• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 12 de 12

    Troyano y Malware detectado en "services.exe"

    Buenas. Aun quedan pasos por hacer . Te pido paciencia mientras analizamos tu reporte de ComboFix, que como veras es muy extenso y esto lleva su tiempo. Responderé en la mayor brevedad posible. IMPORTANTE: NO ...

    1. #11
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Troyano y Malware detectado en "services.exe"

      Buenas.


      Aun quedan pasos por hacer. Te pido paciencia mientras analizamos tu reporte de ComboFix, que como veras es muy extenso y esto lleva su tiempo. Responderé en la mayor brevedad posible.

      IMPORTANTE:

      • NO descargues o instales mas programas mientras terminamos la desinfección.

      • NO ejecutes otras herramientas Antivirus/Antimalwares. Aunque puedes activar nuevamente tu Antivirus.

      • NO ejecutes nuevamente ComboFix hasta que vuelva con una respuesta.



      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Troyano y Malware detectado en "services.exe"

      Buenas.



      Realiza lo siguiente:


      • Ve a Inicio > Todos los programas > Accesorios > Bloc de notas.
        • Copiar todo el siguiente código y pegarlo dentro del Bloc de notas: (No copiar la palabra "Código:")

      Código:
      KillAll::
      
      File::
      c:\users\Seba\AppData\Local\Facebook\Update\FacebookUpdate.exe
      
      Folder::
      c:\program files (x86)\uTorrentBar_ES
      
      AtJob::
      c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3581623655-982613530-4110402833-1000UA.job
      
      Registry::
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"=-
      [-HKEY_CLASSES_ROOT\clsid\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      [-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Internet Explorer\Toolbar]
      "{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"=-
      
      DDS::
      uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2851619
      uInternet Settings,ProxyOverride = *.local
      
      ClearJavaCache::
      • Vas al menú Archivo del Bloc de notas > Guardar como > selecciona el Escritorio y guarda el archivo como CFScript.txt


      Antes de usar el CFScript...

      • Desactiva temporalmente tu Antivirus y/o Antispyware
      • Cierra todas las ventanas y programas abiertos.
      • A continuación arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



      *Nota* Mientras ComboFix este trabajando no mover el mouse ya que pararía su proceso.
      *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      *Nota* Si recibes el mensaje "Illegal operation attempted on a registry key that has been marked for deletion" reinicia el ordenador.



      • Cuando termine, generará un reporte usualmente en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.
      • No olvides comentar como funciona el ordenador respecto al problema planteado inicialmente.





      Saludos.
      Última edición por RevesdeLiberte fecha: 14/10/12 a las 03:55:32
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12