OtMoveIt (si está presente)
      • Restablece la configuración del reloj.
      • Ocultar extensiones de archivo (si es necesario.)
      • Oculta los archivos que estaban ocultos
      • Reactiva el "Restaurar Sistema"


      Salu2
      Recuerda volver y contarnos los resltados
      <¡D3vIL!>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Toxico123
      Registrado
      ago 2012
      Ubicación
      Melgar
      Mensajes
      3

      Re: Win32:IRCBot-EXS[Trj]

      Listo ya lo hice pero aún sigue el problema

    6. #6
      Moderador
      Avatar de @JonathanM
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      11.675

      Re: Win32:IRCBot-EXS[Trj]

      Hola,

      Realiza estos pasos

      << Paso 1 >>.- Usa el Ccleaner para limpiar el sistema. Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos. Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      << Paso 2 >>.- Descarga, actualiza y ejecuta SUPERAntiSpyware

      << Paso 3 >>.- Descarga he instala Malwarebytes' Anti-Malware. (Selecciona idioma español)
      • Al finalizar la instalación te indicara que debes actualiza la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
      • En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte's Anti-Malware.
      • Ejecuta MBAM
      • Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.


      << Paso 4 >>.- Haz un scan en ESET Online lee el Manual para ver su uso y saber donde se guarda el reporte.

      << Paso 5 >>.- Reinicia el PC, y genera un nuevo log de HijackThis 2.0.4 y lo pegas junto con el reporte de Malwarebytes y ESET en este mismo mensaje comentando los resultados.

      Salu2
      Recuerda volver
      <¡D3vIL!>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.