Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Documentación » Virus y Spywares mas comunes
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Virus y Spywares mas comunes Guías paso a paso con herramientas específicas para eliminar los Malwares mas peligrosos. Vundo, Rogues, Conficker, Zlob, Bagle, CiD, MSN.Worm.

 
 
Enviar a: Herramientas
  post #1  
Antiguo 14/01/05, 18:38:50
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.856
Investigación Eliminar W32.Spybot.worm

Nombre: Win32.Spybot.worm
Tipo: Gusano y Caballo de Troya de acceso remoto
Alias: W32/Forbot, Forbot, Backdoor.Agobot.3.IX, Backdoor.ForBot.a, Backdoor.Forbot.b, Backdoor.ForBot.B, Backdoor.Forbot.C, Backdoor.ForBot.D, Backdoor.ForBot.d, Backdoor.ForBot.e, Backdoor.ForBot.f, Backdoor.ForBot.gen, Backdoor.ForBot.GEN, Backdoor.IRC.Bot, Backdoor:IRC/SdBot, IRC/BackDoor.SdBot.29.N, Spybot.1_2UD, Trojan.Scsmxe, W32.HLLW.Gaobot.gen, W32.IRCBot.Gen, W32.Spybot.Worm, W32/Forbot-B , W32/Gaobot.worm.gen.g, W32/Gaobot.YH.worm, W32/Sdbot.AED.worm, W32/Sdbot.worm.gen, W32/Sdbot.worm.gen.o, W32/Sdbot-DN, W32/Sdbot-DP, W32/Sdbot-EB, W32/Spybot.RZ, Win32.Forbot, Win32.ForBot.A, Win32.ForBot.B, Win32.ForBot.B, Win32.ForBot.C, Win32.ForBot.D, Win32.ForBot.E, Win32.Forbot.G, Win32.Forbot.H, Win32.HLLW.ForBot.24021, Win32/Agobot.123168.Trojan, Win32/Agobot.Worm, Win32/Forbot.A, Win32/ForBot.A.Worm, Win32/Forbot.C, Win32/Forbot.D, Win32/Forbot.E, Win32/Forbot.F, Win32/ForBot.F.Worm, Win32/Forbot.G, Win32/Forbot.G.Worm, Win32/Forbot.NA, Win32/Forbot.NB, Win32/Forbot.NC, Win32/IDStreal.Worm, Win32/Slinbot.122704.Worm, Win32/SpyBot.351600.Trojan, Win32:Forbot-B [Trj], Worm.Forbot.B1, Worm/Agobot.23.BS, Worm/ForBot.C, Worm/Spybot.UT, WORM_SDBOT.FO

Este es un Gusano de internet con funciones de caballo de Troya que se propaga por programas P2P tipo KaZaa.

Pasos para eliminar w32.spybot.worm:

1- Desconectar las carpetas compartidas de KaZaa o cualquier otro programa de intercambio de archivos P2P

2- Descargar el parche de seguridad Microsoft Security Bulletin MS04-011

3- Si usas Win Me o XP apagar el Restaurar Sistema de las propiedades de MiPc.

4- Reiniciar el sistema pulsando la tecla F8 y en modo a prueba de fallos.

5- Pasarle un Antivirus actualizado, eliminar lo que encuentre y lo que no pueda eliminar anotar el nombre para buscar después.

6- Buscar y eliminar estos archivos:

amsndmgr.exe
keylog.txt
open_me.exe

Borra también la carpeta "neveragain" y su contenido:

c:\windows\system\neveragain


Editar el registro

7- Inicio>Ejecutar> y poner REGEDIT, si encuentras algun archivo que el antivirus no puedo borrar en estas ramas eliminarlo manualmente.

8- En el parte izquierda del regedit, pincha en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

9- Pincha en la carpeta "Run" y busca y borra esta entrada:

lnternet Explorer = c:\windows\system\amsndmgr.exe

10- Ahora busca esta rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Runonce

11- Pincha en la carpeta "Runonce" y busca y borra esta entrada:

lnternet Explorer = c:\windows\system\amsndmgr.exe

12- Busca esta otra:

HKEY_CURRENT_USER
\Software
\KAZAA
\LocalContent

13- Pincha en la carpeta "LocalContent" y busca y borra esta entrada:

Dir0 = 012345:c:\windows\system\neveragain\

14- Salir del registro y confirma los cambios.

15- Poner en el buscador de windows tftp*.* y eliminar todos los que estén en C:\ pero que tengan 0 KB únicamente los que tengan 0 KB

16- Reiniciar el Pc en modo normal.

17- Pasarle el Panda Active Scan Antivirus

Espero que les funcione y si tienen dudas o no puede eliminarlo pueden abrir un nuevo tema en este foro y los ayudaremos.


________________________________________________

Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el
Foro Oficial de HijackThis en español



Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
InfoSpyware

 

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está activado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado


Temas Similares
Tema Autor Foro Respuestas Último mensaje
no puedo eliminar carpetas de mi pc evancia Foro de Virus y Spywares 3 08/03/07 09:25:30
Tratando de eliminar el Spysheriff pero no he podido eliminar su carpeta y la ¡Submit anderseal Foro de Virus y Spywares 3 19/12/05 07:28:42
No puedo eliminar un archivo (solucionado) Eugenio Ayuda General 13 29/11/05 13:03:57
W32.Spybot.Worm, q hago? rbc-m Foro de Virus y Spywares 13 14/10/05 18:14:52
Eliminar pagina de inicio http//187.100mb4freed.com (solucionado) kadey Temas Solucionados 8 01/04/05 07:34:36




Todas las horas son GMT -4. La hora es 20:53:42.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31