• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    miren este analisis con Rkill, hace poco fui victima de phishing

    hace poco fui victima al ingresar al bbva continental, y ahora no puedo ingresar a interbank.com.pe desde mi pc, quisiera arreglar eso como me ayudan- Código: Rkill 2.4.6 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2013 ...

    1. #1
      Usuario Avatar de lmanaos
      Registrado
      dic 2008
      Ubicación
      Perú
      Mensajes
      83

      miren este analisis con Rkill, hace poco fui victima de phishing

      hace poco fui victima al ingresar al bbva continental, y ahora no puedo ingresar a interbank.com.pe desde mi pc, quisiera arreglar eso como me ayudan-

      Código:
      Rkill 2.4.6 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
       http://www.bleepingcomputer.com/forums/topic308364.html
      
      Program started at: 01/20/2013 10:41:25 AM in x86 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1
      
      Checking for Windows services to stop:
      
       * No malware services found to stop.
      
      Checking for processes to terminate:
      
       * No malware processes found to kill.
      
      Checking Registry for malware related settings:
      
       * No issues found in the Registry.
      
      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
      
      Performing miscellaneous checks:
      
       * No issues found.
      
      Checking Windows Service Integrity: 
      
       * Windows Defender (WinDefend) is not Running.
         Startup Type set to: Disabled
      
       * FontCache => %SystemRoot%\system32\svchost.exe -k LocalService [Incorrect ImagePath]
      
      Searching for Missing Digital Signatures: 
      
       * No issues found.
      
      Checking HOSTS File: 
      
       * HOSTS file Registry setting is set to a non-standard location: C:\Windows\system32\drivers\etc\hosts
      
       * Cannot edit the HOSTS file.
       * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/
      
       * HOSTS file entries found: 
      
        184.154.70.94	www.bancobcr.com
        184.154.70.94	bancobcr.com
        184.154.70.94	www.bancoguayaquil.com
        184.154.70.94	bancoguayaquil.com
        199.233.237.212	bbvabancocontinental.com
        199.233.237.212	www.bbvabancocontinental.com
        198.96.94.33	www.interbank.com.pe
        198.96.94.33	interbank.com.pe
        184.154.70.94	www.popularenlinea.fi.cr
        184.154.70.94	popularenlinea.fi.cr
        184.154.70.94	scotiabankcr.com
        184.154.70.94	www.scotiabankcr.com
        127.0.0.1	www.007guard.com
        127.0.0.1	007guard.com
        127.0.0.1	008i.com
        127.0.0.1	www.008k.com
        127.0.0.1	008k.com
        127.0.0.1	www.00hq.com
        127.0.0.1	00hq.com
        127.0.0.1	010402.com
      
        20 out of 15321 HOSTS entries shown.
        Please review HOSTS file for further entries.
      
      Program finished at: 01/20/2013 10:41:39 AM
      Execution time: 0 hours(s), 0 minute(s), and 13 seconds(s)

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: miren este analisis con Rkill, hace poco fui victima de phishing

      Hola lmanaos :

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.