Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Recientemente muchos sistemas se están infectando con una nueva variante del famoso troyano hijacker "Cool Web Search", llamado Win-Eto.

Win-eto es un spyware con funciones de Hijacker (secuestrador) el cual no solo se apodera de nuestra pagina de inicio sino también de los enlaces del correo y otros.

Hasta el momento ninguno de los Anti-Spyware lo puede eliminar de manera automática y por eso hay que seguir ciertos pasos usando herramientas de eliminación manual como HijackThis y KillBox.

Pasos a seguir para eliminar win eto

Paso 1- Apagar el Restaurar Sistema (solo Win Me y XP)

Paso 2- Descargar el programa llamado KillBox

Paso 3- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

• HijackThis 2.0.2
• Malwarebytes' Anti-Malware

============================================

Paso 4- Iniciar el KillBox.exe y seleccionar la opción "Standar File Kill " (Eliminar archivo normal).

En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), poner:

C:\WINDOWS\System32\0o7c29idp1eoothd.exe

y pulsar el botón que parece un circulo rojo con una X blanca. Cuando pregunte si se quiere reiniciar ahora ("Reboot now"), ponerle que NO.

**Nota** Puede que este archivo no este en su sistema dependiendo de la variante de win-eto

============================================

A continuación, en el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), poner

C:\WINDOWS\System32\W8C6S4~1.DLL

y pulsa el botón que parece un circulo rojo con una X blanca. Cuando te pregunte si queres reiniciar ahora ("Reboot now"), ponerle que SI (Yes).

**Nota** El nombre del archivo .dll puede variar depende de la variante de win-eto los que tenemos hasta el momento son:

W8C6S4~1.DLL
1t3yregkkrj133.dll
Z00E9R~1.DLL
4WRJOU~1.DLL
hhxug9i6o1tx4gll.dll
946I5F~1.DLL
6GDOYW~1.DLL

Se reiniciara el PC y estos archivos serán eliminados.

============================================

Paso 5- Reiniciar nuevamente eh iniciar pulsando F8 y entra en modo a prueba de fallos (modo seguro) o cortar los procesos en el task manager como MSN, y Explorer

Paso 6- Pasar el HijackThis, marca y dale a estas entradas.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL

O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\0o7c29idp1eoothd.exe

O20 - AppInit_DLLs: u9754s68gukpi8.dll.dll.dll.dll.dll.dll.dll.dll.dll

**Nota** Las entradas en el HijackThis pueden cambiar depende la variante de win-eto si no se esta seguro puede postear su log del HijackThis 2.0.2

Paso 7- Prender la opción de "Ver archivos ocultos y del sistema"

Paso 8- Con el buscador de Windows buscar estos archivos y si están eliminarlos:

C:\WINDOWS\System32\W8C6S4~1.DLL
C:\WINDOWS\System32\1t3yregkkrj133.dll
C:\WINDOWS\System32\Z00E9R~1.DLL
C:\WINDOWS\System32\4WRJOU~1.DLL
C:\WINDOWS\System32\hhxug9i6o1tx4gll.dll
C:\WINDOWS\System32\946I5F~1.DLL

Paso 9- Ejecutar Malwarebytes' Anti-Malware

Paso 10- Usar Disk Cleaner para limpiar cookies y temporales.

Paso 11- Reiniciar en modo normal