• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 13 de 13

    PC infectado por Troyanos (archivos "desktop.ini" i "services.exe")

    Hola. Por favor EDITA tu respuesta y quita la etiqueta del reporte de ComboFix, me cuesta mucho interpretarlo. Te pido paciencia mientras analizamos tu reporte de ComboFix, que como veras es muy extenso y esto ...

    1. #11
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: PC infectado por Troyanos (archivos "desktop.ini" i "services.exe")

      Hola.


      Por favor EDITA tu respuesta y quita la etiqueta del reporte de ComboFix, me cuesta mucho interpretarlo. Te pido paciencia mientras analizamos tu reporte de ComboFix, que como veras es muy extenso y esto lleva su tiempo. Responderé en la mayor brevedad posible.


      IMPORTANTE:

      • NO descargues o instales mas programas mientras terminamos la desinfección.

      • NO ejecutes otras herramientas Antivirus/Antimalwares. Aunque puedes activar nuevamente tu Antivirus.

      • NO ejecutes nuevamente ComboFix hasta que vuelva con una respuesta.



      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de Maties360
      Registrado
      nov 2011
      Ubicación
      Mallorca (Sant Llorenç des Cardassar)
      Mensajes
      9

      Re: PC infectado por Troyanos (archivos "desktop.ini" i "services.exe")

      Lo siento por la etiqueta. Lo puse porque me dio la sensación de que quedaba mas claro y vistoso. Ya está editado.

      Espero vuestra respuesta!

    3. #13
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: PC infectado por Troyanos (archivos "desktop.ini" i "services.exe")

      Buenas.



      Realiza lo siguiente:


      Paso 1.-

      • Descarga Malwarebytes Anti-Rootkit Beta.zip y descomprime el contenido en tu escritorio.
        1. Abre la carpeta Mbar. Doble clic en el archivo Mbar.exe
        2. En la interfaz del programa haga clic en Next.
        3. Haga clic en el botón Update. Terminando clic en Next
        4. Para iniciar el análisis clic en el botón Scan
        5. Terminando, si no hay infección clic en Exit, de lo contrarios clic en CleanUp.


      Para terminar abre la carpeta Mbar, abre los archivos mbar-log-xxx-xxx-xxx(xxx-xxx).txt & system-log.txt, copie y pegue todo su contenido en la siguiente respuesta.



      Paso 2.-

      Abre el Bloc de Notas.

      • Ve a Inicio > Todos los programas > Accesorios > Bloc de notas.
        • Copiar el siguiente código y pegarlo en el Bloc de notas: (No copiar la palabra "Código:")
      Código:
      KillAll::
      
      Driver::
      fpwncazk
      
      Folder::
      c:\windows\SysWow64\%APPDATA%
      c:\program files (x86)\SweetIM
      
      File::
      c:\program files (x86)\Vuze_Remote\prxtbVuze.dll
      c:\windows\system32\drivers\fpwncazk.sys
      
      Registry::
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
      [-HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
      [-HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
      [-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
      [-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
      [-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
      [-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
      [-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
      "{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
      [-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
      [-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
      
      FireFox::
      FF - ProfilePath - c:\users\Maties\AppData\Roaming\Mozilla\Firefox\Profiles\vaf353er.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.searchnu.com/406
      FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=397&systemid=406&sr=0&q=
      FF - user.js: extensions.BabylonToolbar_i.id - 923717b900000000000088ae1d5dd192
      FF - user.js: extensions.BabylonToolbar_i.hardId - 923717b900000000000088ae1d5dd192
      FF - user.js: extensions.BabylonToolbar_i.instlDay - 15382
      FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
      FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=19317&tt=3012_1
      FF - user.js: extensions.BabylonToolbar_i.babExt - 
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://www.google.com/search?babsrc=TB_ggl&q=
      FF - user.js: extensions.BabylonToolbar.id - 923717b900000000000088ae1d5dd192
      FF - user.js: extensions.BabylonToolbar.instlDay - 15548
      FF - user.js: extensions.BabylonToolbar.vrsn - 1.5.29.1
      FF - user.js: extensions.BabylonToolbar.vrsni - 1.5.29.1
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.29.118:31
      FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar.tlbrId - base
      FF - user.js: extensions.BabylonToolbar.instlRef - sst
      FF - user.js: extensions.BabylonToolbar.dfltLng - en
      FF - user.js: extensions.BabylonToolbar.excTlbr - false
      FF - user.js: extensions.BabylonToolbar.admin - false
      FF - user.js: extensions.autoDisableScopes - 14
      
      ClearJavaCache::
      • Vas al menú Archivo del Bloc de notas > Guardar > selecciona el Escritorio y guarda el archivo como CFScript.txt


      - Antes de usar el CFScript...

      1. Desactiva temporalmente tu Antivirus y Antispyware
      2. Cierra todas las ventanas y programas abiertos.

      • A continuación arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



      *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      *Nota* Tras el reinicio si recibes el mensaje "Intento de operacion ilegal en una clave del registro que estaba marcada para su eliminacion" reinicia nuevamente el ordenador.


      • Cuando termine generará un reporte en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta. No olvides comentar como funciona el ordenador respecto al problema planteado inicialmente.





      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12